Cumplimiento Esquema Nacional de Seguridad (ENS)- Ingertec
LlamarPresupuesto

¿Qué empresas están obligadas a cumplir el Esquema Nacional de Seguridad (ENS)?

¿ENS para todas las empresas? 

El Esquema Nacional de Seguridad (ENS) fue creado para definir los requisitos de seguridad de la información en el contexto de la Administración electrónica.

Por tanto, se debe dar cumplimiento al Real Decreto 3/2010 , que regula la utilización de información de datos personales y que permite, por medio de este esquema, conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos. 

Esta política de datos permite establecer los requisitos mínimos para la seguridad de datos en el uso de medios electrónicos y conseguir así, un esquema nacional de seguridad de protección adecuado para toda la información tratada.

¿Cuáles son las empresas que deben cumplir con el ENS? 

Según el Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad (ENS), se debe implantar una política de seguridad en el uso de medios electrónicos de la Administración pública y en organizaciones del sector privado que apoyen, ofrezcan y presten servicios a la ciudadanía. Consecuentemente los siguientes son los organismos que deben cumplir con el Esquema Nacional de Seguridad:

Entidades Sector público

  • La administración General del Estado
  • Organismos públicos
  • Administraciones públicas 
  • Comunidades Autónomas  
  • Asociaciones
  • Entidades sin ánimo de lucro
  • Entidades de derecho público
  • Ciudadanos con relaciones con Administraciones públicas
  • Relaciones entre diferentes Administraciones públicas
  • Hospitales públicos o relacionados con Administraciones públicas 
  • Universidades públicas o relacionadas con administraciones públicas
Puede interesarte...  ¿Cómo hacer un Plan de Igualdad?

Entidades Sector privado

Operadores pertenecientes al Sector Privado que ​prestan servicios o proveen soluciones a los que resulte exigible el cumplimiento del ENS por ser relevantes para servicios públicos a la ciudadanía

  • Sedes electrónicas.
  • Registros electrónicos.
  • Sistemas de Información accesibles electrónicamente por los ciudadanos.
  • Sistemas de Información para el ejercicio de derechos.
  • Sistemas de Información para el cumplimiento de deberes.
  • Sistemas de Información para recabar información y estado del procedimiento administrativo
  • Servicios móviles, servicios de atención telefónica y fax.
  • Control de presencia, gestión de colas
  • Desarrollo de software para la administración pública
  • Datacenters

Entidades de derecho privado ​vinculadas o dependientes de las Administraciones Públicas

  • Las entidades de derecho privado pertenecientes al Sector Público Institucional, p.e. RENFE, AENA
  • Las entidades de derecho privado vinculadas o dependientes de las comunidades autónomas, p.e. Ciudad de las Artes y las Ciencias. Televisiones Autonómicas.
  • Las entidades de derecho privado vinculadas o dependientes de la Administración de las entidades locales, p.e. Empresa Municipal de Transportes de Madrid, Barcelona de Serveis Municipals.
  • Las entidades de derecho privado y fundaciones: RTVE, Fundación del Teatro Real o ENRESA

Contactar ingertec.com

¿Porqué debemos implantar el Esquema Nacional de Seguridad?

Utilización de guías e instrumentos para la seguridad de la Información

subgrupo-actividad

Establecimiento de lenguaje común de peligrosidad

requisitos-clientes

Mayor confianza de los usuarios en la utilización de medios electrónicos

garantia

Garantía de productos certificados y de calidad

confianza

Exigencias para pliegos de contratación con entidades públicas

fortalecer-estructura-empresarial

Imprescindible para trabajar con la Administración pública

¿Quién expide el Certificado del Esquema Nacional de Seguridad?

Solamente las entidades acreditadas por ENAC pueden generar los certificados del ENS, por lo tanto esta certificación de sistemas debe estar conforme a UNE-EN ISO/IEC 17065:2012 Evaluación de la conformidad. Requisitos para organismos que certifican productos, procesos y servicios. 

Puede interesarte...  ¿Cuáles son las sanciones si mi empresa no tiene el Plan de Igualdad?

Ejemplos Entidades Certificadas

  • Amazon
  • Arsys
  • Ayesa
  • Clínica de Urgencia de Nuestra Señora del Perpetuo Socorro de las Palmas de Gran Canaria (HPS)
  • Destrucción Confidencial de Documentación
  • Editorial Aranzadi
  • Eulen Seguridad
  • Google
  • Indra
  • Informática El Corte Inglés
  • Metropolitano de Tenerife
  • Microsoft
  • Nextel
  • Ricoh España
  • SPAI Innova Astigitas
  • Telefónica
  • Vodafone
  • Dirección General de la Policía
  • Fondo Español de Garantía Agraria (FEGA)
  • Ministerio de Sanidad, Consumo y Bienestar Social
  • C.A. Región de Murcia – Cons. Agua, Agricultura, Ganadería y Pesca
  • Gobierno de Navarra
  • Ayto. de Alcobendas
  • Ayto. de Avilés
  • Autoridad Portuaria de Pasaia
  • HUNOSA
  • INCIBE
  • Unión de Mutuas
  • Universidad de Granada
  • Universitat de València

Ingertec te ayuda

Somos una empresa con más de 20 años de experiencia en la implantación de Normas ISO y soluciones de gestión eficaces para su organización: 

Calidad – Seguridad de la Información – Calidad de Software – Compliance

Gestión Ambiental – Seguridad Laboral – Seguridad Alimentaria – Excelencia

Plan de Igualdad

El equipo de profesionales y expertos en materia de certificaciones ISO de Ingertec te ayudará a conseguir tus objetivos ofreciéndote el mejor servicio de consultoría.

llamanos

Deja un comentario