Ya son 1.000 las entidades certificadas en el Esquema Nacional de Seguridad

279 organismos del sector público y 721 empresas privadas ya cuentan con sus sistemas de información conformes a lo dispuesto en el Esquema Nacional de Seguridad.

El Centro Criptológico Nacional (CCN) informa que se han alcanzado los mil certificados del Esquema Nacional de Seguridad (ENS), de los cuales 279 han sido emitidos a organismos del sector público y 721 corresponden a empresas privadas.

Este relevante hito llega en un momento muy significativo en el ámbito de la Ciberseguridad en el que las amenazas se están incrementando cualitativa y cuantitativamente. Por todo ello, hay que poner en valor que la certificación en el ENS garantiza que los sistemas de información de los organismos proporcionan una protección adecuada a la información que manejan y los servicios que prestan, con el objeto de asegurar su acceso, la confidencialidad, su integridad, trazabilidad, autenticidad, disponibilidad y conservación.

Adicionalmente contribuye a que una organización pueda cumplir sus objetivos, desarrollar sus funciones y ejercer sus competencias utilizando sistemas de información. Todo ello articulado a través de unas medidas organizativas, operacionales y de protección que permiten una protección adecuada alineada con la postura de seguridad de las Organizaciones.

Este framework se encuentra además completamente alineado con las iniciativas de seguridad, estrategias y estándares impulsados por los Estados Miembros de la UE, como las planteadas por el Grupo de Cooperación NIS en materia de Redes y Sistemas de Información creado por la Directiva SRI, permitiendo evidenciar la adaptación e integración de una forma simple de los sistemas de información de una organización a la normativa europea, como por ejemplo la Directiva NIS 2, que tiene como objetivo alcanzar un elevado nivel común de ciberseguridad en toda la Unión, además de apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros de la UE.

Por otra parte, la Certificación de Conformidad con el ENS es aplicable a los sistemas de información de cualquier categoría (BÁSICA, MEDIA y ALTA) y se obtiene tras superar una auditoría de certificación de conformidad realizada por las entidades de certificación (EC), acreditadas por la Entidad Nacional de Acreditación (ENAC) y los Órganos de Auditoría Técnica del Sector Público reconocidos por el CCN.

Finalmente, es relevante destacar que las 14 Entidades de Certificación acreditadas por ENAC, ya han finalizado el proceso de transición para ampliar el alcance de la acreditación a la nueva versión del Esquema Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad), existiendo a fecha de hoy otra entidad en proceso de acreditación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio