Implantación de sistema de gestión ENS
¿Qué es el certificado ENS?
El Esquema Nacional de Seguridad es una norma creada por el Centro criptológico Nacional (CNN) de obligado cumplimiento a las Administraciones Públicas y sus proveedores de servicios tecnológicos, que genera las condiciones necesarias para la confianza en el uso de los medios electrónicos.
Por lo tanto, tanto las Administraciones Públicas como sus proveedores tecnológicos deberán implantar una serie de principios, y políticas y establecer una serie de medidas en materia de seguridad de la información que garantizan la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos.
Según el grado de implicación en los diferentes trámites electrónicos, la organización clasificará sus sistemas en alguno de estos tres niveles de riesgo: bajo, medio o alto. Cada nivel tiene asociada una lista específica de controles que la organización deberá implantar para garantizar la seguridad de la información.
Si el sistema de la organización es de nivel medio o alto:
Será obligatorio demostrar la correcta implantación de estos controles a través de una entidad certificadora autorizada por el CCN / ENAC.
Si el sistema de la organización es de riesgo bajo:
La certificación es voluntaria, pero cada vez está siendo más demandada como elemento diferenciador en el mercado.
El ENS es un esquema inspirado en la norma ISO 27001, por lo que su estructura y aplicación responde al modelo de mejora continua PDCA, considerando análisis de riesgos e implantación de medidas y controles.
Contacta con nosotros sin compromiso
Nos encantará estudiar tu caso y proponerte la mejor solución para ayudar a tu empresa u organización a conseguir vuestros objetivos.