ENS: Esquema Nacional de Seguridad

El Real Decreto 3/2010 establece que los sistemas de la Administración Publica y sus proveedores del sector privado que participen en la provisión de soluciones tecnológicas o que presten servicios a la misma, deben disponer de la certificación conforme al ENS antes de Noviembre de 2017.

 Auditorías de verificación

La ley establece que los sistemas de información a los que se refiere el RD sean objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad.

Se establecen dos niveles de auditoría:

  • Auditoría de categoría BÁSICA: Bastará una autoevaluación realizada por el mismo personal que administra el sistema de información. No requiere de auditoria de certificación externa. Su resultado es una Declaración de Conformidad.
  • Auditoría de categoría MEDIA O ALTA. El informe de auditoría dictaminará sobre el grado de cumplimiento del presente real decreto, identificará sus deficiencias y sugerirá las posibles medidas correctoras o complementarias que sean necesarias, así como las recomendaciones que se consideren oportunas. La auditoría es obligatoria cada 2 años.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies