Signe

NOTICIAS

29 Jun 2022

El Esquema Nacional de Seguridad- ENS

blog signe. Esquema Nacional de Seguridad

Como Prestador de Servicios de Confianza en Signe estamos certificados dentro del Esquema Nacional de Seguridad _ ENS. para una máxima protección de los sistemas de información.

Hoy queremos explicaros que supone estar certificado en el Esquema Nacional de Seguridad

¿Que es el ENS?

El Esquema nacional de Seguridad es una Ley que genera las condiciones necesarias para la confianza en el uso de los medios electrónicos. Para ello, establece una serie de medidas que garantizan la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

El esquema establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de los sistemas de información, servicios y su información.

¿Qué beneficios supone tener esta certificación?

Los principales beneficios de esta certificación para las organizaciones son disponer de un sistema gestionado y controlado con medidas/controles que aseguren la correcta protección de los sistemas de información ante amenazas e incidencias internas y externas.

¿Qué objetivos persigue?

El Esquema Nacional de Seguridad (ENS) persigue los siguientes grandes objetivos:

Crear las condiciones necesarias de seguridad en el uso de los medio electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Promover la gestión continuada de la seguridad.
Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público y de sus proveedores tecnológicos en materia de seguridad de las tecnologías de la información.
Servir de modelo de buenas prácticas, en línea con lo apuntado en las recomendaciones de la OCDE Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document .

Para la adecuación al Esquema Nacional es necesario:

Preparar y aprobar la política de seguridad, incluyendo los objetivos o misión de la organización, el marco regulatorio de las actividades, la definición de roles de seguridad, la estructura y composición del comité para la gestión y coordinación de la seguridad.

Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados.

Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.

Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.

Implantar, operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.

Auditar la seguridad para verificar el cumplimiento de los requisitos del ENS.

Informar sobre el estado de la seguridad.

Cookie	Tipo	Duración	Descripción
_ga	0	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_gtag_UA_56357348_1		1 minuto
_gid		1 año	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, aparecen de forma anónima.

Cookie	Duración	Descripción
pll_language	1 año	Esta cookie está configurada por el complemento Polylang para sitios web con tecnología de WordPress. La cookie almacena el código de idioma de la última página navegada.
test_cookie	11 months	Esta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.

Cookie	Duración	Descripción
cookielawinfo-checkbox-necessary	11 mes	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	1 mes	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
SERVERID
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.