SI ES
"Este real decreto se limita a establecer los principios básicos y requisitos mínimos que, de acuerdo con el interés general, naturaleza y complejidad de la materia regulada, permiten una protección adecuada de la información y los servicios, lo que exige incluir el alcance y procedimiento para gestionar la seguridad electrónica de los sistemas que tratan información de las Administraciones públicas en el ámbito de la Ley 11/2007, de 22 de junio".
NO ES
Un Sistema de Gestión de Seguridad de la Información (SGSI).
Por tanto al ENS le falta la visión de GESTIÓN que aporta ISO 27001
DONDE SE SITUA.
La leyes que regulan las relaciones entre los ciudadanos y la Administración (contratación pública, sanidad, hacienda, tráfico, enseñanza, extranjería, comercio y un largo etc.) se hicieron cuando las gestiones con la Administración se hacían en ventanillas y con papel. Incluso aquellas que ya han sido dictadas en una sociedad informatizada, adolcen de los vicios y querencias del antiguo procedimiento administrativo basado en el documento escrito.
La Administración evoluciona y comienza a ofrecer servicios electrónicos, QUE OBLIGATORIAMENTE tienen que cumplir tanto con las leyes que regulan dichos procedimientos electrónicos, como con los procedimientos administrativos en el sentido estricto (y me refiero a la Ley de Régimen Jurídico, clave de bóveda del procedimiento administrativo) En un principio el crecimiento de servicios electrónicos es anárquico, desorganizado, y lo que es peor, contradictorios con ciertos principios fundamentales que se mantenían en la gestión vía ventanilla.
Para corregir esta situación nace la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos. Esta ley hace constantes referencias al Esquema Nacional de Seguridad y al de Interoperabilidad. Como muchas leyes, tiene poca efectividad si no está desarrollada por los reglamentos correspondientes.
En este contexto nace el ENS
