LlamarPresupuesto
Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI
ENS Esquema Nacional de Seguretat

ENS Esquema Nacional de Seguretat

ENS Seguretat en mitjans electrònics de l'Administració Pública

Seguretat en mitjans electrònics de l'Administració Pública

ENS Adáptese a los nuevos requisitos del ENS 2015

Adapti als nous requisits de l'ENS 2015

Autopresupuesto ENS

ENS compliment dels requisits de protecció de la informació de l'Administració Pública

L'Esquema Nacional de Seguretat (ENS) va ser creat per definir els requisits de seguretat de la informació en el context de l'Administració electrònica.

ENS defineix els requisits mínims per establir una política de seguretat en l'ús de mitjans electrònics i així aconseguir una protecció adequada de la informació.

L'objectiu de l'ENS no és altre que aconseguir la confiança dels usuaris i de les organitzacions davant l'ús de mitjans electrònics. Per a això s'estableixen mesures específiques per a la seguretat de:

  • Sistemes (Mitjans electrònics)
  • Dades
  • Comunicacions
  • Serveis electrònics

[/gn_list]

Qui ha de complir amb els requisits de l'ENS?

Citant el mateix ENS:

  • L’Administració General de l’Estat, Administracions de les Comunitats Autònomes i les Entitats que integren l’Administració local, així com les entitats de dret públic vinculades o dependents d’estes.
  • Els ciutadans en les seves relacions amb les administracions públiques.
  • Les relacions entre les diferents administracions públiques.

Quin tipus de serveis estan afectats?

  • Seus electròniques.
  • Registres electrònics.
  • Sistemes d’Informació accessibles electrònicament pels ciutadans.
  • Sistemes d’Informació per a l’exercici de drets.
  • Sistemes d’Informació per al compliment de deures. Sistemes d’Informació per a demanar informació i estat del procediment administratiu.

El ENS també afecta els proveïdors?

L’ENS és una norma d’obligat compliment per a tots els Sistemes d’Informació de les administracions públiques, independentment de la seva ubicació.

Seguint aquest concepte, les activitats dels Sistemes d’Informació que tenen lloc fora de les dependències de l’administració pública o estan subcontractades amb empreses externes s’ha de tenir en compte que se’ls exigeix el compliment de l’ENS.

L’anterior, és vàlid no només per als Sistemes d’Informació que estiguin operats per personal propi i / o en dependències de les administracions públiques, sinó també a aquells altres que, estant operats per tercers en dependències pròpies o externes afectin funcions, missions, comesos o serveis per a les AA.PP.

Són equivalents l'ENS i ISO 27001?

  • Els controls sobre la seguretat recollits en l’annex ISO 27002 són comuns a moltes de les mesures de seguretat indicades a l’annex II de l’ENS. No obstant això, ENS és una norma jurídica enfocada a la protecció i la norma ISO 27001 és un sistema de gestió que conté els requisits per a la construcció d’un sistema de gestió de la seguretat
  • És per això, que les empreses certificades en ISO 27001 tenen bona part del camí recorregut per aconseguir la seva conformitat amb l’ENS.
  • Les organitzacions que es trobin certificades en ISO 27001 tenen una bona part del camí recorregut per aconseguir la seva conformitat amb l’ENS.
  • D’altra banda, l’ENS aquesta enfocat a la “protecció” de la informació i els serveis exigint a més la gestió continuada de la seguretat, per la qual cosa no desgavellat pensar en implantar un sistema de gestió. En aquest sentit, podem considerar que ISO 27001 pot ser un important suport per a totes les organitzacions ja siguin públiques o privades per a entendre i aplicar un procés de millora contínua.

¿Són necessàries les auditories externes en ENS?

  • En el cas de sistemes / serveis la categoria sigui de nivell MITJÀ o ALT, ENS imposa la necessitat de passar una auditoria biennal, realitzada per personal qualificat, independent del servei / sistema que estigui auditant.
  • A més s’aclareix que les persones que han pres part en el disseny, desenvolupament, explotació, etc., del sistema o servei de què es tracti, no gaudeixen de les aconsellables garanties d’imparcialitat que requereix una auditoria.
  • Aquesta exigència es rebaixa quan s’estan avaluant sistemes categoritzats com de nivell baix, en aquest cas el ENS no prescriu cap auditoria, sinó una autoavaluació.

Per què escollir a INGERTEC

Confiança

  • Estem registrats a INCIBE
  • Membre fundador de la UTE 27001
  • Preus tancats (clau en mà)

Auditors amb experiència

  • Auditories externes ENS Serveis nivell ALT o MEDI
  • Compliment ENS
  • Informes d'autoavaluació

Compliment de requisits

  • Requisits ENS (Nivell BAIX ALT MITJÀ)
  • Adaptació ENS requisits 2015
  • Implantem sistemes de gestió ISO 27001 Seguretat de la Informació
  • Adaptem sistemes ISO 27001 a requisits de l'ENS
  • Servei integral

Referències Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacti amb nosaltres

  •   Accepto la Política de privacitat

On estem

DELEGACION CENTRE
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NORD-OEST
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUD
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORD
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NORD-OEST
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Auto-pressupost sense compromís

Ompli aquest formulari i rebrà automàticament el pressupost en el seu email



Sector Serveis
Sector Fabricació
Altres

Si
No















Comptem amb la confiança


Certificadoras Ingertec

Col·laborem amb


Certificadoras Ingertec