AENOR, primera acreditada para certificar el Esquema Nacional de Seguridad

Los sistemas de información de las AAPP y de los operadores privados que prestan servicios o provean soluciones a entidades públicas deberán adecuarse al ENS antes del 4 de noviembre de 2017.

Publicado el 12 May 2017

AENOR, primera acreditada para certificar el Esquema Nacional de Seguridad

AENOR ha obtenido la acreditación de ENAC (Entidad Nacional de Acreditación) para certificar la conformidad con el Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad (ENS), convirtiéndose así en la primera entidad que obtiene esta acreditación.

El Esquema Nacional de Seguridad establece los principios básicos y requisitos mínimos de seguridad de los sistemas de información de las Administraciones Públicas con el objetivo de generar confianza en dichos sistemas.

Para ello, el ENS establece la obligatoriedad de realizar una auditoría de certificación de la conformidad por una entidad de certificación acreditada por ENAC en todos los sistemas de información de categoría Media y Alta; es decir, aquellos sobre los que un posible incidente tendría un impacto que afectara a la seguridad de la información o de los servicios con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad.

En el caso de los sistemas de categoría Básica (aquellos sobre los que un posible incidente no tendría consecuencias relevantes para la seguridad de la información o de los servicios), la certificación no será obligatoria aunque sí recomendable.

Los sistemas de información de los servicios electrónicos de las AAPP deberán estar adecuados al ENSantes del 4 de noviembre de 2017. El ENS también es aplicable a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas. Este esquema de acreditación ha sido desarrollado por ENAC, en colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN).

La acreditación es el reconocimiento formal de la independencia y capacidad técnica de una entidad de evaluación de la conformidad para desarrollar actividades de certificación. AENOR cuenta con 148 acreditaciones y autorizaciones tanto españolas como de otros países; para ello supera cada año unas 150 jornadas de auditoría realizadas por entidades de acreditación y otros organismos.

AENOR es la única entidad de certificación acreditada por ENAC para certificar la conformidad del ENS y la Norma UNE ISO/IEC 27001 del Sistema de Gestión de Seguridad de la Información. El certificado según UNE ISO/IEC 27001 ayuda a cumplir gran parte de los requisitos del ENS y acredita que las organizaciones han implantado un conjunto de controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información. En definitiva, certifica que la organización ha reforzado su Seguridad de la Información.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

R
Redacción RedesTelecom

Artículos relacionados

Artículo 1 de 2