LlamarPresupuesto
Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI
ENS Esquema nacional de Seguridad
Presupuesto Online Esquema Nacional de Seguridad Teléfono Gratuito INGERTEC

ENS Esquema Nacional de Seguridad

ENS Seguridad en medios electrónicos de la Administración Pública

Seguridad en medios electrónicos de la Administración Pública

ENS Adáptese a los nuevos requisitos del ENS 2015

Adáptese a los nuevos requisitos del ENS 2015

Autopresupuesto ENS

ENS cumplimiento de los requisitos de protección de la información de la Administración Pública

El Esquema Nacional de Seguridad (ENS) fue creado para definir los requisitos de seguridad de la información en el contexto de la Administración electrónica.

ENS define los requisitos mínimos para establecer una política de seguridad en el uso de medios electrónicos y así conseguir una protección adecuada de la información.

El objetivo del ENS no es otro que conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos. Para ello se establecen medidas específicas para la seguridad de:

  • Sistemas (Medios electrónicos)
  • Datos
  • Comunicaciones
  • Servicios Electrónicos

[/gn_list]

¿Quién debe cumplir con los requisitos del ENS?

Citando el propio ENS:

  • La Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
  • Los ciudadanos en sus relaciones con las Administraciones Públicas.
  • Las relaciones entre las distintas Administraciones Públicas.

¿Qué tipo de servicios están afectados?

  • Sedes electrónicas.
  • Registros electrónicos.
  • Sistemas de Información accesibles electrónicamente por los ciudadanos.
  • Sistemas de Información para el ejercicio de derechos.
  • Sistemas de Información para el cumplimiento de deberes.
  • Sistemas de Información para recabar información y estado del procedimiento administrativo.

¿El ENS también afecta a los proveedores?

El ENS es una norma de obligado cumplimiento para todos los Sistemas de Información de las Administraciones Públicas, independientemente de su ubicación.

Siguiendo este concepto, las actividades de los Sistemas de Información que tienen lugar fuera de las dependencias de la administración pública o están subcontratadas con empresas externas se debe tener en cuenta que se les exige el cumplimiento del ENS.

Lo anterior, es válido no sólo para los Sistemas de Información que estén operados por personal propio y/o en dependencias de las administraciones públicas, sino también a aquellos otros que, estando operados por terceros en dependencias propias o externas afecten a funciones, misiones, cometidos o servicios para las AA.PP.

¿Son equivalentes el ENS e ISO 27001?

  • Los controles sobre la seguridad recogidos en el anexo ISO 27002 son comunes a muchas de las medidas de seguridad indicadas en el anexo II del ENS. Sin embargo, ENS es una norma jurídica enfocada en la protección y la norma ISO 27001 es un sistema de gestión que contiene los requisitos para la construcción de un sistema de gestión de la seguridad
  • Es por lo anterior, que las empresas certificadas en ISO 27001 tienen buena parte del camino recorrido para lograr su conformidad con el ENS.
  • Las organizaciones que se encuentren certificadas en  ISO 27001 tienen una buena parte del camino recorrido para lograr su conformidad con el ENS.
  • Por otro lado, el ENS esta enfocado en la “protección” de la información y los servicios exigiendo además la gestión continuada de la seguridad, para lo cual no descabellado pensar en implantar un sistema de gestión. En este sentido, podemos considerar que ISO 27001 puede ser un importante apoyo para todas las organizaciones ya sean públicas o privadas para entender y aplicar un proceso de mejora continua.

¿Son necesarias las auditorias externas en ENS?

  • En el caso de sistemas/servicios cuya categoría sea de nivel MEDIO o ALTO, ENS impone la necesidad de pasar una auditoría bienal, realizada por personal cualificado, independiente del servicio/sistema que esté auditando.
  • Además se aclara que las personas que han tomado parte en el diseño, desarrollo, explotación, etc., del sistema o servicio de que se trate, no gozan de las aconsejables garantías de imparcialidad que requiere una auditoría.
  • Esta exigencia se rebaja cuando se están evaluando sistemas categorizados como de nivel BAJO, en cuyo caso el ENS no prescribe ninguna auditoría, sino una auto-evaluación.

Beneficios de Certificarse en ENS

La implantación de los requisitos del ENS a través de sus distintas herramientas ofrece distintas ventajas a las organizaciones que lo implanten

  • Cumplir con los requisitos obligatorios para las Administraciones públicas Nacionales o locales y de sus proveedores
  • Facilitar la contratación con organismos de la administración para empresas contratistas
  • Utilización de guías e instrumentos específicos para la seguridad de la información
  • Garantizar la Utilización de productos certificados
  • Mejorar la gestión de incidentes de su organización y los procesos de comunicación
  • Establecer un lenguaje común de peligrosidad y clasificación de incidentes
  • Implantar un sistema de trazabilidad y el seguimiento de los incidentes.
  • Posibilitar la integración entre plataformas digitales de la administración

Por qué elegir a INGERTEC

Confianza

  • Empresa registrada en INCIBE
  • Miembro fundador de la UTE 27001
  • Precios cerrados (llave en mano)

Auditores con experiencia

  • Auditorías externas ENS Servicios nivel ALTO o MEDIO
  • Cumplimiento ENS
  • Informes de autoevaluación

Cumplimiento de requisitos

  • Requisitos ENS (Nivel BAJO ALTO MEDIO)
  • Adaptación ENS requisitos 2015
  • Implantamos sistemas de gestión ISO 27001 Seguridad de la Información
  • Adaptamos sistemas ISO 27001 a requisitos del ENS
  • Servicio integral

ENS & ISO 31000

El esquema Nacional de Seguridad ENS establece la necesaria elaboración de un análisis de riesgos en los siguientes escenarios:

  • Durante la especificación, desarrollo y operación de un nuevo sistema, para determinar los requisitos de seguridad que deben incorporarse a la solución.

El objetivo de realizar el análisis de riesgos entre otros es ajustar a nuevos activos, nuevas amenazas, nuevas vulnerabilidades y nuevas salvaguardas.

En este sentido la norma ISO 3100 "Risk Assessment" incluye las directrices para la identificación, análisis y evaluación de riesgos es una herramienta a utilizar.

En este campo también puede ser útil la utilización de normas que establecen - Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información tales como:

  • MAGERIT
  • UNE 71504

ENS & ISO 27001

Para las organizaciones que tienen implantada la Norma ISO 27001 pueden utilizar sin duda esta norma como base para su conformidad con el ens adoptando las medidas de seguridad de la información que requiere el ENS y que son básicamente obligatorias

Más información en Sistemas ISO 27001 Adaptados al ENS

En organizaciones que tienen implantado los requisitos del ENS la integración dentro de un sistema de Seguridad de la Información les aportara una filosofía de mayor perspectiva al integrar además del cumplimiento de los requisitos una visión de Gestión de la Seguridad de la información aportando como valor fundamental la revisión y la mejora continua.

RESUMEN DE NORMAS FACILMENTE INTEGRABLES CON ENS

Certificado ENS

Las condiciones para la conformidad con el ENS esquema Nacional de Seguridad se establecen en la guía Declaración y Certificación de Conformidad con el ENS y distintivos de cumplimiento

Según esta guía se establece:

1 La conformidad con el ENS

Se definirá mediante una auditoria de conformidad
NOTA: Para los sistemas de categoría Básica bastaría con publicar una declaración de conformidad en el sitio web similar .

2 ¿Qué entidades de Certificación pueden acreditar el cumplimiento del ENS?

Las Entidades de Certificación deberán estar acreditados por ENAC “para la certificación de sistemas conforme a UNE-EN ISO/IEC 17065:2012 Evaluación de la conformidad. Requisitos para organismos que certifican productos, procesos y servicios, para la certificación de sistemas del ámbito de aplicación del ENS.”

3 Auditorias de Proveedores

Se puede plantar la cuestión si los proveedores de la Administración pública deben certificarse de forma independiente según los requisitos del ENS
Como respuesta podemos decir que el camino a seguir por las empresas es optar por la Certificación Independiente ya que aunque existe dentro de la guía de certificación, la posibilidad de realizar una auditoria conjunta de los sistemas de la Administración y sus proveedores también queda expresado que "los proveedores deben ser capaces de”estar en condiciones de exhibir los distintivos de conformidad"
En INGERTEC tenemos amplia experiencia en implantación de sistemas de Seguridad de la información y cumplimiento de requisitos del ENS y cuenta con la confianza de todas las entidades de Certificacion acreditadas por ENAC para el ENS
Certificadoras ENS Acreditadas por ENAC

Certificadoras ENS Acreditadas
AENOR (Acreditada), Audertis (En proceso), BDO (En proceso),ISDEFE (En proceso),LEET SECURITY (En proceso),APPLUS (En proceso),LLOYD'S (En proceso)

Noticias y Artículos sobre ENS

Seguridad de la información: Ingertec asesora a ENIMBOS en el certificado ENS

Seguridad de la información: Ingertec asesora a ENIMBOS en la obtención de la certificación del Esquema Nacional de Seguridad y de las certificaciones ISO 27017 e ISO 27018 ENIMBOS se convierte en una de las primeras empresas en España, sino en la primera, en disponer de las certificaciones en ISO 27001, ISO 22301, ISO 20000, ENS, ISO 27017 e ISO 27018. con ello demuestra su compromiso con la seguridad de la información y destaca como empresa de referencia en servicios gestionados cloud, ayudando a medianas y grandes empresas en la tarea de “migrar, optimizar y administrar su entorno híbrido...
0 comments

ENS Certificado Acreditado de Conformidad

Contents1 ¿Cómo certificar el cumplimiento de los requisitos del ENS?2 ¿Para quién es obligatorio el cumplimiento del ENS?3 Artículos relacionados4 ¿Por qué elegir a INGERTEC? ¿Cómo certificar el cumplimiento de los requisitos del ENS? ENAC, la entidad nacional de acreditación inicia el proceso de acreditación de entidades de certificación en orden a la concesión de certificados acreditados de cumplimiento de los requisitos del ENS (Esquema Nacional de Seguridad). El Esquema Nacional de Seguridad ENS fija los Principios Básicos, sí como los Requisitos Mínimos para la protección adecuada de la información en el ámbito de la administración electrónica La protección...
0 comments

Sistemas ISO 27001 adaptados al ENS

Contents1 Cumplimiento del ENS en sistemas ISO 270012 Naturaleza de ambas normas2.1 ISO 270012.2 ENS Esquema Nacional de Seguridad3 Alcances de ambas normas4 Aspectos de un sistema de Seguridad ISO 27001 que requieren adaptarse al ENS4.1 Requisitos o medidas de Planificación4.2 Control de acceso4.3 Explotación4.4 Servicios externos4.5 Monitorización del sistema4.6 Protección de las comunicaciones4.7 Protección de la información4.8 Protección de los servicios Cumplimiento del ENS en sistemas ISO 27001 En este artículo repasaremos la relación entre la norma ISO 27001 y el ENS Esquema Nacional de Seguridad y los requisitos para adaptar un Sistema de Gestión de la seguridad de...
0 comments

ENS Requisitos Mínimos

Requisitos míninos de la Seguridad en el ENS Para desarrollar la política de seguridad Obligatoria en el ENS debemos tener en cuenta: Principios Básicos Cumplir con los Requisitos mínimos de Seguridad En este artículo desarrollaremos los Requisitos Mínimos, pero antes aclaremos algunas cosas: ¿Quién debe desarrollar la política de Seguridad? Los órganos superiores o responsables directos de la ejecución de la acción del gobierno tanto: Central Autonómico Local De un sector de actividad específico Los municipios podrán disponer de una política de seguridad común elaborada por la Diputación, Cabildo, Consejo Insular u Órgano representativo. Organización e implantación del proceso...
0 comments

ENS en Hospitales y Universidades Públicas

¿Cómo afecta el ENS a Hospitales y Universidades Públicas? Tanto Hospitales como Universidades públicas en tanto que son consideradas entidades de derecho público dependen de la administración general del estado o bien de las comunidades autónomas o locales en cada caso. Por otro lado, el artículo 2.2. de la Ley 30/1992 señala que: Las Entidades de Derecho público con personalidad jurídica propia vinculadas o dependientes de cualquiera de las Administraciones Públicas tendrán asimismo la consideración de Administración Pública. El ENS por tanto es aplicable tanto a Universidades como a Hospitales públicos Clic para tuitear Si bien se entiende que...
0 comments

ENS Principios Básicos

Contents1 Principios Básicos de la Seguridad en el ENS2 ENS Principios Básicos3 La seguridad como un Proceso Integral4 Gestión de la seguridad basada en los riesgos.5 Prevención, reacción y recuperación.6 Líneas de defensa.7 Reevaluación periódica.8 La seguridad como función diferenciada. Principios Básicos de la Seguridad en el ENS El Objetivo del esquema nacional de Seguridad ENS, es conseguir la confianza y debida protección en la utilización de los medios electrónicos, mediante el establecimiento de una política de seguridad. La política de seguridad pretende como objetivo último, posibilitar la consecución de las metas y propósitos de una organización mediante la utilización de...
0 comments

Publicado el Proyecto de Modificación del Esquema Nacional de Seguridad

Nuevas modificaciones al proyecto del ENS (Esquema Nacional de Seguridad) para la confianza en el uso de medios electrónicos. Tomando como base la información recopilada de todas las administraciones Públicas, el Ministerio de Hacienda con la colaboración del Centro Criptológico Nacional, han publicado recientemente el Proyecto de modificación del Esquema Nacional de Seguridad. El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Entre las principales modificaciones que se introducirán podemos mencionar: Cualificación...
0 comments

Noticias y Artículos Sector TIC

Seguridad de la información: Ingertec asesora a ENIMBOS en el certificado ENS

Seguridad de la información: Ingertec asesora a ENIMBOS en la obtención de la certificación del Esquema Nacional de Seguridad y de las certificaciones ISO 27017 e ISO 27018 ENIMBOS se convierte en una de las primeras empresas en España, sino en la primera, en disponer de las certificaciones en ISO 27001, ISO 22301, ISO 20000, ENS, ISO 27017 e ISO 27018. con ello demuestra su compromiso con la seguridad de la información y destaca como empresa de referencia en servicios gestionados cloud, ayudando a medianas y grandes empresas en la tarea de “migrar, optimizar y administrar su entorno híbrido...
0 comments

Nueva ISO 20000 2018

Contents1 Resumen de las principales diferencias entre ISO / IEC 20000: 2018 y la edición anterior de 20111.1 TERMINOS Y DEFINICIONES1.2 PROVEEDORES1.3 FLEXIBILIDAD1.4 MEJORA CONTINUA1.5 CICLO PDCA1.6 CONTEXTO DE LA ORGANIZACION1.7 DOCUMENTACION1.8 SOPORTE1.9 GESTION DE SERVICIOS1.10 GESTION DE INCIDENTES2 Estructura de la nueva norma ISO 20000:20182.1 4. CONTEXTO DE LA ORGANIZACION2.2 5. LIDERAZGO3 6. Planificación4 7. Soporte5 8. Operación6 9. Evaluación del desempeño7 10. Mejora En la reciente publicación de la norma ISO 20000 en su versión 2018, nos encontramos una versión completamente revisada de la norma internacional para la gestión de servicios ISO 20000 2011 Como ya adelantamos...
0 comments

Modelo de Madurez organizacional ISO/IEC 15504 como alternativa modelo CMMI

Contents1 Introducción al Modelo de Madurez ISO 155041.1 Otras ventajas del esquema de certificación ISO 155042 Las bases del modelo de madurez ISO 155042.1 Un modelo de Madurez Organizacional3 Descripción del modelo de madurez ISO 155043.1 Perfil de procesos3.2 Niveles de Capacidad Introducción al Modelo de Madurez ISO 15504 Como ya hemos visto en artículos anteriores, la norma ISO/IEC 15504 nos ofrece la posibilidad de abordar la mejora de procesos desde un punto de vista de la madurez organizacional como alternativa a emprender esta tarea bajo un modelo de mejora de la capacidad de procesos. La necesidad de plantear...
0 comments

ISO/IEC 12207

Contents1 ISO/IEC 12207:2008: Estándar sobre el ciclo de vida del software (Software life-Cycle processes) propuesta por la ISO (International Organization for Standardization):2 ISO/IEC 12207 ¿Qué es?3 ¿Qué es el Ciclo de Vida del Software?4 Procesos del Ciclo de vida del Software:5 Procesos específicos del Software: ISO/IEC 12207:2008: Estándar sobre el ciclo de vida del software (Software life-Cycle processes) propuesta por la ISO (International Organization for Standardization): ISO/IEC 12207 ¿Qué es? Citando al propio estándar se trata de: “un marco de referencia que contiene los procesos, las Actividades y las tareas involucradas en el desarrollo, explotación y mantenimiento de un producto...
0 comments

CMMI o ISO/IEC 15504

Contents1 ¿Cómo elegir el estándar que me conviene para gestionar los procesos Software?2 CMMI Capability Maturity Model for Software2.1 1 CMMI: Enfoque por  etapas, el donde se determina2.2 2 CMMI: La representación continua donde se propone que una empresa:2.3 Puntos a tener en cuenta para elegir CMMI3 ISO/IEC 15504 (SPICE, Software Process Improvement and Capability Determination)3.1 ESTRUCTURA DE LA NORMA ISO 15504 SPICE3.2 EVALUACION DE PROCESOS3.3 PERFILES DE PROCESOS3.4 Razones a tener en cuenta para elegir ISO/IEC 155044 ISO/IEC 200005 ISO/IEC 12207 ¿Cómo elegir el estándar que me conviene para gestionar los procesos Software? A la hora de plantearnos...
0 comments

MODELOS DE EVALUACION ISO/IEC 15504

Contents1 MODELOS DE EVALUACION ISO/IEC 15504  ¿En qué consisten?2 MODELO DE EVALUACION POR NIVELES DE CAPACIDAD2.1 Institucionalización del proceso en ISO 155043 MODELO DE EVALUACION POR NIVELES DE MADUREZ3.1 Nivel 1: Realizado3.2 NIVEL 03.3 NIVEL 13.4 NIVEL 23.5 NIVEL 33.6 NIVEL 43.7 NIVEL 5 MODELOS DE EVALUACION ISO/IEC 15504  ¿En qué consisten? En la norma ISO 15504 tenemos la posibilidad de afrontar la evaluación de procesos en una organización bajo dos aproximaciones diferentes pero con los mismos elementos Evaluación por niveles de Madurez Evaluación por niveles de Capacidad Los elementos que contienen ambos métodos son los mismos lo que los diferencia es...
0 comments

Mejora de Procesos Software: ISO 15504

Mejora de procesos: ¿En qué consiste? La industria del software y las ingenierías dedicadas al desarrollo de aplicaciones software afrontan actualmente el reto de la confiabilidad, es decir deben ser predecibles en cuanto a la calidad de los productos que desarrollan. Cada vez más la industria en general se hace consciente de los grandes daños que pueden causar los productos SW que se incorporan en sus sistemas, debidos a fallos o errores que demasiadas veces se detectan demasiado tarde, a menudo cuando ya se ha hecho una inversión normalmente de cierta envergadura o con gran esfuerzo. Está claro que...
0 comments

RESUMEN DE CAMBIOS PREVISTOS EN LA NUEVA NORMA ISO 20000 2018

Contents1 POR QUE UNA NUEVA VERSION DE ISO 200002 PRINCIPALES NOVEDADES DE LA NORMA ISO 20000 20182.1 Niveles de servicio2.2 Nuevos Procesos2.3 Planes de disponibilidad2.4 Flexibilidad2.5 Conclusiones Después de la última revisión de la norma ISO 20000 en el año 2011 era más que esperada una actualización de la norma que incluyera: Una mayor integración con las normas ISO 9001 en su revisión 2015, así como con las normas de Seguridad de la Información ISO 27001 y continuidad del Negocio ISO 22301. La vertiginosa evolución de las tecnologías de la información hacen que todo cambie a gran velocidad, y...
0 comments

ISO 27001 REVISION POR LA DIRECCION

Contents1 ISO 27001: Revisión periódica del Sistema de Seguridad de la Información 2 Mejora del sistema de la seguridad de la información2.1 Planes de Mejora2.2 En INGERTEC implantamos sistemas ISO 27001 completamente adaptados a las necesidades de sus clientes.3 ¿Por qué elegir a INGERTEC? ISO 27001: Revisión periódica del Sistema de Seguridad de la Información Según la norma ISO 27001, la alta dirección debe revisar periódicamente el Sistema de Seguridad de la Información con el objeto de revisar principalmente el cumplimiento de los objetivos de la Seguridad de la información La versión 2013 de la norma establece periodos flexibles para realizar...
0 comments

Importancia de ISO 27001

Video de INCIBE Instituto Nacional de Tecnologías de la Comunicación ¿Por que gestionar la Seguridad de la Información? En la actualidad, la información es el activo más importante en muchas organizaciones y de ella depende por tanto su buen funcionamiento. Para alcanzar los objetivos de un negocio se hace imprescindible mantener. Integridad Confidencialidad Disponibilidad La tecnología nos ofrece continuamente nuevas posibilidades de negocio y de gestión a la vez que aumentan los riesgos y la exposición a nuevas amenazas que requieren de medios eficaces para evitar el robo y manipulación de sus datos confidenciales. Lamentablemente la experiencia nos dice...
0 comments

ENS Documento para descargar

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel. 91 134 14 68 ]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel. 93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel. 95 532 86 00]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel. 948 985 753]
C/ Mayor Nº 15
Burlada
Bilbao
[Tel. 946 545 010]
Logroño
[Tel. 900 897 931]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 900 897 931]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No

















Contamos con la confianza de


Certificadoras Ingertec

Colaboramos con


Certificadoras Ingertec