Para una màxima protecció dels sistemes d'informació
AENOR és la primera entitat a obtenir l'acreditació de l'ENAC sota el nou ENS segons el RD 311/2022. A AENOR des de 2013 fem costat a organitzacions que compleixen amb l'Esquema Nacional de Seguretat, i som líders en aquesta certificació.
Què és l'ENS?
L'Esquema Nacional de Seguretat és una Llei de compliment obligat en les AP i proveïdors de serveis tecnològics a les AP, que genera les condicions necessàries per a la confiança en l'ús dels mitjans electrònics. Per fer-ho, estableix una sèrie de mesures que garanteixen la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics, i permet l'exercici de drets i el compliment de deures a través d'aquests mitjans.
L'esquema estableix la política de seguretat en la utilització de mitjans electrònics i està constituït per principis bàsics i requisits mínims que permetin una protecció adequada dels sistemes d'informació, serveis i la seva informació.
L'ENS és un esquema inspirat en la família d'estàndards ISO 27000 i, més concretament, en la
ISO 27001, per la qual cosa la seva estructura i aplicació respon al model de Cicle PDCA - Millora contínua, considerant l'anàlisi de riscos i la implantació de mesures i controls.
Quins beneficis suposa per a les organitzacions públiques i privades?
Els principals beneficis d'aquesta certificació per a les organitzacions són disposar d'un sistema gestionat i controlat amb mesures/controls que assegurin la correcta protecció dels sistemes d'informació davant amenaces i incidències internes i externes.
Sobre la nova versió de l'ENS…
-
La nova versió de l'ENS requereix que l'entitat certificadora estigui acreditada per l'ENAC?
Sí, i ja estem acreditats. Per a això, s'ha dut a terme un pla de transició, que implica, entre altres, que els nostres auditors estan qualificats i formats en l'ENS 2022 i per això AENOR ja està en disposició de fer les auditories amb la nova versió; és la primera que ho fa amb la nova versió de l'ENS
-
Quin termini s'estableix per adaptar-se al nou Esquema Nacional de Seguretat?
El termini de transició que s'ha definit en el mateix RD 311/2022 - ENS, a la disposició transitòria única, és de 24 mesos des de l'endemà de la data de publicació (4 de maig de 2022).
-
Quin és el pla d'adaptació definit per a les entitats de certificació?
D'acord amb el pla de transició establert pel CCN en coordinació amb l'ENAC, per a entitats acreditadores, ja es poden operar les nostres auditories amb el nou ENS (RD 311/2022), encara que no es podran emetre els primers certificats abans de l'1 desembre de 2022, seguint els criteris establerts pel propietari de l'esquema (CCN).
-
Amb quin ENS em puc certificar a partir d'ara?
Com que AENOR està acreditat per a la nova versió de l'ENS, les empreses podran certificar-se amb ambdues versions (RD 3/2010 o RD 311/2022), tot i que és recomanable fer-ho amb l'última versió, ja que la validesa oficial i vigència del RD 3/2010 només és fins al 5 de maig de 2024 (data subjecta a modificació per l'organisme competent).
-
Actualment estic certificat amb AENOR. Amb quin ENS em puc certificar a partir d'ara?
Les empreses que actualment estiguin en procés de certificació (inicial o renovació) obtindran la certificació amb AENOR de conformitat amb el RD 3/2010, que tindrà una validesa oficial i vigència fins al 5 de maig de 2024 (*).
*(data subjecta a modificació per l'organisme competent).
Cursos disponibles d'AENOR:
Revista AENOR: