El Esquema Nacional de Seguridad (ENS) es el marco que fija las medidas de seguridad que deben cumplir los sistemas de información del sector público y de las empresas privadas que les prestan servicios. Tras el Real Decreto 311/2022 su alcance se ha ampliado y afecta a muchas más pymes de las que imaginan.
¿A quién obliga?
A toda la Administración pública y, por extensión, a cualquier proveedor que trate información o preste servicios a entidades públicas: desarrollo de software, hosting, mantenimiento, consultoría o gestión documental.
Categorías y niveles
- Categoría básica: sistemas cuyo compromiso tendría un impacto limitado.
- Categoría media: impacto grave sobre las funciones de la organización.
- Categoría alta: impacto muy grave, con posible perjuicio a personas.
Cada categoría exige un conjunto de medidas en cinco dimensiones: confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad.
Cada vez más licitaciones públicas exigen la certificación ENS como requisito de admisión. No tenerla deja a la empresa fuera del concurso.
Cómo certificarse
El proceso parte de un análisis de riesgos, la categorización de los sistemas y la implantación de las medidas de la Declaración de Aplicabilidad. Después, una entidad acreditada audita y emite la certificación, que se renueva periódicamente.
En Eritia Privacidad acompañamos a su empresa en todo el ciclo del ENS, desde el diagnóstico inicial hasta la auditoría de certificación.
