El artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguretat (ENS), establix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Administracions Públiques i la necessitat d'establir un sistema de mesurament de la seguretat, en la qual es consideren els següents aspectes:
- Grau d'implantació de les mesures de seguretat
- Eficàcia i eficiència de les mesures de seguretat
- Nivell de protecció de les interconnexions
- Impacte dels incidents de seguretat i mètriques de resolució dels mateixos
Per a complir amb aquest mandat, el Ministeri d'Hisenda i Administracions Públiques i el Centre Criptològic Nacional han desenvolupat la ferramenta INES (Informe Nacional de l'Estat de la Seguretat) que permet, entre altres aspectes, recopilar i explotar la informació necessària per a l'elaboració de l'Informe d'Estat de la Seguretat.
Un informe para cuya tercera edición las Administraciones Públicas deben facilitar sus datos, a través de INES, antes del 31 de enero de 2017. Se recomienda, además, que los datos facilitados estén soportados por una auditoría independiente que permita la posterior certificación de conformidad con el ENS (la realización de estas auditorías será de obligado cumplimiento para sistemas de nivel medio y alto, a partir del año que viene).
El Centre Criptològic Nacional, a més de desenvolupar la plataforma INES, ha posat a la disposició de tots els organismes una sèrie de Guies CCN-STIC (principalment la 824 de l'Informe de l'Estat de Seguretat i la 844 Manual de Usuario de INES - i Anexo ), així com una línia de suport telefònic (901 440 401) i un correu electrònic ( ines@ccn-cert.cni.es ) en el qual sol·licitar qualsevol tipus d'ajuda a l'hora de carregar les dades. Així mateix, està previst la posada en marxa d'un curs online en el seu portal.
Tot açò, tenint en compte l'entrada en vigor, des del 2 d'octubre de 2016, de les lleis 39/2015 de Procediment Administratiu Comú de les Administracions Públiques i la Llei 40/2015 de Règim Jurídic del Sector Públic que amplien l'àmbit objectiu i subjectiu d'aplicació de l'ENS (en la guia CCN-STIC 830 , de reciente publicación, se proporcionan ejemplos de dicha ampliación haciendo especial hincapié en el sector público institucional).