ESQUEMA NACIONAL DE SEGURIDAD (ENS)

¿Ya estáis certificados para el ESQUEMA NACIONAL DE SEGURIDAD (ENS)?

El ENS es necesario para toda empresa y todo ciudadano que trabaje o se relacione con las administraciones públicas y organizaciones relacionadas (Administración General del Estado, Administraciones de las Comunidades Autónomas, Administración local, universidades, entidades de derecho privado, etc.).

ENS-certificaros-CAST

¿Qué es el ENS?

• Es una norma jurídica que defiende la privacidad de los ciudadanos.
• Proporciona al sector público un planteamiento común de seguridad para la protección de la información.
• Su objetivo es determinar la política de seguridad en la utilización de medios electrónicos.
• Se trata de garantizar las buenas prácticas en la implantación y evolución de la tecnología y las ciberamenazas.
• Es conforme con la regulación internacional y europea.

¿Cuál es el marco regulatorio del ENS?

  • Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Se crea el Esquema Nacional de Seguridad.
  • Real Decreto 3/2010 de 8 de enero. Se aprueba el ENS y determina la política de seguridad en la utilización de medios electrónicos. Fija los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
  • Ley 40/2015 de 1 de octubre. Recoge el ENS en su artículo 156 apartado 2.
  • Real Decreto 951/2015 de 23 de octubre. Recoge el entorno regulatorio de la Unión Europea de las tecnologías de la información y de la experiencia de la implantación del Esquema.
  • Tras esta última actualización se determinó que sería exigible su completo cumplimiento a partir del 5 de noviembre de 2017.

Tenéis más información sobre todo ello en la web del Centro Criptológico Nacional.

¿Qué medidas de seguridad recoge?

 

El ENS recoge 75 medidas de seguridad agrupadas en tres puntos:

 

• Marco organizativo: 4 medidas
• Marco operacional: 31 medidas
• Medidas de protección: 40 medidas

 

Es por ello por lo que, dependiendo de la actividad y de las medidas que tenga una empresa existen diferentes niveles de certificación. Así hay un nivel de riesgo BAJO, MEDIO o ALTO.

Para los niveles MEDIO o ALTO, la certificación es obligatoria.

En el caso del nivel BAJO es una certificación voluntaria, pero cada vez se precisa más para ser competitivo en el mercado.

Las empresas deben implantar los controles que establece el ENS para cada caso.
La certificación se consigue superando una auditoría de una entidad independiente y autorizada por el Centro Criptológico Nacional.

 

Certificaros en TECNOideas 2.0.

Si ya sois clientes nuestros, ya conocemos vuestras necesidades y la certificación puede ser más rápida.

Si todavía no nos conocéis, podéis certificaros con nosotros y así descubriréis nuestra forma de trabajar y nuestra experiencia.

CONTACTADNOS

Rellenad este formulario y os responderemos a la mayor brevedad posible.

Posts recientes

Posts anteriores

SUBIR
es_ESEspañol
es_ESEspañol caCatalà