¿Te ayudamos?

Esquema Nacional de Seguridad (ENS)

¿Qué es el ESQUEMA NACIONAL DE SEGURIDAD?

El Esquema Nacional de Seguridad (ENS) es una norma jurídica cuyo objetivo es defender los derechos de privacidad de los ciudadanos. 

Es una lista de principios y requisitos, en materia de Seguridad de la Información, que deben implantar las Administraciones Públicas y algunos organismos relacionados con éstas para brindar una protección adecuada de la información que tratan en el ejercicio de sus funciones. Lo que persigue el ENS es que el ciudadano encuentre la misma seguridad para sus datos en sus trámites electrónicos que la que tendría acudiendo físicamente a las instalaciones de la Administración. 

La Certificación del Esquema Nacional de Seguridad se consigue con superando una auditoría; en la que un tercero independiente y autorizado por el CCN (Centro Criptológico Nacional), analiza y comprueba la correcta implantación de las medidas definidas por el ENS.

Al tratarse de una norma, la certificación resulta obligatoria cuando la categoría del sistema de información es de nivel medio o alto. Para el nivel bajo, la certificación es voluntaria pero cada vez más demandada como elemento diferenciador en el mercado.

El nivel de riesgo para un Sistema de Información, y por tanto la obligatoriedad de su certificación, se determina considerando los servicios que presta y el tipo de información que maneja la organización.

¿QUIÉN NECESITA ENS?

Administraciones públicas y organizaciones relacionadas (universidades, entidades de derecho privado…) que traten información y/o realicen trámites de manera electrónica.

Por extensión, también puede ser aplicable a los proveedores de servicios y productos tecnológicos que brindan soporte a las Administraciones para poner en marcha y mantener activas sus sedes electrónicas. 

CONSIGUE EL CERTIFICADO ENS CON CÁMARA

En Cámara Certifica te guiaremos desde el primer momento para que conozcas los pasos, proceso, costes e implicaciones del ENS. Y, si lo necesitas, también te ayudaremos también a determinar si se trata de un requisito obligatorio para tu organización. 

Somos una de las pocas entidades autorizadas por el CCN para auditar ENS en España y esto sólo es posible porque contamos con auditores expertos en las últimas tecnologías y con gran experiencia en la auditoría de sistemas de Seguridad de la Información

Tenemos todo un equipo deseando ayudarte.