Certificació de conformitat amb l'Esquema Nacional de Seguretat (ENS) de Save The Proof

En un món digital cada vegada més interconnectat, la seguretat de la informació s’ha convertit en una prioritat tant per a organitzacions públiques com privades que presten servei al Sector Públic a Espanya. En aquest context, el Esquema Nacional de Seguretat (ENS) s’estableix com la normativa a complir per a garantir la protecció adequada dels actius d’informació (dades confidencials, propietat intel·lectual, registres financers, informació de clients, informació sobre productes o serveis).

Què és l’Esquema Nacional de Seguretat?

L’Esquema Nacional de Seguretat (ENS) ha evolucionat des de la seva regulació pel Reial decret 3/2010, de 8 de gener, amb modificacions posteriors en el 2015 i fins a la seva regulació actual pel Reial decret 311/2022 en l’àmbit de l’Administració Electrònica.

El Reial decret 311/2022 ha dut a terme una actualització de l’Esquema Nacional de Seguretat (ENS) amb diversos objectius:

  • En primer lloc, es busca alinear el ENS amb el marc normatiu i el context estratègic actual per a assegurar la seguretat en l’Administració Digital. Això implica una major claredat de l’abast del ENS i una actualització de les referències legals vigents, amb la finalitat de simplificar i harmonitzar les seves directrius.
  • En segon lloc, s’ha introduït la capacitat d’adaptar els requisits del ENS per a ajustar-se a la realitat específica d’uns certs grups o tipus de sistemes, considerant els riscos similars als que estan exposats aquests sistemes d’informació.
  • Finalment, s’ha treballat en el reforç de la protecció enfront de les tendències en ciberseguretat mitjançant la revisió dels principis fonamentals, els requisits mínims i les mesures de seguretat que han de ser implementades per les entitats subjectes al ENS.

Principis fonamentals del ENS

  • Proporcionalitat: Les mesures de seguretat han de ser proporcionals als riscos identificats i als actius protegits.
  • Flexibilitat: El ENS ha d’adaptar-se a les necessitats específiques de cada entitat, permetent la implementació de mesures adequades al seu context i grandària.
  • Transversalitat: La seguretat de la informació ha d’integrar-se en totes les activitats i processos de les organitzacions.
  • Eficiència: El ENS busca garantir l’eficiència en la gestió de la seguretat de la informació, evitant duplicitats i optimitzant recursos.

Principals objectius del ENS

  • Establir un marc comú de referència per a la gestió de la seguretat de la informació en el sector públic.
  • Protegir els actius d’informació enfront d’amenaces internes i externes.
  • Fomentar la confiança en els serveis digitals oferts per les administracions públiques.
  • Complir amb la normativa i regulacions en matèria de seguretat de la informació.

L’abast de l’Esquema Nacional de Seguretat abasta a totes les entitats del Sector Públic segons el que s’estableix en l’article 2 de la Llei 40/2015, així com als sistemes que manegen informació classificada, subjecte al que es disposa en la Llei 9/1968, de 5 d’abril, sobre Secrets Oficials. A més, també inclou als sistemes d’informació d’entitats del sector privat que brinden serveis o solucions a les entitats del sector públic per a l’exercici de les seves competències i facultats administratives.

La seguretat de la informació és un desafiament en constant evolució, i és crucial que el ENS es mantingui actualitzat en un entorn digital en constant canvi.

En aquest sentit, ens alegra comunicar-vos que hem renovat nostre ENS per dos anys més en la categorització MITJANA:

Certificació Esquema Nacional de Seguretat (ENS)

Certificat de conformitat amb l’ENS

La renovació de l’Esquema Nacional de Seguretat (ENS) no és només un requisit per a treballar amb administracions públiques, sinó també una demostració del nostre compromís continu amb la protecció de la informació i l’adaptació a les noves amenaces i desafiaments en l’àmbit de la ciberseguretat.

En renovar nostre ENS, garantim que les mesures de seguretat en SaveTheProof estan alineades amb les últimes millors pràctiques i estàndards en el camp de la seguretat de la informació.

Durant el procés de renovació del ENS, hem dut a terme una revisió exhaustiva de les nostres polítiques, procediments i controls de seguretat, incloent:

  • Actualització de l’avaluació de riscos per a identificar noves amenaces i vulnerabilitats.
  • Revisió i actualització de les mesures tècniques i organitzatives de seguretat.
  • Capacitació contínua del personal en temes de seguretat de la informació.
  • Auditories internes per a verificar el compliment dels requisits del ENS.

Per a SaveTheProof la renovació de l’Esquema Nacional de Seguretat (ENS) és un pas crucial en el nostre viatge cap a l’excel·lència en seguretat de la informació. En mantenir-nos actualitzats i adaptats als canvis en el panorama de la ciberseguretat, podem protegir de manera efectiva els nostres actius d’informació i garantir la confiança i la seguretat dels nostres serveis digitals.

Si tens qualsevol dubte o consulta sobre el nostre ENS posa’t en contacte via xat o escriu-nos a: [email protected]

Vols sol·licitar una DEMO?

Tria dia i hora per a descobrir com SaveTheProof canviarà la teva manera de certificar continguts.