La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, estableció el Esquema Nacional de Seguridad (ENS) que, aprobado mediante Real Decreto 3/2010, de 8 de enero, tiene por objeto asegurar una adecuada protección de la información de los ciudadanos.
En 2015 se publicó la modificación del Esquema Nacional de Seguridad a través del Real Decreto 951/2015, de 23 de octubre, en respuesta a la evolución del entorno regulatorio, de la Unión Europea, de las tecnologías de la información y de la experiencia de la implantación del Esquema.
La certificación del Esquema Nacional de Seguridad pretende lograr los siguientes objetivos:
- Crear las condiciones necesarias para el uso seguro de medios electrónicos.
- Establecer la política de seguridad en la utilización de estos medios
- Establecer una guía de actuación de las Administraciones Públicas y sus proveedores en materia de seguridad de las tecnologías de la información.
- Facilitar la interacción de las Administraciones Públicas aportando un lenguaje común, así como comunicar los requisitos de seguridad de información a la Industria.
- Aportar un tratamiento homogéneo y periódico de la seguridad.