El pasado 18 de enero, nuestro compañero y “alma mater” de este Blog,
el ínclito Manuel Benet, nos sorprendió con una nueva entrada que
titulaba “MAGERIT:
¿Sí, o no?“, donde transcribía el artículo 13 del aún por entonces
no publicado Esquema Nacional de Seguridad (ENS), y sometía la cuestión a
una encuesta informal.

Para los que no conozcan el tema, en España, especialmente en las
Administraciones Públicas, tenemos un referente indiscutible en el
ámbito de la Seguridad de la Información cuando nos planteamos la
metodología de análisis y gestión de los riesgos a seguir: MAGERIT,
actualmente en su versión 2.0 y elaborada por el Consejo Superior de
Administración Electrónica (CSAE), órgano del Ministerio de
Administraciones Públicas encargado de la preparación, elaboración,
desarrollo y aplicación de la política informática del Gobierno Español.

Por otro lado, el Esquema Nacional de Seguridad (ENS), Real
Decreto 3/2010 de 8 de enero (BOE de 29 de enero), tiene por
objetivo establecer la política de seguridad en la utilización de medios
electrónicos, y está constituido por principios básicos y requisitos
mínimos que permitan una protección adecuada de la información en el
ámbito de acceso electrónico de los ciudadanos a los Servicios Públicos.

Volviendo al tema en cuestión, en el área de consultoría de S2 Grupo
teníamos nuestro pequeño debate acerca de porqué en el ENS no se
aconsejaba directamente el uso de MAGERIT, ni se mentaba implícitamente.

Contenido completo en Security Art Work