En un món digital cada vegada més interconnectat, la seguretat de la informació s’ha convertit en una prioritat tant per a organitzacions públiques com privades que presten servei al Sector Públic a Espanya. En aquest context, el Esquema Nacional de Seguretat (ENS) s’estableix com la normativa a complir per a garantir la protecció adequada dels actius d’informació (dades confidencials, propietat intel·lectual, registres financers, informació de clients, informació sobre productes o serveis).

Què és l’Esquema Nacional de Seguretat?

L’Esquema Nacional de Seguretat (ENS) ha evolucionat des de la seva regulació pel Reial decret 3/2010, de 8 de gener, amb modificacions posteriors en el 2015 i fins a la seva regulació actual pel Reial decret 311/2022 en l’àmbit de l’Administració Electrònica.

El Reial decret 311/2022 ha dut a terme una actualització de l’Esquema Nacional de Seguretat (ENS) amb diversos objectius:

* En primer lloc, es busca alinear el ENS amb el marc normatiu i el context estratègic actual per a assegurar la seguretat en l’Administració Digital. Això implica una major claredat de l’abast del ENS i una actualització de les referències legals vigents, amb la finalitat de simplificar i harmonitzar les seves directrius.

* En segon lloc, s’ha introduït la capacitat d’adaptar els requisits del ENS per a ajustar-se a la realitat específica d’uns certs grups o tipus de sistemes, considerant els riscos similars als que estan exposats aquests sistemes d’informació.

* Finalment, s’ha treballat en el reforç de la protecció enfront de les tendències en ciberseguretat mitjançant la revisió dels principis fonamentals, els requisits mínims i les mesures de seguretat que han de ser implementades per les entitats subjectes al ENS.

Principis fonamentals del ENS

* Proporcionalitat: Les mesures de seguretat han de ser proporcionals als riscos identificats i als actius protegits.
* Flexibilitat: El ENS ha d’adaptar-se a les necessitats específiques de cada entitat, permetent la implementació de mesures adequades al seu context i grandària.
* Transversalitat: La seguretat de la informació ha d’integrar-se en totes les activitats i processos de les organitzacions.
* Eficiència: El ENS busca garantir l’eficiència en la gestió de la seguretat de la informació, evitant duplicitats i optimitzant recursos.

Principals objectius del ENS

* Establir un marc comú de referència per a la gestió de la seguretat de la informació en el sector públic.
* Protegir els actius d’informació enfront d’amenaces internes i externes.
* Fomentar la confiança en els serveis digitals oferts per les administracions públiques.
* Complir amb la normativa i regulacions en matèria de seguretat de la informació.

L’abast de l’Esquema Nacional de Seguretat abasta a totes les entitats del Sector Públic segons el que s’estableix en l’article 2 de la Llei 40/2015, així com als sistemes que manegen informació classificada, subjecte al que es disposa en la Llei 9/1968, de 5 d’abril, sobre Secrets Oficials. A més, també inclou als sistemes d’informació d’entitats del sector privat que brinden serveis o solucions a les entitats del sector públic per a l’exercici de les seves competències i facultats administratives.

La seguretat de la informació és un desafiament en constant evolució, i és crucial que el ENS es mantingui actualitzat en un entorn digital en constant canvi.

En aquest sentit, ens alegra comunicar-vos que hem renovat nostre ENS per dos anys més en la categorització MITJANA:


Certificado conformidad con el Esquema Nacional de Seguridad
Certificat de conformitat amb l’ENS

La renovació de l’Esquema Nacional de Seguretat (ENS) no és només un requisit per a treballar amb administracions públiques, sinó també una demostració del nostre compromís continu amb la protecció de la informació i l’adaptació a les noves amenaces i desafiaments en l’àmbit de la ciberseguretat.

En renovar nostre ENS, garantim que les mesures de seguretat en SaveTheProof estan alineades amb les últimes millors pràctiques i estàndards en el camp de la seguretat de la informació.

Durant el procés de renovació del ENS, hem dut a terme una revisió exhaustiva de les nostres polítiques, procediments i controls de seguretat, incloent:

* Actualització de l’avaluació de riscos per a identificar noves amenaces i vulnerabilitats.
* Revisió i actualització de les mesures tècniques i organitzatives de seguretat.
* Capacitació contínua del personal en temes de seguretat de la informació.
* Auditories internes per a verificar el compliment dels requisits del ENS.

Per a SaveTheProof la renovació de l’Esquema Nacional de Seguretat (ENS) és un pas crucial en el nostre viatge cap a l’excel·lència en seguretat de la informació. En mantenir-nos actualitzats i adaptats als canvis en el panorama de la ciberseguretat, podem protegir de manera efectiva els nostres actius d’informació i garantir la confiança i la seguretat dels nostres serveis digitals.

Si tens qualsevol dubte o consulta sobre el nostre ENS posa’t en contacte via xat o escriu-nos a: [email protected]

¿Quieres solicitar una DEMO?

Elige día y hora para descubrir cómo SaveTheProof cambiará tu forma de certificar contenidos.