Saltar navegación principal
Estás en: Home>Certificación>Certificación Tecnologías de la Información (TIC)>Esquema nacional de seguridad (ENS)
Esquema nacional de seguridad (ENS)
Esquema nacional de seguridad (ENS)

Esquema nacional de seguridad (ENS)

Esquema nacional de seguridad (ENS)

​Para una máxima protección de los sistemas de información

AENOR está en proceso de actualización de su acreditación por ENAC para comenzar a certificar con el nuevo Esquema Nacional de Seguridad, bajo el  Real Decreto 311/2022 publicado el 4 de mayo de 2022. El nuevo RD que regula este esquema actualiza al anterior RD 3/2010 – ENS y a su posterior modificación RD 951/2015.  

¿Qué es el ENS?

El Esquema nacional de Seguridad es una Ley que genera las condiciones necesarias para la confianza en el uso de los medios electrónicos. Para ello, establece una serie de medidas que garantizan la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

El esquema establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de los sistemas de información, servicios y su información.

El ENS es un esquema inspirado en la familia de estándares ISO 27000 y, más concretamente, en la ISO 27001, por lo que su estructura y aplicación responde al modelo de Ciclo PDCA- Mejora continua, considerando análisis de riesgos e implantación de medidas/controles.

¿Qué beneficios supone para las organizaciones públicas y privadas?

Los principales beneficios de esta certificación para las organizaciones son disponer de un sistema gestionado y controlado con medidas/controles que aseguren la correcta protección de los sistemas de información ante amenazas e incidencias internas y externas.

Sobre la nueva versión de ENS…

  1. ¿La nueva versión del ENS requiere que la entidad certificadora esté acreditada por ENAC?

    Sí, por eso AENOR ya está gestionando la actualización de su acreditación con la Entidad Nacional de Acreditación (ENAC) para poder liderar las auditorías con la nueva versión lo antes posible, siendo una de las primeras certificadoras que lo haga bajo la nueva versión de ENS.
     
  2. ¿Qué plazo se establece para adaptarse al nuevo Esquema Nacional de Seguridad?

    El plazo de transición que se ha definido en el propio RD 311/2022 - ENS en su disposición transitoria única, es de 24 meses desde el día siguiente a la fecha de publicación (4 de mayo de 2022).
     
  3. ¿Cuál es el plan de adaptación definido para las entidades de certificación?

    El CCN en coordinación con ENAC definirán el plan de transición para la actualización de la acreditación al nuevo ENS para las entidades certificadoras. Este plan no se ha publicado por lo que, a fecha de hoy, ninguna entidad certificadora puede auditar con el nuevo ENS (RD 311/2022).
     
  4.  ¿Con qué ENS me puedo certificar a partir de ahora?

    AENOR se acreditará para la nueva versión de ENS, motivo por el que las empresas podrán certificarse con ambas versiones (RD 3/2010 ó RD 311/2022), teniendo en cuenta que una validez oficial y vigencia de la RD 3/2010 hasta el 5 de mayo de 2024(*).

  5. Actualmente estoy certificado con AENOR ¿Con qué ENS me puedo certificar a partir de ahora?

    Las empresas que actualmente estén en proceso de certificación (inicial o renovación), obtendrán la certificación con AENOR conforme al RD 3/2010, teniendo una validez oficial y vigencia hasta el 5 de mayo de 2024(*). 
*(fecha sujeta a modificación por el organismo competente).

​Las empresas certificadas obtienen:

  • El Certificado AENOR de conformidad con el Esquema Nacional de Seguridad, cumple con los requisitos de ENS-ITS-Conformidad con el ENS (BOE-A-2016-10109) y la Guía CCN-STIC 809-ENS-Declaración y Certificación de Conformidad ENS.
Marcas-ENS


AENOR está acreditada por ENAC para certificar Esquema Nacional de Seguridad, con una experiencia en su certificación desde 2013.


Curso: Esquema Nacional de Seguridad. Conceptos, implantación, evaluación y auditoría

Gestión de las reclamaciones