<\/p>\n
M\u00e1s informaci\u00f3n relacionada en nuestros art\u00edculos: <\/span>Esquema<\/b><\/a><\/span> Nacional de Seguridad<\/span>, qu\u00e9 es el Esquema Nacional de Seguridad<\/a>.<\/span><\/b><\/span><\/span><\/p>\n <\/p>\n Conocer y entender esta norma es fundamental, ya que, es obligatoria para todas las Administraciones P\u00fablicas que se relacionan con los ciudadanos por medios electr\u00f3nicos, de forma directa o indirecta, es decir para todas, as\u00ed como para todas las empresas que contraten con la Administraci\u00f3n, esto es, la gran mayor\u00eda.<\/span><\/p>\n <\/p>\n La certificaci\u00f3n del ENS es la constancia de conformidad con lo establecido en el ENS, que se evidencia a trav\u00e9s de auditor\u00edas aplicadas a los sistemas de informaci\u00f3n de las entidades involucradas.\u00a0<\/span><\/p>\n <\/p>\n <\/p>\n La certificaci\u00f3n del ENS es la constancia de conformidad con lo establecido en el ENS, que se evidencia a trav\u00e9s de auditor\u00edas aplicadas a los sistemas de informaci\u00f3n de las entidades involucradas.<\/span><\/p>\n <\/p>\n <\/p>\n Los requisitos m\u00ednimos del ENS se definen en los <\/span>art\u00edculos 12 a 27<\/b> del <\/span>Real Decreto 311\/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad <\/b>(en adelante, RD 311\/2022):<\/span><\/span><\/p>\n <\/p>\n Art\u00edculo 13: Organizaci\u00f3n e implantaci\u00f3n del proceso de seguridad.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 14: An\u00e1lisis y gesti\u00f3n de los riesgos.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 15: Gesti\u00f3n de personal.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 16: Profesionalidad.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 17:\u00a0 Autorizaci\u00f3n y control de los accesos.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 18: Protecci\u00f3n de las instalaciones.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 19: Adquisici\u00f3n de productos de seguridad y contrataci\u00f3n de servicios de seguridad.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 20: M\u00ednimo privilegio.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 21: Integridad y actualizaci\u00f3n del sistema.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 22: Protecci\u00f3n de la informaci\u00f3n almacenada y en tr\u00e1nsito.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 23: Prevenci\u00f3n ante otros sistemas de informaci\u00f3n interconectados.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 24: Registro de la actividad y detecci\u00f3n de c\u00f3digo da\u00f1ino.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 25: Incidentes de seguridad.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 26: Continuidad de la actividad.<\/span><\/i><\/span><\/p>\n <\/p>\n Art\u00edculo 27: Mejora continua del proceso de seguridad.<\/span><\/i><\/span><\/p>\n <\/p>\n <\/p>\n <\/p>\n Descarga nuestra Plantilla de la Pol\u00edtica de Seguridad de la Informaci\u00f3n<\/em><\/p><\/div>\n <\/p>\n <\/p>\n En cuanto a la realizaci\u00f3n de auditor\u00edas de seguridad, el <\/span>CCN-STIC-809<\/b>, establece: <\/span>el equipo auditor, que puede pertenecer o no a la entidad de certificaci\u00f3n, deber\u00e1 estar compuesto por profesionales (Auditor Jefe , auditores, y expertos t\u00e9cnicos) que garantice que se dispone de los conocimientos suficientes, de acuerdo al alcance establecido, para asegurar la adecuada y ajustada realizaci\u00f3n de la auditor\u00eda y que forme parte de una entidad de certificaci\u00f3n del ENS acreditada seg\u00fan se indica en la Resoluci\u00f3n de 13 de octubre de 2016, de la Secretar\u00eda de Estado de Administraciones P\u00fablicas, por la que se aprueba la Instrucci\u00f3n T\u00e9cnica de Seguridad de Conformidad con el Esquema Nacional de Seguridad\u201d y en la gu\u00eda \u201cCCN-STIC-809 de declaraci\u00f3n y certificaci\u00f3n de conformidad con el ENS y distintivos de cumplimiento\u201d. En el Anexo A se establecen unos requisitos m\u00ednimos para los integrantes del equipo de auditor\u00eda.<\/span><\/i><\/span><\/p>\n <\/p>\n En t\u00e9rminos generales, la gu\u00eda establece que las auditor\u00edas del ENS deben realizarse al menos una vez cada dos a\u00f1os. Adem\u00e1s, se deben realizar auditor\u00edas adicionales en caso de cambios\u00a0 significativos en los sistemas de informaci\u00f3n o en el entorno en el que se desarrollan.<\/span><\/p>\n <\/p>\n <\/p>\n El proceso de adecuaci\u00f3n al Esquema Nacional de Seguridad (ENS) es un conjunto de fases que deben ser completadas para obtener la certificaci\u00f3n y conformidad con el ENS. El proceso de adecuaci\u00f3n consta de cinco fases:<\/span><\/p>\n <\/p>\n Pol\u00edtica de seguridad:<\/b> En esta fase se establece la pol\u00edtica de seguridad que se aplicar\u00e1 a los sistemas de informaci\u00f3n que se van a certificar. La pol\u00edtica de seguridad debe ser coherente con los objetivos de seguridad del ENS y debe ser aprobada por la direcci\u00f3n del organismo.<\/span><\/span><\/p>\n <\/p>\n Categorizaci\u00f3n de sistemas<\/b>: En esta fase se identifican los sistemas de informaci\u00f3n que se van a certificar y se clasifican en funci\u00f3n de su nivel de seguridad. La categorizaci\u00f3n se realiza en funci\u00f3n de la informaci\u00f3n que manejan los sistemas y del impacto que tendr\u00eda una posible brecha de seguridad.<\/span><\/span><\/p>\n <\/p>\n An\u00e1lisis de riesgos<\/b>: En esta fase se realiza un an\u00e1lisis de riesgos de los sistemas de informaci\u00f3n que se van a certificar. El an\u00e1lisis de riesgos tiene como objetivo identificar las amenazas y vulnerabilidades que pueden afectar a los sistemas y establecer medidas de seguridad para mitigar los riesgos.<\/span><\/span><\/p>\n <\/p>\n Conoce las t\u00e9cnicas de<\/span> Mage<\/span><\/b>ri<\/span><\/strong><\/a><\/span>t<\/span> <\/strong>y Pilar: <\/span>Magerit vs Pilar.<\/b><\/a><\/span><\/span><\/p>\n <\/p>\n Declaraci\u00f3n de aplicabilidad\/perfil de cumplimiento:<\/b> En esta fase se establecen las medidas de seguridad que se van a implementar en los sistemas de informaci\u00f3n que se van a certificar. Estas medidas se establecen en funci\u00f3n de los resultados del an\u00e1lisis de riesgos y de la categorizaci\u00f3n de los sistemas.<\/span><\/span><\/p>\n <\/p>\n Plan de adecuaci\u00f3n<\/b>: En esta fase se elabora un plan de adecuaci\u00f3n que incluye las cuatro fases anteriores. El plan de adecuaci\u00f3n debe ser aprobado por la direcci\u00f3n del organismo y debe ser revisado y actualizado peri\u00f3dicamente.<\/span><\/span><\/p>\n <\/p>\n <\/p>\n La implantaci\u00f3n del ENS consta de varias fases que deben ser completadas para obtener la certificaci\u00f3n y conformidad con el ENS. A continuaci\u00f3n se detallan las fases de implantaci\u00f3n del ENS:<\/span><\/p>\n <\/p>\n Definir una pol\u00edtica de seguridad:<\/b> En esta fase se establece la pol\u00edtica de seguridad que se aplicar\u00e1 a los sistemas de informaci\u00f3n que se van a certificar. La pol\u00edtica de seguridad debe ser coherente con los objetivos de seguridad del ENS y debe ser aprobada por la direcci\u00f3n del organismo.<\/span><\/span><\/p>\n <\/p>\n Definir el conjunto de recursos t\u00e9cnicos, organizativos, humanos y procedimentales sujetos al ENS<\/b>: En esta fase se identifican los sistemas de informaci\u00f3n que se van a certificar y se clasifican en funci\u00f3n de su nivel de seguridad. La categorizaci\u00f3n se realiza en funci\u00f3n de la informaci\u00f3n que manejan los sistemas y del impacto que tendr\u00eda una posible brecha de seguridad.<\/span><\/span><\/p>\n <\/p>\n Catalogaci\u00f3n de los tipos de informaci\u00f3n seg\u00fan tipos y niveles<\/b>: En esta fase se realiza un an\u00e1lisis de riesgos de los sistemas de informaci\u00f3n que se van a certificar. El an\u00e1lisis de riesgos tiene como objetivo identificar las amenazas y vulnerabilidades que pueden afectar a los sistemas y establecer medidas de seguridad para mitigar los riesgos.<\/span><\/span><\/p>\n <\/p>\n Definir y asignar responsables de velar por el cumplimiento de la pol\u00edtica de seguridad de la organizaci\u00f3n<\/b>: En esta fase se establecen las medidas de seguridad que se van a implementar en los sistemas de informaci\u00f3n que se van a certificar. Estas medidas se establecen en funci\u00f3n de los resultados del an\u00e1lisis de riesgos y de la categorizaci\u00f3n de los sistemas.<\/span><\/span><\/p>\n <\/p>\n Evaluar la eficacia de las medidas adoptadas<\/b>: En esta fase se elabora un plan de adecuaci\u00f3n que incluye las cuatro fases anteriores. El plan de adecuaci\u00f3n debe ser aprobado por la direcci\u00f3n del organismo y debe ser revisado y actualizado peri\u00f3dicamente.<\/span><\/span><\/p>\n <\/p>\n Mantener el sistema actualizado<\/b>: Una vez completadas las cinco fases del proceso de adecuaci\u00f3n, se puede proceder a la certificaci\u00f3n y conformidad con el ENS. La certificaci\u00f3n y conformidad con el ENS conlleva la elaboraci\u00f3n previa de un Plan de Adecuaci\u00f3n que incluya las cinco fases previas: Pol\u00edtica de Seguridad, Definir el conjunto de recursos t\u00e9cnicos, organizativos, humanos y procedimentales sujetos al ENS, Catalogaci\u00f3n de los tipos de informaci\u00f3n seg\u00fan tipos y niveles, Definir y asignar responsables de velar por el cumplimiento de la pol\u00edtica de seguridad de la organizaci\u00f3n, y Evaluar la eficacia de las medidas adoptadas.<\/span><\/span><\/p>\n <\/p>\n <\/p>\n Descarga nuestra Plantilla de la Pol\u00edtica de Seguridad de la Informaci\u00f3n<\/em><\/p><\/div>\n <\/p>\n En cuanto a la duraci\u00f3n de la certificaci\u00f3n ENS, es de <\/span>dos a\u00f1os <\/b>naturales. La certificaci\u00f3n contra el RD 311\/2022, que regula el ENS, puede llevarse a cabo desde el 1 de diciembre de 2022.<\/span><\/span><\/p>\n <\/p>\n <\/p>\n <\/p>\n Con <\/a>Seifti<\/a><\/strong><\/span><\/span> y nuestro equipo de auditores le ayudar\u00e1 a llevar a cabo una auditor\u00eda interna para que pueda certificarse en el Esquema Nacional de Seguridad \u2013 ENS.<\/strong><\/a><\/span><\/span><\/p>\n <\/p>\n <\/p>\n En Seifti<\/a> <\/strong><\/span>contamos con un equipo experto para <\/span>certificar a entidades en el EN<\/b>S<\/b><\/a>.<\/b><\/span><\/span><\/p>\n <\/p>\n Nuestro equipo le asistir\u00e1 en el uso, prop\u00f3sito y aplicaci\u00f3n de esta certificaci\u00f3n de seguridad de manera que cumpla con los requisitos del ENS, introduciendo a la terminolog\u00eda aplicable al ENS y ayud\u00e1ndoles a determinar el alcance del Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" El Esquema Nacional de Seguridad (ENS), en t\u00e9rminos generales,\u00a0 es una ley de obligado cumplimiento para las Administraciones P\u00fablicas y proveedores de servicios a las AAPP que establece las condiciones necesarias para la confianza en el uso de los medios electr\u00f3nicos. M\u00e1s informaci\u00f3n…<\/p>\n","protected":false},"author":8,"featured_media":4734,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[58,188],"tags":[218,222,223,147,227,230,182,226,189,224,229,228,220,138,221,225,191,89,219,136],"class_list":["post-4732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-es","category-ens-blog-es","tag-administracion-publica","tag-auditoria-de-seguridad","tag-certificacion-ens","tag-ciberseguridad-es","tag-consentimiento-informado","tag-control-de-acceso","tag-datos-personales","tag-derechos-digitales","tag-ens","tag-gestion-de-riesgos","tag-incidentes-de-seguridad","tag-infraestructura-critica","tag-ley-organica-de-proteccion-de-datos-lopd","tag-medidas-de-seguridad","tag-normativas-de-seguridad","tag-politica-de-seguridad","tag-privacidad","tag-proteccion-de-datos-es","tag-reglamento-general-de-proteccion-de-datos-rgpd","tag-seguridad-de-la-informacion"],"yoast_head":"\n\u00bfEn qu\u00e9 consiste la certificaci\u00f3n del esquema nacional de seguridad?\u00a0<\/b><\/span><\/h2>\n
Cuales son los requisitos m\u00ednimos\u00a0 del esquema nacional de seguridad<\/b><\/span><\/h2>\n
![\"\"](\"https:\/\/seifti.io\/wp-content\/uploads\/2024\/02\/Checklist-2-500x281.png\")
<\/a>\u00bfQui\u00e9n tiene que realizar las auditor\u00edas y cuando?<\/b><\/span><\/h2>\n
Proceso de adecuaci\u00f3n al Esquema Nacional de Seguridad<\/b><\/span><\/b><\/h2>\n
Fases de implantaci\u00f3n del esquema nacional de seguridad<\/b><\/span><\/h2>\n
<\/a><\/h2>\n
\u00bfCu\u00e1nto dura la certificaci\u00f3n del esquema nacional de seguridad?<\/b><\/span><\/h2>\n
Certif\u00edcate<\/b>\u00a0en el ENS esquema nacional de seguridad con SEIFTI<\/b><\/span><\/h2>\n
\u00bfQuieres incrementar tus posibilidades de acceso a la venta de tus servicios a la Administraci\u00f3n P\u00fablica?\u00a0<\/span><\/h3>\n