Enric Doménech
Socio responsable en el área de Risk Advisory Services
Introducción
El Esquema Nacional de Seguridad (ENS) es un requerimiento legal que contempla las condiciones necesarias para la confianza en el uso de los medios electrónicos. Para ello, establece una serie de medidas que garantizan la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios
El esquema tiene como objetivo establecer la política de seguridad en la utilización de medios electrónicos, y está constituido por unos principios básicos, requisitos y medidas de seguridad para asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados.
BDO.LiveSite.ViewBio
Certificación de Conformidad del ENS ¿A quién aplica?
La Auditoría de Certificación del Esquema Nacional de Seguridad afecta a todos los sistemas de información de la administración electrónica de las siguientes Entidades:
- Administraciones Públicas españolas.
- Entidades de derecho público (Hospitales, Universidades, etc.).
- Entidades de derecho privado vinculadas o dependientes de las Administraciones Públicas como pueden ser RENFE, AENA, INCIBE o TMB, entre muchas otras.
- Operadores pertenecientes al Sector Privado que prestan servicios o proveen soluciones a la Administración Pública.
Beneficios
Beneficios de la auditoría de certificación de la Administración Pública:
- Cumplir con el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- Proporcionar confianza a los ciudadanos en relación con la seguridad de los servicios TI prestados.
- Permite mejorar de forma continua la seguridad de los sistemas.
- Cumplir con otras disposiciones legales (p. ej. Real Decreto 951/2015 de 23 de octubre o RGPD y LOPD-GDD).
Beneficios de la auditoría de certificación de los Proveedores de Servicios TI:
- Cumplir con el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- Proporcionar confianza a las Administraciones Públicas e Entidades del Sector Privado en relación con la seguridad de los servicios TI prestados.
- Poder optar a concursos públicos.
- Ventaja competitiva respecto a otros proveedores.
Nuestros servicios de certificación ENS
BDO pone a disposición de las entidades un servicio de certificación experto, especializado e independiente para transmitir la máxima confianza frente a terceros.
BDO está acreditada por ENAC (Entidad Nacional de Acreditación) conforme a la norma UNE-EN ISO/IEC 17065:2012, para la certificación y conformidad con el ENS, cumpliendo con unos estrictos principios de imparcialidad, independencia, integridad, confidencialidad, objetividad y competencia técnica. Esta certificación implica la posibilidad de auditar y certificar los sistemas de seguridad de las compañías con referencia a los estándares del Esquema Nacional de Seguridad (ENS).
Artículos
- Desmitificando el nuevo Esquema Nacional de Seguridad
- Certificación ENS o cómo suplir con la Ley NIS
- Requeremientos adicionales para la certificación de conformidad ENS para sistemas en modalidad on premise.
- ENS: El marco de seguridad de referencia Made in Spain.
- ENS y las nuevas obligaciones de los prestadores de servicios de TI
Normativa
- Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS).
- Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.