ESQUEMA NACIONAL DE SEGURIDAD

canal-etico-1

¿Trabajas para las Administraciones Públicas?

ENS OBLIGATORIO DESDE EL 4 DE MAYO.
Tanto las Administraciones Públicas y entidades dependientes como empresas del sector privado que trabajan con las anteriores deben cumplir con el ENS.

El ENS conforma un sistema de gestión obligatorio por el que se deben establecer determinadas medidas de información que manejan las AAPP.

Si deseas seguir trabajando con la Administración Pública, adecúate a esta normativa, nosotros te ofrecemos la solución.

EL 4 DE MAYO DE 2024, todas las empresas mencionadas deben de encontrarse adecuadas al ENS, como indica el RD 311/2022, que recula el nuevo ENS.

Implanta el ENS en tu empresa

Sujetos Obligados

  • Todas las Administraciones Públicas (incluidas entidades que conforman la Administración local y entidades de derecho público vinculadas o dependientes a estas).
  • Sistemas de información clasificada.
  • Entidades privadas que presten servicios o soluciones a las Administraciones Públicas / proveedores de empresas de servicios públicos.

¿Cómo beneficia a tu empresa tener implantado el ENS?

  • Cumplimiento de la normativa legal de las Administraciones Públicas y empresas de servicios públicos.
  • Crea valor añadido y diferénciate de la competencia en la selección de proveedores.
  • Asegura y refuerza la protección de los sistemas de ciberseguridad y evita riesgos de amenazas internas y externas.
  • Consigue la continuidad y disponibilidad de los servicios prestados.
  • Genera confianza, garantiza el cumplimiento normativo y asegura una buena reputación.
  • Evita sanciones y manifiesta compromiso con la seguridad de la información.

¿Cómo te ayudamos?

Nos ocuparemos de todo el proceso:

  • Acompañamos a tu empresa en los pasos necesarios a llevar a cabo para la CERTIFICACIÓN.
  • ANÁLISIS INICIAL del estado de cumplimiento de los requisitos de la norma.
  • AUDITORÍAS eficientes que aseguran un sistema bien implantado, recogiendo evidencias de manera dinámica y fiable.
  • Ofrecemos soluciones de certificación y acreditación adaptándonos a las necesidades específicas de cada organización.

Además, contamos con la posibilidad de FORMACIÓN:

  • Adquiere los conocimientos necesarios.
  • Comprende la normativa y sus requisitos para poder adaptarlos y mejorar su empresa.
  • Aclara dudas y participa en las diferentes sesiones y tutorías.
  • Domina los sistemas de Gestión de Seguridad de la información y la correcta utilización de los medios electrónicos.

Importancia del ENS

La ciberseguridad es transversal a cualquier sistema de información utilizada por las organizaciones, para ello se cuentan con diversas herramientas, y en España, con el RD 33/2022 por el que se regula el Esquema Nacional de Seguridad (ENS).

El ENS busca garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información manejada, garantizando la protección de los sistemas, datos, comunicaciones y servicios electrónicos, permitiendo a las AAPP y ciudadanos el ejercicio de sus derechos y obligaciones.

Cualquier entidad está obligada a acreditar la adecuada implementación del ENS para actuar como proveedores de este tipo de servicios a la Administración.

De acuerdo con el ENS, la adopción de medidas de seguridad deberá ser proporcional a la naturaleza de la información, el sistema y los servicios a proteger mediante la determinación de la categoría del sistema (BAJO, MEDIO O ALTO), atendiendo a los riesgos a los que están expuestos.

Marco organizativo: medidas relacionadas con la organización global de la seguridad.
Marco operacional: medidas para proteger la operación del sistema como conjunto integral de componentes para un fin.
Medidas de protección: para proteger activos concretos, según su naturaleza, con el nivel requerido, en cada dimensión de seguridad.

5 DIMENSIONES

¡ SOLICITA TU PRESUPUESTO !

Acepte la política de privacidad

14 + 6 =

Cada dimensión de seguridad afectada se adscribirá a uno de los siguientes niveles: BAJO, MEDIO O ALTO

NIVEL BAJO: Cuando las consecuencias de un incidente de seguridad que afecte alguna de las dimensiones de seguridad supongan un perjuicio limitado sobre las funciones de la organización, sobre sus activos o sobre sus activos o los individuos afectados.

NIVEL MEDIO: Cuando las consecuencias de un incidente de seguridad que afecte alguna de las dimensiones de seguridad supongan un perjuicio grave sobre las funciones de la organización, sobre sus activos o sobre los individuos afectados.

NIVEL ALTO: Cuando las consecuencias de un incidente de seguridad que afecte alguna de las dimensiones de seguridad supongan un perjuicio muy grave sobre las funciones de la organización, sobre sus activos o sobre los individuos afectados.

Una vez identificada la categoría de nuestra organización deberemos tener en cuenta los requisitos base y los posibles refuerzos de seguridad, alineados con el nivel de seguridad a certificar y que se suman a los requisitos base de las medidas.

Panel
Cookies