Esquema Nacional de Seguridad (ENS)

Esquema Nacional Seguridad

Esquema Nacional de Seguridad (ENS)

Servicios de diagnóstico de situación, asesoramiento y consultoría para la adaptación y cumplimiento.

El principal objetivo del Esquema Nacional de Seguridad (ENS) es crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

El Esquema Nacional de Seguridad (ENS), es de obligado cumplimiento para el conjunto de la administración española, entendiendo por tal la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas. Nada excluye a las empresas del sector privado y a los proveedores de las administraciones públicas, que también pueden certificarse voluntariamente para mejorar la gestión de su seguridad.

El ENS, es un esquema inspirado en la familia de estándares ISO 27000 y, más concretamente, en la ISO 27001 que está constituido por principios básicos y requisitos mínimos.

La adecuación al cumplimiento del Esquema Nacional de Seguridad implica:

· Definición y aprobación formal de la política de seguridad.

· Definición y aprobación de los tipos y niveles de información administrativa a efectos de seguridad.

· Creación y definición de los comités de seguridad, responsables de velar por la política de seguridad de la entidad.

· Designación de la figura del responsable de seguridad por sistemas y/o departamentos.

· Definición de la Normativa de Seguridad, indicando cómo y quién hace las distintas tareas y cómo se identifican y

resuelven las incidencias que pudieran darse.

· Definición y descripción de los procesos de autorización, formalizando autorizaciones que cubran todos los elementos de

los sistemas de información: instalaciones, equipos, aplicaciones, medios de comunicación, accesos, soportes, etc.

· Establecimiento del cumplimiento técnico, con la revisión periódica de la normativa y los procedimientos por el

personal técnico.

· Realización de auditorías bienales de seguridad, en las que se revise la política de seguridad y su cumplimiento,

así como el análisis de riesgos, normativas, procedimientos y controles establecidos.

· Formación continua a todo el personal sobre la política, normativa y procedimientos de seguridad.

Más Información

Contáctanos

Llámanos, envíanos un email o rellena el formulario. ¡ Te responderemos lo más pronto posible !

660 650 989

Servicios

Servicios Estratégicos

Effective Cost Optimization

Business Process Optimization

Robotic Process Automation

Servicios Tecnológicos

Auditoría Tecnológica

Soluciones

Analitica Avanzada

Sales Patterns

Basket Analysis

Customer Segmentation

Human Resource Planner

Seguridad y Privacidad

Prevención fuga de datos

Data Discovery & Classification

Data Anonymization

Compliance

RD 43/2021 - Directiva NIS

Esquema Nacional de Seguridad

ISO 27001

Sobre Nosotros

Ofrecemos servicios y soluciones estratégicas. Con más de 25 años de actividad y la experiencia necesaria para ayudar a nuestros clientes a innovar y redefinir su estrategia digital.

Creemos en las relaciones a largo plazo por lo que nuestros valores se basan en el compromiso profesional, la transparencia y la claridad de las comunicaciones, el trato directo y el trabajo bien hecho.

Nuestra mayor satisfacción es la confianza de nuestros clientes.

Blog

Aviso legal

Política de cookies

Strategic Services & Smart Solutions