¿Qué es el ENS?
El Esquema Nacional de Seguridad (ENS) es una norma creada y promovida por el Centro Criptológico Nacional (CCN), que busca proteger la privacidad de los datos de los ciudadanos cuando éstos realizan trámites electrónicos.
Se trata por tanto de una norma de aplicación directa para las Administraciones Públicas, pero la cual, por extensión, está siendo de aplicación también para sus proveedores tecnológicos. Tanto unos como otros, en la medida que intervengan en los trámites electrónicos, deberán implantar una serie de principios y requisitos en materia de Seguridad de la Información.
Este grado de implicación se traducirá en que una organización pueda tener clasificados sus sistemas con un nivel de riesgo BAJO, MEDIO o ALTO. Cada nivel, tiene asociada una lista específica de controles que la organización deberá poner en marcha para garantizar el control de la seguridad de la información. Además de ello, si el sistema de la organización es de nivel MEDIO o ALTO, será obligatorio demostrar la correcta implantación de estos controles a través de una auditoría de una entidad autorizada por el CCN, como Cámara Certifica.
Para aquellas organizaciones con un sistema de nivel de riesgo BAJO, la certificación es voluntaria, pero cada vez está siendo más demandada como elemento diferenciador en el mercado.
¿QUIÉN NECESITA ENS?
Administraciones públicas y organizaciones relacionadas (universidades, entidades de derecho privado…) que traten información y/o realicen trámites de manera electrónica.
Por extensión, también puede ser aplicable a los proveedores de servicios y productos tecnológicos que brindan soporte a las Administraciones para poner en marcha y mantener activas sus sedes electrónicas.
TU CERTIFICADO, CON CÁMARA
En Cámara Certifica te guiaremos desde el primer momento para que conozcas los pasos, proceso, costes e implicaciones del ENS. Y, si lo necesitas, también te ayudaremos también a determinar si se trata de un requisito obligatorio para tu organización.
Somos una de las pocas entidades autorizadas por el CCN para auditar ENS en España y esto sólo es posible porque contamos con auditores expertos en las últimas tecnologías y con gran experiencia en la auditoría de sistemas de Seguridad de la Información (ISO 27001, ISO 20000, ISO 27701…)
Tenemos todo un equipo deseando ayudarte.
