En Secure&IT estamos muy contentos de anunciar que, además de certificar nuestros sistemas de información (aquellos que dan soporte a los servicios de arquitectura, sistemas y procesos que se emplean en nuestro servicio de seguridad gestionada, Secure&View^©) en el nuevo Real Decreto del Esquema Nacional de Seguridad, hemos sido los primeros en España en certificarnos en categoría alta.

¿Qué significa esto para nuestros clientes? Con el Esquema Nacional de Seguridad se establecen controles de seguridad, que son exhaustivamente analizados y que garantizan las medidas de seguridad más exigentes, en los sistemas con los que prestamos servicio.

La subida de nivel, de medio a alto, supone la implementación de nuevos controles y requisitos, así como nuevos roles y responsabilidades, más exigentes.

¿En qué consiste el Esquema Nacional de Seguridad?

Como decíamos, el Esquema Nacional de Seguridad establece controles que se analizan de manera muy exhaustiva y que garantizan las medidas de seguridad más exigentes.

Para implantar el ENS es necesario elaborar una Política de Seguridad; realizar un análisis previo (se analiza la criticidad de los servicios y la tipología de la información afectada) para poder determinar la categoría del sistema; llevar a cabo un análisis de riesgos, en base a una metodología reconocida internacionalmente y en función de la categoría del sistema; elaborar una declaración de aplicabilidad que determine qué medidas son las más eficaces para reducir el riesgo del sistema, y –una vez hecho esto- hay que implantar las medidas adoptadas.

Además, como el Esquema Nacional de Seguridad es un sistema de gestión de la seguridad de la información, basado en el ciclo de mejora continua de Deming, requiere llevar a cabo verificaciones periódicas. El objetivo es asegurar que el sistema funciona adecuadamente, identificar no conformidades o puntos de mejora y aplicar las medidas necesarias.

Renovamos certificación y subimos de categoría

La certificación en categoría alta en el nuevo Real Decreto del Esquema Nacional de Seguridad (ENS) se suma a nuestros certificados ISO 9001 e ISO 27001. A esto se añade que somos miembros Gold de la Red Nacional de SOC del CCN-CERT; del TF-CSIRT, el principal foro europeo de Respuesta a Incidentes y Equipos de Seguridad Informática; del foro FIRST, organización referente en la respuesta ante incidentes a nivel mundial y tenemos el sello Cybersecurity Made in Europe, que otorga ECSO y que pone en valor la calidad de las empresas europeas de ciberseguridad.

by