Esquema nacional de seguretat (ENS)

​Para una màxima protecció dels sistemes d'informació

AENOR és la primera entitat a obtenir l'acreditació de l'ENAC sota el nou ENS segons el RD 311/2022. A AENOR des de 2013 fem costat a organitzacions que compleixen amb l'Esquema Nacional de Seguretat, i som líders en aquesta certificació.

Què és l'ENS?

L'Esquema Nacional de Seguretat és una Llei de compliment obligat en les AP i proveïdors de serveis tecnològics a les AP, que genera les condicions necessàries per a la confiança en l'ús dels mitjans electrònics. Per fer-ho, estableix una sèrie de mesures que garanteixen la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics, i permet l'exercici de drets i el compliment de deures a través d'aquests mitjans.

L'esquema estableix la política de seguretat en la utilització de mitjans electrònics i està constituït per principis bàsics i requisits mínims que permetin una protecció adequada dels sistemes d'informació, serveis i la seva informació.

L'ENS és un esquema inspirat en la família d'estàndards ISO 27000 i, més concretament, en la ISO 27001, per la qual cosa la seva estructura i aplicació respon al model de Cicle PDCA - Millora contínua, considerant l'anàlisi de riscos i la implantació de mesures i controls.

Quins beneficis suposa per a les organitzacions públiques i privades?

Els principals beneficis d'aquesta certificació per a les organitzacions són disposar d'un sistema gestionat i controlat amb mesures/controls que assegurin la correcta protecció dels sistemes d'informació davant amenaces i incidències internes i externes.

Sobre la nova versió de l'ENS…

1. La nova versió de l'ENS requereix que l'entitat certificadora estigui acreditada per l'ENAC?
   
   Sí, i ja estem acreditats. Per a això, s'ha dut a terme un pla de transició, que implica, entre altres, que els nostres auditors estan qualificats i formats en l'ENS 2022 i per això AENOR ja està en disposició de fer les auditories amb la nova versió; és la primera que ho fa amb la nova versió de l'ENS
    
2. Quin termini s'estableix per adaptar-se al nou Esquema Nacional de Seguretat?
   
   El termini de transició que s'ha definit en el mateix RD 311/2022 - ENS, a la disposició transitòria única, és de 24 mesos des de l'endemà de la data de publicació (4 de maig de 2022).
    
3. Quin és el pla d'adaptació definit per a les entitats de certificació?
   
   D'acord amb el pla de transició establert pel CCN en coordinació amb l'ENAC, per a entitats acreditadores, ja es poden operar les nostres auditories amb el nou ENS (RD 311/2022), encara que no es podran emetre els primers certificats abans de l'1 desembre de 2022, seguint els criteris establerts pel propietari de l'esquema (CCN).
    
4. Amb quin ENS em puc certificar a partir d'ara?
   
   Com que AENOR està acreditat per a la nova versió de l'ENS, les empreses podran certificar-se amb ambdues versions (RD 3/2010 o RD 311/2022), tot i que és recomanable fer-ho amb l'última versió, ja que la validesa oficial i vigència del RD 3/2010 només és fins al 5 de maig de 2024 (data subjecta a modificació per l'organisme competent).
   
   
5. Actualment estic certificat amb AENOR. Amb quin ENS em puc certificar a partir d'ara?
   
   Les empreses que actualment estiguin en procés de certificació (inicial o renovació) obtindran la certificació amb AENOR de conformitat amb el RD 3/2010, que tindrà una validesa oficial i vigència fins al 5 de maig de 2024 (*).

• Campus AENOR el curs sobre l'ENS actualitzat al nou RD 311/2022.