Cómo asegurar el cumplimiento del Esquema Nacional de Seguridad

Sep 16, 2021 | Sistemas de Gestión de la Información de Privacidad

cumplimiento

El Esquema Nacional de Seguridad (ENS) compone uno de los pilares fundamentales en materia de seguridad de la información en España. Se trata de un Sistema de Gestión que obliga a las Administraciones Públicas y sujetos relacionados. Su objetivo es que los medios electrónicos que utilizan estos organismos aseguren:

  • El acceso
  • La integridad, disponibilidad, autenticidad, confidencialidad y trazabilidad
  • Y la conservación

de los datos, informaciones y servicios utilizados a través de ellos.

Ciclo de cumplimiento del ENS

Cualquier empresa que preste algún tipo de servicio relacionado con medios electrónicos debe cumplir con el ENS; al menos, en aquellos sistemas involucrados en el servicio.

Se trata de un Sistema de Gestión que entiende la seguridad como un proceso integral. Es decir, todos los elementos de la compañía deben estar al sincronizados; tanto recursos técnicos, como humanos, materiales y organizativos. Tienen además un enfoque basado en los riesgos. De esta forma; el Sistema de Gestión tendrá el siguiente ciclo:

  1. Identificación de los riesgos existentes para la seguridad de la información.
  2. Establecimiento de las medidas para una correcta prevención de los riesgos identificados. En caso de que se materialicen, se contará con las medidas adecuadas para reaccionar y recuperarse correctamente.
  3. Se realizará una reevaluación periódica. A partir de la misma, se deberán actualizar los sistemas, adecuándolos a los nuevos niveles de riesgo.

Estas medidas de seguridad están recogidas en el Anexo II de la norma. Nos encontramos desde medidas organizativas y operacionales, hasta medidas de carácter puramente técnicas.

En todo este proceso, tres figuras son elementales:

  • Responsable de la información, que determinará los requisitos de la información tratada.
  • Responsable del servicio, que determinará los requisitos de los servicios prestados.
  • Responsable de seguridad, que determinará las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios.

Desde Key Auditors ofrecemos un servicio de auditoría de cumplimiento del Esquema Nacional de Seguridad. Podemos realizar dictamen sobre el grado de cumplimiento del Esquema Nacional de Seguridad por la organización. Identificamos las deficiencias y posibles mejoras a implementar en materia de seguridad de la información.

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar