¡Lo hemos conseguido! Perseus Ciberseguridad forma parte del pequeño grupo de firmas de servicios de ciberseguridad con el certificado ENS. Un gran hito para una organización tan joven como la nuestra y que nos pone a la altura de las grandes compañías de Ciberseguridad que prestan sus servicios a las entidades públicas y a proveedores de éstas.
El Esquema Nacional de Seguridad (ENS) está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. Todas las entidades públicas de España (AGE, autonómicas, locales, etc.) están obligadas a su cumplimiento, que permite proteger la prestación de los servicios de la Administración electrónica y soporte del procedimiento administrativo general.
El ENS establece una clasificación en niveles para los Sistemas. La determinación del nivel está directamente vinculada con el grado de impacto que tendría sobre la organización y sus capacidades un posible incidente que afectase a la seguridad de la información o sus sistemas. De este modo, si el impacto sobre los activos, funciones de la entidad o personas afectadas es limitado, el nivel del sistema se considera bajo. Si el perjuicio es grave, el nivel es medio y si es muy grave, alto.
En función de los niveles identificados se determina la categoría del sistema de información, pudiendo ser de categoría BÁSICA, MEDIA o ALTA y estableciéndose para la entidad la obligación de implementar una serie de medidas organizativas, operacionales y de protección.
Las entidades públicas, a las que resulte exigible el cumplimiento del Esquema Nacional, y los operadores del sector privado que prestamos servicios y proveemos soluciones a éstas, debemos estar en condiciones de exhibir la correspondiente Declaración de Conformidad con el Esquema Nacional de Seguridad, cuando se trate de sistemas de categoría BÁSICA, o la Certificación de Conformidad con el Esquema Nacional de Seguridad, cuando se trate de sistemas de categorías MEDIA o ALTA, utilizando los mismos procedimientos que los exigidos para las entidades públicas.
Si eres una entidad pública que requiere apoyo externo para la implantación del ENS o de las medidas técnicas que derivan del requisito, podemos ayudarte desde nuestra experiencia.
Si trabajas para una organización del sector privado que se encuentra dentro del ámbito de aplicación del ENS, también podemos ayudarte. La certificación en el ENS te permitirá participar en licitaciones de servicios con las entidades públicas. Si tienes implantado un modelo de gestión de la seguridad de la información como ISO 27001 ya tienes parte del trabajo hecho. Contáctanos y te ayudaremos a certificarte.
