El Esquema Nacional de Seguridad es el marco que fija requisitos de seguridad para sistemas vinculados al sector publico.

A quien obliga el ENS?

Obliga al sector publico y puede exigirse a empresas proveedoras que prestan servicios o soluciones a la Administracion.

Declaracion o certificacion ENS?

La categoria basica puede acreditarse mediante declaracion de conformidad; las categorias media y alta requieren certificacion.

Servicio · ENS

El ENS, explicado y resuelto. Sin tecnicismos.

Te decimos qué categoría necesitas y te acompañamos en toda la adecuación y la auditoría del Esquema Nacional de Seguridad, de la mano de quien certifica en ENS a la propia Administración.

Contactar con Cibergob Hablar con un experto

¿Qué es el ENS?

El Esquema Nacional de Seguridad (ENS) es el marco que establece la política de seguridad para los sistemas de información que tratan datos y servicios del sector público en España. Su objetivo es proteger la información con un nivel de seguridad adecuado al riesgo, generando confianza en los servicios electrónicos.

El ENS organiza la seguridad en torno a cinco dimensiones: confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad. A partir de ellas se determina la categoría del sistema y las medidas a aplicar.

Categorías

BÁSICA, MEDIA y ALTA

La categoría depende del impacto que tendría un incidente sobre tus servicios e información.

Categoría BÁSICA

Para sistemas cuyo perjuicio por un incidente sería limitado. La conformidad se acredita habitualmente mediante autoevaluación.

Categoría MEDIA

Para sistemas con un impacto apreciable. Requiere auditoría de certificación por una entidad acreditada.

Categoría ALTA

Para sistemas cuyo perjuicio sería muy grave. Exige las medidas más estrictas y auditoría de certificación.

¿A quién obliga?

A las administraciones públicas, y cada vez más a las empresas privadas que prestan servicios al sector público: en muchos pliegos se exige la conformidad con el ENS para poder contratar. Sin ella, puedes quedar fuera del concurso.

Cómo se consigue la conformidad

Análisis y categorización del sistema según las cinco dimensiones.
Análisis de riesgos y plan de adecuación con las medidas necesarias.
Implantación de las medidas organizativas, operativas y de protección.
Auditoría o autoevaluación y obtención de la Declaración o Certificación de Conformidad.

Todo esto lo hacemos contigo con nuestra metodología MADAC. Ver cómo trabajamos →

Beneficios

Qué ganas al cumplir el ENS

Puedes licitar

Cumples el requisito de muchos contratos públicos y no te quedas fuera por la acreditación.

Más seguridad real

No es solo un papel: implantas medidas que reducen de verdad el riesgo de incidentes.

Confianza

Demuestras a clientes y ciudadanos que tratas su información con garantías.

Según tu caso

Tu ENS, según quién eres

ENS para sector público ENS para empresa privada

Preguntas frecuentes

Dudas habituales sobre el ENS

¿Qué categoría del ENS me toca?

Depende del impacto que tendría un incidente sobre tus servicios e información (BÁSICA, MEDIA o ALTA). Podemos orientarte según tu caso y confirmarlo contigo por correo.

¿Hay que pasar una auditoría siempre?

En categoría BÁSICA la conformidad suele acreditarse por autoevaluación; en MEDIA y ALTA se requiere auditoría de certificación por una entidad acreditada.

¿Cuánto cuesta y cuánto tarda?

Depende del tamaño de la organización y de la categoría que aplique. Lo concretamos contigo por correo, sin publicar cifras no validadas.

¿ENS o ISO 27001?

No son excluyentes: comparten muchos controles. El ENS es obligatorio en el ámbito público; la ISO 27001 es una certificación internacional voluntaria. Te ayudamos a aprovechar el solape.

¿Y si no superamos la auditoría?

Te acompañamos en todo el plan de adecuación con MADAC para llegar a la auditoría con garantías y, si surgen no conformidades, en su corrección.

¿Necesitas el ENS?

Descubre tu categoría y tu punto de partida en 2 minutos. Sin compromiso.

Contacto

↑