CERTIFICACIONES

ENS – ESQUEMA NACIONAL DE SEGURIDAD

ENS - Nivel medio

El ENS se elaboró a la luz del estado del arte y de los principales referentes en materia de seguridad de la información provenientes de la Unión Europea, OCDE, normalización nacional e internacional, actuaciones similares en otros países, etc.

El ENS es el resultado de un trabajo coordinado por el Ministerio de Política Territorial y función Pública junto con el Centro Criptológico Nacional (CCN) y la participación de todas las AA.PP., a través de los órganos colegiados con competencias en materia de administración digital. También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC.

ISO/IEC 27001 – Sistemas de Gestión de Seguridad de la Información (SGSI)

AENOR - UNE-ISO-IEC 27001

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua.

Una gestión eficaz de la seguridad de la información permite garantizar:

  • confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información
  • integridad, asegurando que la información y sus métodos de proceso son exactos y completos
  • disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran

La certificación del Sistema de Gestión de Seguridad de la Información de AENOR, de acuerdo a UNE-ISO/IEC 27001:2014, contribuye a fomentar las actividades de protección de sus sistemas y su información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.

Protegemos tus redes, protegemos tus datos