Te acompañamos a cumplir el Esquema Nacional de Seguridad, tanto si eres una administración como si eres una empresa que trabaja con ella.
El Esquema Nacional de Seguridad es el marco regulado por el Real Decreto 311/2022 que establece los principios y requisitos de seguridad para proteger la información y los servicios del sector público y de quienes se relacionan con él. Mide cinco dimensiones de seguridad: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad.
El sistema se clasifica en categoría básica, media o alta según el impacto que tendría un incidente. La categoría determina las medidas de seguridad exigibles y el modo de acreditar el cumplimiento.
La certificación del ENS tiene una validez de dos años, con auditoría reglamentaria al menos cada dos años.
La falta de la acreditación ENS exigida puede ser causa de exclusión de una licitación pública. Sin el ENS, una empresa queda fuera de contratos a los que de otro modo podría presentarse.
El Esquema Nacional de Seguridad (ENS) es el marco que establece la política de seguridad para los sistemas de información que tratan datos y servicios del sector público en España. Su objetivo es proteger la información con un nivel de seguridad adecuado al riesgo, generando confianza en los servicios electrónicos.
El ENS organiza la seguridad en torno a cinco dimensiones: confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad. A partir de ellas se determina la categoría del sistema y las medidas a aplicar.
La categoría depende del impacto que tendría un incidente sobre tus servicios e información.
Para sistemas cuyo perjuicio por un incidente sería limitado. La conformidad se acredita habitualmente mediante autoevaluación.
Para sistemas con un impacto apreciable. Requiere auditoría de certificación por una entidad acreditada.
Para sistemas cuyo perjuicio sería muy grave. Exige las medidas más estrictas y auditoría de certificación.
A las administraciones públicas, y cada vez más a las empresas privadas que prestan servicios al sector público: en muchos pliegos se exige la conformidad con el ENS para poder contratar. Sin ella, puedes quedar fuera del concurso.
Todo esto lo hacemos contigo con nuestra metodología MADAC. Ver cómo trabajamos →
Cumples el requisito de muchos contratos públicos y no te quedas fuera por la acreditación.
No es solo un papel: implantas medidas que reducen de verdad el riesgo de incidentes.
Demuestras a clientes y ciudadanos que tratas su información con garantías.
Depende del impacto que tendría un incidente sobre tus servicios e información (BÁSICA, MEDIA o ALTA). Puedes hacerte una idea con nuestro autodiagnóstico y la confirmamos en el diagnóstico gratuito.
En categoría BÁSICA la conformidad suele acreditarse por autoevaluación; en MEDIA y ALTA se requiere auditoría de certificación por una entidad acreditada.
Depende del tamaño de la organización y de la categoría que aplique. Lo concretamos contigo en un diagnóstico gratuito, sin compromiso.
No son excluyentes: comparten muchos controles. El ENS es obligatorio en el ámbito público; la ISO 27001 es una certificación internacional voluntaria. Te ayudamos a aprovechar el solape.
Te acompañamos en todo el plan de adecuación con MADAC para llegar a la auditoría con garantías y, si surgen no conformidades, en su corrección.
Descubre tu categoría y tu punto de partida en 2 minutos. Sin compromiso.
Quiero mi diagnóstico ENS gratis