El principal objectiu de l'Esquema Nacional de Seguretat (ENS) és crear les condicions necessàries de seguretat en l'ús dels mitjans electrònics, a través de mesures per garantir la seguretat dels sistemes, les dades, les comunicacions, i els serveis electrònics, que permetin l'exercici de drets i el compliment de deures a través d'aquests mitjans.

L'Esquema Nacional de Seguretat (ENS), és d'obligat compliment per al conjunt de l'administració espanyola, entenent per tal l'Administració General de l'Estat, les administracions de les comunitats autònomes i les entitats que integren l'Administració local, així com les entitats de dret públic vinculades o que en depenen. Res exclou les empreses del sector privat i als proveïdors de les administracions públiques, que també poden certificar-se voluntàriament per millorar la gestió de la seva seguretat.

L'Esquema Nacional de Seguretat, és un esquema inspirat en la família d'estàndards ISO 27000 i, més concretament, en la ISO 27001 que està constituït per principis bàsics i requisits mínims.

Els objectius de l'Esquema Nacional de Seguretat són els següents:

• Crear les condicions necessàries de confiança en l'ús dels mitjans electrònics, a través de mesures per garantir la seguretat de la informació i els serveis electrònics, que permeti als ciutadans i a les administracions públiques, l'exercici de drets i el compliment de deures a través d'aquests mitjans.
• Establir la política de seguretat en la utilització de mitjans electrònics en l'àmbit de la Llei 11/2007, que estarà constituïda pels principis bàsics i els requisits mínims per a una protecció adequada de la informació.
• Introduir els elements comuns que han de guiar l'actuació de les administracions públiques en matèria de seguretat de les tecnologies de la informació.
• Aportar un llenguatge comú per facilitar la interacció de les administracions públiques, així com la comunicació dels requisits de seguretat de la informació a la Indústria.
• Aportar un tractament homogeni de la seguretat que faciliti la cooperació en la prestació de serveis d'administració electrònica quan participen diverses entitats.
• Facilitar un tractament continuat de la seguretat.

Els elements principals de l'ENS són els següents:

• Els principis bàsics a considerar en les decisions en matèria de seguretat.
• Els requisits mínims que permetin una protecció adequada de la informació.
• El mecanisme per aconseguir el compliment dels principis bàsics i dels requisits mínims mitjançant l'adopció de mesures de seguretat proporcionades a la naturalesa de la informació i els serveis a protegir.
• Les comunicacions electròniques.
• L'auditoria de la seguretat.
• La resposta davant incidents de seguretat.
• La certificació de la seguretat.
• La conformitat.

L'adequació al acompliment de l'Esquema Nacional de Seguretat implica:

• Definició i aprovació formal de la política de seguretat.
• Definició i aprovació dels tipus i nivells d'informació administrativa a efectes de seguretat.
• Creació i definició dels comitès de seguretat, responsables de vetllar per la política de seguretat de l'entitat.
• Designació de la figura del responsable de seguretat per sistemes i / o departaments.
• Definició de la  Normativa de Seguretat, Indicant com i qui fa les diferents tasques i com s'identifiquen i  resolen les incidències que poguessin donar-se.
• Definició i descripció dels  processos d'autorització, formalitzant autoritzacions que cobreixin tots els elements dels sistemes d'informació: instal·lacions, equips, aplicacions, mitjans de comunicació, accessos, suports, etc.
• Establiment de compliment tècnic, amb la  revisió periòdica de la normativa i els procediments pel personal tècnic.
• Realització de  auditories biennals de seguretat, en les que es revisi la política de seguretat i el seu compliment,  així com l'anàlisi de riscos, normatives, procediments i controls establerts.
• Formació contínua a tot el personal sobre la política, normativa i procediments de seguretat.