¿Qué es el Esquema Nacional de Seguridad?
El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad regula una de las piezas fundamentales que vertebran lo que se ha dado en llamar la Administración Electrónica: la seguridad de los sistemas de información del Sector Público. Este Real Decreto es una norma de obligado cumplimiento tanto para el sector público como para organizaciones privadas suministradoras o prestadoras de servicios al sector público.
El objetivo del Esquema Nacional de Seguridad (ENS) es conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos por parte de las administraciones públicas.
¿Quieres aprovechar las subvenciones del Kit Consulting para implementar el ENS en tu empresa y mejorar tu competitividad?
¡Descubre cómo podemos ayudarte a transformar tu negocio. Más información aquí.
¿Cómo te ayudamos en tu camino al ENS?
Si nos eliges nos convertiremos durante el proceso de adecuación al ENS en tu socio de negocio. Nuestro objetivo es que tu camino sea exitoso y sin complicaciones, aunque como empresa, debes tener presente que el ENS va a requerir de tu implicación y compromiso. Estas son nuestras claves:
- No somos generalistas: Nuestra consultoría no consiste en ofrecer "plantillas tipo" para que vosotros las personalicéis, sino que somos nosotros los que trabajamos contigo para desarrollar el cuerpo normativo ad-hoc.
- Acompañamiento en las medidas técnicas: El ENS no es solo normativo, hay que acompañar al cliente en la parte más técnica, ayudando a cumplir con los requisitos técnicos del ENS, como puede ser hacer una guía de bastionado, una guía de taxonomía o asesoramiento para elegir o firewall o implantar un SIEM.
- Estamos con el cliente en cada fase del proceso: Nuestra diferencia no solo está en la cercanía y el compromiso, sino en el acompañamiento de principio a fin, acompañando a las jornadas de certificación y en la resolución de las acciones correctivas.
Con estas premisas garantizamos un alto grado de éxito en tu camino a conseguir el ENS.
¿Cuál es el proceso de adecuación al Esquema Nacional de Seguridad?
A continuación, te detallamos el proceso “teórico”, pero en la práctica, lo primero que haremos al comenzar tu proyecto, será hacer una valoración de las medidas técnicas. Si hay algo que modificar o adquirir, hay que hacerlo desde el principio.
Identificar el Alcance del Sistema
Categorización del sistema
Análisis de Riesgos
Declaración de aplicabilidad
Política de Seguridad
Elaborar normativa y procedimientos de seguridad
Implantación de medidas técnicas y organizativas
Evidencias
Declaración de conformidad o certificación
Mejora
¿Quiénes están obligados a adecuarse al Esquema Nacional de Seguridad?
El Esquema Nacional de Seguridad se aplica a todo el sector público y a los proveedores del sector privado que presten servicios al sector público. Si tienes dudas sobre si te aplica el Esquema Nacional de Seguridad consúltanos sin compromiso.
¿Hay que certificarse por una entidad externa?
La determinación de la conformidad de los sistemas de información del ámbito de aplicación del ENS con categorías MEDIA o ALTA se realizará mediante un procedimiento de auditoría formal que, con carácter ordinario, verifique el cumplimiento de los requerimientos contemplados en el ENS, al menos cada dos (2) años. Es decir, para la conformidad de los sistemas categorizados como nivel medio o alta serán objeto de una auditoría de certificación externa por entidades acreditadas. El listado de estas certificadoras lo encontramos en https://ens.ccn.cni.es/es/certificacion/entidades-de-certificacion
En el caso de los sistemas categorizados como de nivel básico será suficiente una autoevaluacion de la entidad (declaración de conformidad) aunque sería conveniente someterse a un proceso de certificación para así poder acreditar por una entidad externa independiente el cumplimiento.
¿Por qué contratar con Applicalia?
Contratar nuestros servicios de consultoría ENS os ayudará a conseguir el hito de declaración de conformidad o certificación con plena seguridad. Estamos muy orientados al resultado y nos avala nuestra experiencia.
15 años de experiencia
Consultores Senior
Experiencia en Sector Público
Clientes 100% satisfechos
Contáctanos
Dirección:
Pº de la Castellana 40, 8ª PlantaMadrid 28046
Teléfono:
Correo electrónico:
Información Básica sobre Protección de Datos
Responsable
Applicalia Gestión de la Seguridad S.L. Más infoFinalidades principales
Gestión de su solicitud. Más infoBase legal
Consentimiento del interesado. Más infoDestinatarios
No se ceden datos a terceros, salvo obligación legal. Más infoDerechos
Acceder, rectificar y suprimir los datos, así como otros derechos, tal y como explicamos en la información adicional. Más infoInformación adicional
Puede consultar información adicional y detallada sobre Protección de Datos en nuestra página web pulsando aquíFormulario de contacto
Blog Applicalia
Últimas entradas del blog sobre Compliance y Seguridad de la Información