Utilizamos cookies de terceros para realizar un análisis de las visitas con fines estadísticos. Al pulsar Aceptar consiente dichas cookies. Puede obtener más información en nuestra política de cookies, o bien conocer cómo cambiar la configuración, clicando en Configurar cookies.

Configurar cookies Aceptar

Tu privacidad es importante para nosotros

Las cookies son pequeños archivos de texto que se almacenan en tu navegador cuando visitas nuestra web. Utilizamos cookies para diferentes objetivos y para mejorar tu experiencia en nuestro sitio web (por ejemplo, para recordar tus detalles de acceso).

Puedes cambiar tus preferencias y rechazar que algunos tipos de cookies sean almacenados mientras estás navegando en nuestra web. También puedes cancelar cualquier cookie ya almacenada en tu navegador, pero recuerda que cancelar las cookies puede impedirte utilizar algunas partes de nuestra web.

Funcionales

daxia-privacy-bar y daxia-gdpr-preferences
Necesarias para cumplir con la ley vigente sobre el manejo de cookies.

Obligatorias
Analíticas

Usamos Analytics para mejorar la estructura de nuestros contenidos.

Política de privacidad
ENS para pymes y empresas
22 Sep

EL ESQUEMA NACIONAL DE SEGURIDAD (ENS) PARA LAS EMPRESAS

En los últimos años, con el afán de mejorar y diferenciarse de la competencia, las empresas están implantando certificaciones en materia de calidad, medio ambiente y otras muchas, incluso este tipo de certificaciones empiezan a ser requisito indispensable para optar a contratos de prestación de servicios tanto para administraciones públicas como para empresas. Pero, ¿cómo se están adaptando las empresas y organismos a las certificaciones en el uso y gestión de las nuevas tecnologías? El Esquema Nacional de Seguridad (ENS) es la respuesta

La Ley 11/2007 sobre el acceso electrónico de los ciudadanos a los Servicios Públicos estableció el Esquema Nacional de Seguridad, que tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación, en 2015 se publicó la modificación del Esquema Nacional de Seguridad a través del Real Decreto 951/2015 en respuesta a la evolución del entorno regulatorio en la Unión Europea, de las tecnologías de la información y de la experiencia de la implantación del Esquema, y existe una reciente actualización de 3 de mayo de 2022 (RD 311/2022), que tiene por objeto regular el Esquema Nacional de Seguridad (ENS).

Para conseguir certificarse en el ENS, se tiene que realizar una auditoría interna de la compañía y elaborar un informe evaluando sus medidas organizativas y de seguridad. El objetivo de la certificación se centra en entornos organizativos, informáticos y de comunicación, que dan soporte a los sistemas tecnológicos usados por la propia empresa y sus clientes.

Según lo que dispone la normativa será de aplicación obligatoria para la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local.

El ENS también deben aplicarlo, entre otras, las siguientes entidades del sector público:
• Fundaciones del sector público.
• Universidades Públicas.
• Grupos políticos de las Cortes Generales y de Corporaciones Locales.
• Colegios profesionales.
• Cámaras de comercio.
• Hospitales públicos.
• Federaciones deportivas.
• Empresas públicas (aguas, transporte, radio y TV, autopistas, etc.

 

¿Esta mi empresa obligada a cumplir con el ENS? Dado que el Esquema Nacional de Seguridad (ENS) es de forzoso cumplimiento por las administraciones públicas, esta obligatoriedad se extiende a todos los Sistemas de Información que estén operados tanto por personal propio en dependencias de las administraciones públicas como por aquellos sistemas que, estando gestionados por terceros afecten a funciones, misiones, cometidos o servicios para la gestión pública.

Además, las entidades privadas que manejen datos sensibles deben implantar este Esquema Nacional de Seguridad ya que el RGPD recoge la necesidad de determinar las medidas que resultan adecuadas a la tecnología, tipología y volumen de datos tratados o tratamientos realizados de cada organización mediante análisis de riesgos previo, evaluaciones de impacto, etc.

Así que si tu empresa mantiene relaciones contractuales con alguna entidad pública está obligada a cumplir con el Esquema Nacional de Seguridad (ENS).

Dependiendo de la actividad y de las medidas que tenga una empresa existen diferentes niveles de certificación, existiendo un nivel de riesgo BAJO, MEDIO o ALTO.

Para los niveles MEDIO o ALTO, la certificación es obligatoria. En el caso del nivel BAJO es una certificación voluntaria, pero cada vez se precisa más para ser competitivo en el mercado.

Las empresas deben implantar los controles que establece el ENS para cada caso y la certificación se consigue superando una auditoría de una entidad independiente y autorizada por el Centro Criptológico Nacional.

¿Tienes dudas sobre el ENS? ¿No estas seguro si necesitas implantarlo en tu empresa? ¿Quieres implantar el ens en tu empresa pero no sabes por donde empezar?, en DAXIA estamos para resolver tus dudas y ayudarte a crecer con tu negocio.

SOLICITA INFORMACIÓN

Ver también

CIBERATAQUES Y PYMES: Unos datos que asustan.
LOPDyGDD y el nuevo canal de denuncias
La AEPD multa con 9000 € por no ocultar los destinatarios de un email.

Imagen de onlyyouqj en Freepik

Comparte este artículo