¿Te ayudamos?

Esquema Nacional de Seguridad (ENS)

¿Qué es el ESQUEMA NACIONAL DE SEGURIDAD?

El Esquema Nacional de Seguridad (ENS) es una norma jurídica que defiende los derechos de privacidad de los ciudadanos. Persigue que tengan la misma seguridad para sus datos en los trámites electrónicos, que la que tendrían acudiendo físicamente a Administración. 

Así, el Esquema Nacional de Seguridad establece una lista de principios y requisitos, en materia de Seguridad de la Información, que deben implantar las Administraciones Públicas y, a menudo por extensión, sus proveedores de tecnología. 

Según la actividad que preste la organización, sus sistemas se podrán clasificar con un nivel de riesgo BAJO, MEDIO o ALTO; teniendo cada categoría una lista de controles en materia de seguridad asociada.

Una vez que la organización haya implantado los controles que para su nivel establece el Esquema Nacional de Seguridad, la Certificación se consigue superando una auditoría de una entidad independiente y autorizada por el CCN (Centro Criptológico Nacional) donde se  comprueba la correcta implantación de las medidas.

Al tratarse de una norma, la certificación es obligatoria cuando la categoría del sistema de información es de nivel MEDIO o ALTO. Para el nivel BAJO, la certificación es voluntaria pero cada vez más demandada como elemento diferenciador en el mercado.

¿QUIÉN NECESITA ENS?

Administraciones públicas y organizaciones relacionadas (universidades, entidades de derecho privado…) que traten información y/o realicen trámites de manera electrónica.

Por extensión, también puede ser aplicable a los proveedores de servicios y productos tecnológicos que brindan soporte a las Administraciones para poner en marcha y mantener activas sus sedes electrónicas. 

CONSIGUE EL CERTIFICADO ENS CON CÁMARA

En Cámara Certifica te guiaremos desde el primer momento para que conozcas los pasos, proceso, costes e implicaciones del ENS. Y, si lo necesitas, también te ayudaremos también a determinar si se trata de un requisito obligatorio para tu organización. 

Somos una de las pocas entidades autorizadas por el CCN para auditar ENS en España y esto sólo es posible porque contamos con auditores expertos en las últimas tecnologías y con gran experiencia en la auditoría de sistemas de Seguridad de la Información (ISO 27001, ISO 20000, ISO 27701…) 

Tenemos todo un equipo deseando ayudarte.