Secure&IT se certifica en Esquema Nacional de Seguridad

Secure&IT se certifica en Esquema Nacional de Seguridad

En Secure&IT estamos muy contentos de anunciar que hemos certificado nuestros sistemas de información (aquellos que dan soporte a los servicios de arquitectura, sistemas y procesos que se emplean en nuestro servicio de seguridad gestionada, Secure&View©) conforme al ENS.

¿Qué significa esto para nuestros clientes? Con el Esquema Nacional de Seguridad se establecen 358 controles de seguridad. Estos controles son exhaustivamente analizados, y garantizan las medidas de seguridad más exigentes en los sistemas con los que prestamos servicio.

Sumamos una nueva certificación

El Sistema de Gestión Integrado ya ha sido certificado ISO/IEC 27001:2013 e ISO 9001:2015. Además, ha servido de base para el permiso de uso del término CERT en nuestro Centro de Seguridad (SOC) y valió a la empresa para ser reconocida como Pyme Innovadora. Ahora, a estas acreditaciones, sumamos la certificación conforme al Esquema Nacional de Seguridad (ENS).

Este sistema nos permite llevar a cabo un proceso de mejora continua, manteniendo y optimizando la eficacia de nuestra organización. Todo ello con la participación e implicación de nuestro equipo.

Recordemos que el ENS es una normativa que trata de establecer reglas y principios que mejoren la seguridad de la Administración Pública en nuestro país y, también, la de aquellos proveedores de sistemas de la información que les prestan servicios (es de obligado cumplimiento en ambos casos). Así, el ENS se ha convertido en un estándar de referencia muy valorado, no solo en España, sino en toda Europa.

¿En qué consiste el Esquema Nacional de Seguridad?

Como decíamos, el Esquema Nacional de Seguridad establece 358 controles que se analizan de manera muy exhaustiva y que garantizan las medidas de seguridad más exigentes.

Para implantar el ENS es necesario elaborar una Política de Seguridad; realizar un análisis previo (se analiza la criticidad de los servicios y la tipología de la información afectada) para poder determinar la categoría del sistema; llevar a cabo un análisis de riesgos, en base a una metodología reconocida internacionalmente y en función de la categoría del sistema; elaborar una declaración de aplicabilidad que determine qué medidas son las más eficaces para reducir el riesgo del sistema, y –una vez hecho esto- hay que implantar las medidas adoptadas.

Además, como el Esquema Nacional de Seguridad es un sistema de gestión de la seguridad de la información basado en el ciclo de mejora continua de Deming, requiere llevar a cabo verificaciones periódicas. El objetivo es asegurar que el sistema funciona adecuadamente, identificar no conformidades o puntos de mejora y aplicar las medidas necesarias.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados