Tu empresa debe desarrollar un proceso de conformidad y cumplimiento del Esquema Nacional de Seguridad (ENS), que estará constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Según el Real Decreto 3/2010, que regula la utilización de información de datos personales y que permite, por medio de este esquema (ENS), conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos.
El ENS Esquema Nacional de Seguridad fue creado para definir los requisitos de seguridad de la información en el contexto de la Administración electrónica.
Pasos para obtener la Certificación del Esquema Nacional de Seguridad
Se debe seguir un proceso ordenado para la implantación del Esquema Nacional de Seguridad que permita a la organización cumplir con los requisitos necesarios para completar el proceso de certificación.
Política de Seguridad
Establecer cuales son las políticas de seguridad con las cuales cuenta la organización y verificar su estado y aplicación
Categorización de sistemas
Generar la revisión de sistemas de seguridad en información presentes dentro de la empresa y generar su categorización
Análisis de riesgos
Realizar el analisis completo de todos los riesgos presentes y aquellos posibles, que se pueden generar dentro de la organización sin el cumplimiento del esquema nacional de seguridad
Declaración de aplicabilidad
Establecer los puntos principales de aplicación de las medidas a tomar, y dejar plena constancia de los procesos que se verán afectados.
Plan de adecuación
Realizar un plan de adecuación de los sistemas, procesos y normativas que se requieren modificar para dar cumplimiento al esquema nacional de seguridad
Implementación de seguridad
Implementar todas las medidas presentadas en el plan de adecuación de la fase anterior dentro de toda la organización
Auditorías
Seguir un proceso completo de auditoría sobre el cumplimiento de las medidas implantadas de seguridad que se requieren para la conformidad del ENS
Certificación de conformidad
Declaración realizada por entidad acreditada sobre el proceso de conformidad del Esquema Nacional de seguridad dentro de la organización
Vigilancia y mejora continua
Generar vigilancia continua de los procesos de seguridad en la información implantados dentro de la empresa y su mejora con el paso del tiempo para mantener los niveles indicados por el Esquema Nacional de Seguridad
900 897 931
Solicitar presupuesto
¿Quién debe cumplir con los requisitos del Esquema Nacional de Seguridad?
- La Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
- Los ciudadanos en sus relaciones con las Administraciones Públicas.
- Las relaciones entre las distintas Administraciones Públicas.
Beneficios de certificarte con el Esquema Nacional de Seguridad
- Garantía de productos certificados y de calidad
- Cumplimiento con los requisitos legales para las AA.PP
- Logra mayor confianza entre los usuarios en el uso de medios electrónicos
- Establecimiento de un lenguaje común de peligrosidad
- Utilización de guías e instrumentos para la Seguridad de la Información
Ingertec te ayuda
Somos una empresa con más de 20 años de experiencia en la implantación de Normas ISO y soluciones de gestión eficaces para su organización:
Calidad – Seguridad de la Información – Calidad de Software – Compliance
Gestión Ambiental – Seguridad Laboral – Seguridad Alimentaria – Excelencia
Plan de Igualdad – Memorias Información no Financiera
El equipo de profesionales y expertos en materia de certificaciones ISO de Ingertec te ayudará a conseguir tus objetivos ofreciéndote el mejor servicio de consultoría.
