cumplimiento del esquema nacional de seguridad
Nuestros Servicios
AUDITORÍA DEL ESQUEMA NACIONAL DE SEGURIDAD
REAL DECRETO 311/2022
El objetivo es obtener un dictamen sobre el grado de cumplimiento del Esquema Nacional de Seguridad por la organización, identificando las deficiencias y posibles mejoras a implementar en materia de seguridad de la información.
BENEFICIOS PARA SU ORGANIZACIÓN
Nuevas oportunidades comerciales. trabaja con la administración pública al estar acreditado en ENS
CONSEGUIR LA CONFIANZA DE LOS USUARIOS Y DE LAS ORGANIZACIONES ANTE EL USO DE MEDIOS ELECTRÓNICOS
ORIENTAR LOS ESTÁNDARES DE SEGURIDAD DE LA INFORMACIÓN A LA MEJORA CONTINUA Y LA SUBSANACIÓN DE DEFICIENCIAS
VERIFICAR LA CAPACIDAD DE LOS SISTEMAS PARA GARANTIZAR LAS PROPIEDADES DE LOS DATOS PROTEGIDOS.
ESENCIAL PARA SU organización
¿Por qué es necesario implementar el Esquema Nacional de Seguridad?
Fundamental para las organizaciones
El cumplimiento del Esquema Nacional de Seguridad resulta una obligación para todas las Administraciones Públicas, así como a las entidades de derecho público vinculadas a ellas (ministerios, consejerías, corporaciones municipales, universidades, autoridades portuarias y aeroportuarias, institutos públicos, servicios de salud, etc.).
¿Con qué otros recursos debo contar?
Además, debe garantizarse un análisis independiente y objetivo, basado en los principios de integridad, imparcialidad, debido cuidado profesional y confidencialidad.
Para cumplir con la exigencia de auditoría de la seguridad del Esquema Nacional de Seguridad resulta necesario verificar de forma independiente el nivel de cumplimiento de la entidad.
¿Qué es el Real Decreto 311/2022?
El Real Decreto 311/2022 es la nueva normativa que regula el Esquema Nacional de Seguridad. Esta norma establece los principios básicos y requisitos mínimos necesarios para garantizar la seguridad de la información y de los servicios públicos prestados en el ámbito de la Administración Electrónica. El objetivo es asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos y servicios dentro del alcance.
¿Quién tiene que cumplir el esquema nacional de seguridad?
Todas las Administraciones Públicas, así como a las entidades de derecho público vinculadas a ellas (ministerios, consejerías, corporaciones municipales, universidades, autoridades portuarias y aeroportuarias, institutos públicos, servicios de salud, etc) tienen que cumplir con el Esquema Nacional de Seguridad (ENS).
El Real Decreto 311/2022 también se aplica a entidades del sector privado que presten servicios o provean soluciones a las entidades del sector público para el ejercicio de sus competencias y potestades administrativas.
¿Cómo verificamos el cumplimiento del Esquema Nacional de Seguridad?
El cumplimiento del ENS se comprueba a través de una auditoría de la seguridad de los sistemas de información obligados al cumplimiento del Real Decreto 311/2022, así como de las políticas y procedimientos de gobernanza implementados dentro de la organización. De forma ordinaria, esta revisión se lleva a cabo cada dos años, con el fin de verificar que se cumplen las obligaciones exigibles en materia de seguridad.
No obstante, podrá requerirse que las entidades sujetas al cumplimiento del ENS tengan que realizar una auditoría en un plazo inferior a dos años, de forma extraordinaria. Esto será necesario cuando se produzcan modificaciones sustanciales en los sistemas de información que pudieran afectar a las medidas técnicas y organizativas requeridas.