En este artículo sobre la Certificación en el Esquema Nacional de Seguridad vamos a señalar las claves del nuevo Real Decreto 311/2022 del 3 de mayo. Este sustituye al anterior 3/2010, de 8 de enero, y regula la seguridad en el ámbito de la Administración Electrónica.
Por un lado, con esta revisión se pretende alinear el ENS con el marco normativo y el contexto existente para garantizar la seguridad en la Administración Digital.
También se introduce la capacidad de ajustar los requisitos del ENS para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas según el riesgo al que estén expuestos.
Como tercer elemento a tener en cuenta, se pretende reforzar la protección frente a las tendencias en ciberseguridad.
A lo largo de los últimos meses, en Siptize hemos estado trabajando en la implantación del Esquema Nacional de Seguridad nivel medio. La empresa Intedya, especializada en certificaciones de seguridad y calidad, certifica que en Siptize se cumple con lo dispuesto en la Ley de Seguridad. A través de esta Ley se regulan las medidas que debemos implementar para proteger la información que manejamos.
Mediante las auditorías previas y durante el proceso, en Siptize nos hemos implicado al máximo para lograr esta certificación. Con ella conseguimos ofrecer a nuestros clientes garantía total de seguridad. Con la práctica continuada de este sistema se promueve la prevención, detección y corrección de escenarios de ciberataques.
El ENS se quiere servir de modelo de buenas prácticas. En línea con lo apuntado en las recomendaciones de la OCDE Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document .
En definitiva, se crean las condiciones necesarias de seguridad para el uso de medios electrónicos con medidas para garantizar la seguridad de los sistemas, los datos y las comunicaciones.
Si quieres conocer más sobre el Esquema Nacional de Seguridad, puedes encontrar aquí más información o también puedes contactar con nosotros.
