Introducción Esquema Nacional de Seguridad
La primera versión del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica se reguló en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional. Varios años después, se ha visto la necesidad de actualizarlo según el paquete de actuaciones urgentes acordado por el Gobierno, definido en el Real Decreto 311/2022, el cual se basa en dos puntos clave:
Objetivo del Esquema Nacional de Seguridad
El ENS define los requisitos mínimos para establecer una política de seguridad en el uso de medios electrónicos y así conseguir una protección adecuada de los sistemas de información.
El ENS está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.
Hay 4 principales novedades en el ENS RD 311/2022:
¿A quién aplica el ENS?
El Nuevo Esquema Nacional de Seguridad RD 311/2022 aplica a:
Los pliegos de prescripciones administrativas o técnicas de los contratos que celebren las entidades del sector público incluidas en el ámbito de aplicación de este real decreto contemplarán todos aquellos requisitos necesarios para asegurar la conformidad con el ENS de los sistemas de información en los que se sustenten los servicios prestados por los contratistas.
Conoce las empresas certificadas en el Esquema Nacional de Seguridad.
Plazos para cumplir el ENS
A partir del 05.05.2024 dejarán de tener la condición de acreditados los certificados emitidos frente al RD 3/2010.
Las entidades públicas y privadas que presten servicios o provean soluciones a las públicas disponen de 24 meses (hasta el 05.05.2024) para la certificación de conformidad de los sistemas de información con el ENS RD 311/2022.
¿Necesitas más información acerca del Nuevo ENS 311/2022
Te invitamos a ver nuestra MasterClass: Esquema Nacional de Seguridad RD 311/2022, Cambios y Preguntas más Frecuentes:
Beneficios de la Certificación ENS
¿Qué tipo de servicios
están afectados?
Se encuentran afectados por el Esquema Nacional de Seguridad según el RD 311/2022 los sistemas de información utilizados para la prestación de los servicios públicos.
¿El ENS también afecta a
los proveedores?
El RD 311/2022 también se aplica a los sistemas de información de las entidades del sector privado, cuando, de acuerdo con la normativa aplicable y en virtud de una relación contractual, presten servicios o provean soluciones a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas.
Esta cautela se extenderá también a la cadena de suministro de dichos contratistas, en la medida que sea necesario y de acuerdo con los resultados del correspondiente análisis de riesgos.
¿Son equivalentes el Esquema Nacional de Seguridad
y la norma ISO 27001?
¿Son necesarias las auditorías externas
en Esquema Nacional de Seguridad?
Certificado
ENS
Las condiciones para la conformidad con el ENS Esquema Nacional de Seguridad se establecen en la guía Declaración y Certificación de Conformidad con el ENS y distintivos de cumplimiento.
Según esta guía se establece:
¿Qué obtengo al contratar a INGERTEC?
años en el mercado
clientes
empresas certificadas a la primera
clientes que repiten
consultores Seniors
Artículos
relacionados
Roles, funciones y responsabilidades del ENS.
Si estás implantando el Esquema Nacional de Seguridad (ENS) en tu empresa, deberás establecer un Comité de Seguridad de la ...
Declaración de Aplicabilidad: obligatoriedad tras el RD 43/2021
Tras la aprobación del RD 43/2021 en el mes de enero, algunas empresas han estado obligadas a presentar la Declaración ...
Pide tu PRESUPUESTO
Completa el formulario y te contactaremos lo más pronto posible