cumplimiento del esquema nacional de seguridad

Nuestros Servicios

AUDITORÍA DEL ESQUEMA NACIONAL DE SEGURIDAD

REAL DECRETO 311/2022

Auditoría de seguridad conforme a los estándares del Esquema Nacional de Seguridad y la Guía CCN-STIC 802 del Centro Criptológico Nacional.
El objetivo es obtener un dictamen sobre el grado de cumplimiento del Esquema Nacional de Seguridad por la organización, identificando las deficiencias y posibles mejoras a implementar en materia de seguridad de la información.

BENEFICIOS PARA SU ORGANIZACIÓN

v

DISPONER DE UNA OPINIÓN INDEPENDIENTE Y OBJETIVA

?

CONSEGUIR LA CONFIANZA DE LOS USUARIOS Y DE LAS ORGANIZACIONES ANTE EL USO DE MEDIOS ELECTRÓNICOS

ORIENTAR LOS ESTÁNDARES DE SEGURIDAD DE LA INFORMACIÓN A LA MEJORA CONTINUA Y LA SUBSANACIÓN DE DEFICIENCIAS

N

VERIFICAR LA CAPACIDAD DE LOS SISTEMAS PARA GARANTIZAR LAS PROPIEDADES DE LOS DATOS PROTEGIDOS.

ESENCIAL PARA SU organización

¿Por qué es necesario implementarlo?

Fundamental para las organizaciones

 

El cumplimiento del Esquema Nacional de Seguridad resulta una obligación para todas las Administraciones Públicas, así como a las entidades de derecho público vinculadas a ellas (ministerios, consejerías, corporaciones municipales, universidades, autoridades portuarias y aeroportuarias, institutos públicos, servicios de salud, etc.).

 

¿Con que otros recursos debo contar?

 

Además, debe garantizarse un análisis independiente y objetivo, basado en los principios de integridad, imparcialidad, debido cuidado profesional y confidencialidad.

 

Para cumplir con la exigencia de auditoría de la seguridad del Esquema Nacional de Seguridad resulta necesario verificar de forma independiente el nivel de cumplimiento de la entidad.

 

Contáctanos

Nuevo campo

URBETEC AUDITORES Y MEDIADORES S.L. (KEY AUDITORS) tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com.   

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud. 

Calle Lagasca 105, 1º Dcha
Madrid, España
+34 91 563 36 12
info@keyauditors.com

URBETEC AUDITORES Y MEDIADORES S.L. (KEY AUDITORS) tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com.   

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud. 

¿Qué es el Real Decreto 311/2022?

El Real Decreto 311/2022 es la nueva normativa que regula el Esquema Nacional de Seguridad. Esta norma establece los principios básicos y requisitos mínimos necesarios para garantizar la seguridad de la información y de los servicios públicos prestados en el ámbito de la Administración Electrónica. El objetivo es asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos y servicios dentro del alcance.

 

¿Quién tiene que cumplir el Esquema Nacional de Seguridad?

Todas las Administraciones Públicas, así como a las entidades de derecho público vinculadas a ellas (ministerios, consejerías, corporaciones municipales, universidades, autoridades portuarias y aeroportuarias, institutos públicos, servicios de salud, etc) tienen que cumplir con el Esquema Nacional de Seguridad (ENS).

El Real Decreto 311/2022 también se aplica a entidades del sector privado que presten servicios o provean soluciones a las entidades del sector público para el ejercicio de sus competencias y potestades administrativas.

 

¿Cómo verificamos el cumplimiento del Esquema Nacional de Seguridad?

El cumplimiento del ENS se comprueba a través de una auditoría de la seguridad de los sistemas de información obligados al cumplimiento del Real Decreto 311/2022, así como de las políticas y procedimientos de gobernanza implementados dentro de la organización. De forma ordinaria, esta revisión se lleva a cabo cada dos años, con el fin de verificar que se cumplen las obligaciones exigibles en materia de seguridad.

No obstante, podrá requerirse que las entidades sujetas al cumplimiento del ENS tengan que realizar una auditoría en un plazo inferior a dos años, de forma extraordinaria. Esto será necesario cuando se produzcan modificaciones sustanciales en los sistemas de información que pudieran afectar a las medidas técnicas y organizativas requeridas.