Esquema Nacional de Seguridad

¿No sabes por dónde empezar con el ENS? Te ayudamos a cumplirlo


El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, es una normativa de obligado cumplimiento para las administraciones públicas y las empresas que trabajan con ellas. Sabemos que puede parecer un proceso complejo, especialmente si no sabes por dónde empezar o tienes un presupuesto ajustado.

En Applicalia, somos expertos en guiar a empresas como la tuya a través de este proceso, asegurándonos de que cumplas con la normativa de manera profesional, eficiente y adaptada a tus necesidades.

¿Cómo te ayudamos en tu camino al ENS?


Si nos eliges nos convertiremos durante el proceso de adecuación al ENS en tu socio de negocio. Nuestro objetivo es que tu camino sea exitoso y sin complicaciones, aunque como empresa, debes tener presente que el ENS va a requerir de tu implicación y compromiso. Estas son nuestras claves:

  • No somos generalistas: Nuestra consultoría no consiste en ofrecer "plantillas tipo" para que vosotros las personalicéis, sino que somos nosotros los que trabajamos contigo para desarrollar el cuerpo normativo ad-hoc.
  • Acompañamiento en las medidas técnicas: El ENS no es solo normativo, hay que acompañar al cliente en la parte más técnica, ayudando a cumplir con los requisitos técnicos del ENS, como puede ser hacer una guía de bastionado, una guía de taxonomía o asesoramiento para elegir o firewall o implantar un SIEM.
  • Estamos con el cliente en cada fase del proceso: Nuestra diferencia no solo está en la cercanía y el compromiso, sino en el acompañamiento de principio a fin, acompañando a las jornadas de certificación y en la resolución de las acciones correctivas.

Con estas premisas garantizamos un alto grado de éxito en tu camino a conseguir el ENS.

¿Cuál es el proceso de adecuación al Esquema Nacional de Seguridad?


A continuación, te detallamos el proceso “teórico”, pero en la práctica, lo primero que haremos al comenzar tu proyecto, será hacer una valoración de las medidas técnicas. Si hay algo que modificar o adquirir, hay que hacerlo desde el principio.

01 Política de Seguridad

La política de seguridad, incluye los objetivos o misión de la organización, el marco regulatorio de las actividades, la definición de roles de seguridad, la estructura y composición del comité para la gestión y coordinación de la seguridad, las directrices de estructuración de la documentación de la seguridad, entre otros.

02 Categorización de sistemas

La categorización de sistemas se realizará atendiendo a la valoración de la información tratada y los servicios prestados. La categorización de Sistemas será realizada por el Responsable de Seguridad, conforme a las valoraciones de la información y del servicio llevadas a cabo respectivamente por el Responsable de la Información y del Servicio

03 Declaración de aplicabilidad

La declaración de aplicabilidad es un documento nuclear en todo proceso ENS, y en éste se especificarán las medidas de Seguridad del ENS aplicables, las no aplicables, cómo se aplican y por qué no se aplican

04 Plan de Adecuación

En función de los resultados del Análisis de Riesgos y de la declaración de aplicabilidad se establecerá un Plan de adecuación de las medidas establecidas en el Anexo II del ENS.

05 Auditoría

El sistema ENS es objeto de una auditoría interna previa, y una auditoría externa de certificación realizada por entidad acreditada por ENAC en el caso de que el sistema ENS sean de nivel medio o alto. Para los sistemas de nivel básico será suficiente una autoevaluación

06 Conformidad con el ENS

En el caso de los sistemas ENS de nivel básico será suficiente con una Declaración de Conformidad, mientras que los sistemas ENS de nivel medio o alto precisarán de un certificado emitido por entidad externa acreditada.

¿Quiénes están obligados a adecuarse al Esquema Nacional de Seguridad?


El Esquema Nacional de Seguridad se aplica a todo el sector público y a los proveedores del sector privado que presten servicios al sector público. Si tienes dudas sobre si te aplica el Esquema Nacional de Seguridad consúltanos sin compromiso.

Contáctanos

¿Hay que certificarse por una entidad externa?


La determinación de la conformidad de los sistemas de información del ámbito de aplicación del ENS con categorías MEDIA o ALTA se realizará mediante un procedimiento de auditoría formal que, con carácter ordinario, verifique el cumplimiento de los requerimientos contemplados en el ENS, al menos cada dos (2) años. Es decir, para la conformidad de los sistemas categorizados como nivel medio o alta serán objeto de una auditoría de certificación externa por entidades acreditadas.
El listado de estas certificadoras lo encontramos en https://ens.ccn.cni.es/es/certificacion/entidades-de-certificacion

En el caso de los sistemas categorizados como de nivel básico será suficiente una autoevaluacion de la entidad (declaración de conformidad) aunque sería conveniente someterse a un proceso de certificación para así poder acreditar por una entidad externa independiente el cumplimiento.

¿Por qué contratar con Applicalia?


Contratar nuestros servicios de consultoría ENS os ayudará a conseguir el hito de declaración de conformidad o certificación con plena seguridad. Estamos muy orientados al resultado y nos avala nuestra experiencia.

15 años de experiencia

Consultores Senior

Experiencia en Sector Público

Clientes 100% satisfechos

Contáctanos

Dirección:
Pº de la Castellana 40, 8ª Planta
Madrid 28046
Teléfono:

911 528 859

Correo electrónico:

info@applicalia.com

Información Básica sobre Protección de Datos

Responsable
Applicalia Gestión de la Seguridad S.L. Más info
Finalidades principales
Gestión de su solicitud. Más info
Base legal
Consentimiento del interesado. Más info
Destinatarios
No se ceden datos a terceros, salvo obligación legal. Más info
Derechos
Acceder, rectificar y suprimir los datos, así como otros derechos, tal y como explicamos en la información adicional. Más info
Información adicional
Puede consultar información adicional y detallada sobre Protección de Datos en nuestra página web pulsando aquí
Formulario de contacto

Su mensaje ha sido enviado. Gracias!

Blog Applicalia

Últimas entradas del blog sobre Compliance y Seguridad de la Información

ISO 27701. Sistemas de Gestión de la Privacidad

ISO 27701

En este post vamos a analizar la norma ISO 27701 que proporciona un marco para la Gestión de la Privacidad de las organizaciones
¿Qué es compliance?

¿Qué es compliance?

En este post nos vamos a centrar en el concepto Compliance, que cada vez escuchamos más y en muchas ocasiones no se tiene muy claro su alcance
Sistemas de Gestión de Compliance

Sistemas de Gestión. ISO 37301

Las empresas deben tener una matriz de todos sus riesgos, graduándolo en función del impacto y la probabilidad de ocurrencia.