ESQUEMA NACIONAL DE SEGURETAT (ENS)

Ja esteu certificats per a l'ESQUEMA NACIONAL DE SEGURETAT (ENS)?

El ENS és necessari per a tota empresa i tot ciutadà que treballi o es relacioni amb les administracions públiques i organitzacions relacionades (Administració General de l'Estat, Administracions de les Comunitats Autònomes, Administració local, universitats, entitats de dret privat, etc.).

ENS-certificaros-CAST

Què és el ENS?

•  És una norma jurídica que defensa la privacitat dels ciutadans.
• Proporciona al sector públic un plantejament comú de seguretat per a la protecció de la informació.
• El seu objectiu és determinar la política de seguretat en la utilització de mitjans electrònics.
• Es tracta de garantir les bones pràctiques en la implantació i evolució de la tecnologia i les ciberamenaces.
• És conforme amb la regulació internacional i europea.

Quin és el marc regulador del ENS?

  • Llei 11/2007 de 22 de juny, d'accés electrònic dels ciutadans als Serveis Públics. Es crea l'Esquema Nacional de Seguretat.
  • Reial decret 3/2010 de 8 de gener. S'aprova el ENS i determina la política de seguretat en la utilització de mitjans electrònics. Fixa els principis bàsics i requisits mínims que permetin una protecció adequada de la informació.
  • Llei 40/2015 d'1 d'octubre. Recull el ENS en el seu article 156 apartat 2.
  • Reial decret 951/2015 de 23 d'octubre. Recull l'entorn regulador de la Unió Europea de les tecnologies de la informació i de l'experiència de la implantació de l'Esquema.
  • Després d'aquesta última actualització es va determinar que seria exigible el seu complet compliment a partir del 5 de novembre de 2017.

Teniu més informació sobre tot això en la web del Centro Criptológico Nacional.

Quines mesures de seguretat recull?

 

El ENS recull 75 mesures de seguretat agrupades en tres punts:

 

• Marc organitzatiu: 4 mesures
• Marc operacional: 31 mesures
• Mesures de protecció: 40 mesures

 

Es per això, que depenent de l’activitat i de les mesures que tingui una empresa existeixen diferents nivells de certificació. Així hi ha un nivell de risc BAIX, MITJÀ o ALT.

Per als nivell MITJÀ o ALT, la certificació és obligatòria.

En el cas del nivell BAIX és una certificació voluntària, però cada vegada es precisa més per a ser competitiu en el mercat.

Les empreses han d'implantar els controls que estableix el ENS per a cada cas.
La certificació s'aconsegueix superant una auditoria d'una entitat independent i autoritzada pel Centro Criptológico Nacional.

 

Certifiqueu-vos amb TECNOideas 2.0.

Si ja sou clients nostres, ja coneixem les vostres necessitats i la certificació pot ser més ràpida.

Si encara no ens coneixeu, podeu certificar-vos amb nosaltres i així descobrireu la nostra manera de treballar i la nostra experiència.

CONTACTEU-NOS

Empleneu aquest formulari i us respondrem el més aviat possible.

PUJAR
caCatalà