L'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS), establix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Administracions Públiques i la necessitat d'establir un sistema de mesurament de la seguretat, en la qual es consideren els següents aspectes:
- Grau d'implantació de les mesures de seguretat
- Eficàcia i eficiència de les mesures de seguretat
- Nivell de protecció de les interconnexions
- Impacte dels incidents de seguretat i mètriques de resolució dels mateixos
Per a complir amb aquest mandat, el Ministeri d'Hisenda i Administracions Públiques i el Centre Criptològic Nacional han desenvolupat la ferramenta INES (Informe Nacional de l'Estat de la Seguretat) que permet, entre altres aspectes, recopilar i explotar la informació necessària per a l'elaboració de l'Informe d'Estat de la Seguretat.
Un informe per a la tercera edició del qual les Administracions Públiques han de facilitar les seues dades, a través d'INES, abans del 31 de gener de 2017. Es recomana, a més, que les dades facilitades estiguen suportats per una auditoria independent que permeta la posterior certificació de conformitat amb l'ENS (la realització d'estes auditories serà de compliment obligat per a sistemes de nivell mitjà i alt, a partir de l'any que vé).
El Centre Criptològic Nacional, a més de desenvolupar la plataforma INES, ha posat a la disposició de tots els organismes una sèrie de Guies CCN-STIC (principalment la 824 de l'Informe de l'Estat de Seguretat i la 844 Manual de Usuario de INES - i Anexo ), així com una línia de suport telefònic (901 440 401) i un correu electrònic ( ines@ccn-cert.cni.es ) en el qual sol·licitar qualsevol tipus d'ajuda a l'hora de carregar les dades. Així mateix, està previst la posada en marxa d'un curs online en el seu portal.
Tot açò, tenint en compte l'entrada en vigor, des del 2 d'octubre de 2016, de les lleis 39/2015 de Procediment Administratiu Comú de les Administracions Públiques i la Llei 40/2015 de Règim Jurídic del Sector Públic que amplien l'àmbit objectiu i subjectiu d'aplicació de l'ENS (en la guia CCN-STIC 830 , de recent publicació, es proporcionen exemples d'aquesta ampliació posant l'accent principalment en el sector públic institucional).