Certificación ENS
Preparación y acompañamiento completo para certificación en Esquema Nacional de Seguridad, obligatoria para entidades del sector público español y sus proveedores críticos.
Marco Normativo
¿Qué es el ENS?
El Esquema Nacional de Seguridad (ENS) es el marco normativo que establece la política de seguridad en la utilización de medios electrónicos por parte de las Administraciones Públicas y sus proveedores en España.
La certificación ENS es obligatoria para entidades del sector público y para proveedores que presten servicios tecnológicos a la Administración. Categoriza los sistemas en Básica, Media y Alta según el impacto de un incidente de seguridad.
Nivel Básica
Sistemas cuyo incidente tendría un impacto limitado sobre la organización.
~40 medidas de seguridad
Nivel Media
Sistemas cuyo incidente tendría un impacto significativo.
~60 medidas de seguridad
Nivel Alta
Sistemas cuyo incidente tendría un impacto catastrófico.
~75 medidas de seguridad
Proceso
Proceso de Certificación ENS
6 fases adaptadas específicamente a los requisitos del Esquema Nacional de Seguridad.
CATEGORIZACIÓN
Determinación de la categoría del sistema (Básica, Media, Alta) según criterios de disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad.
- Valoración de dimensiones
- Categoría asignada
- Alcance definido
GAP ANALYSIS ENS
Evaluación del estado actual de cumplimiento frente a las 75 medidas del ENS aplicables.
- Informe gap analysis
- Nivel de cumplimiento
- Plan de acción
DECLARACIÓN DE APLICABILIDAD
Selección de medidas de seguridad aplicables y justificación de las no aplicables.
- Declaración de aplicabilidad
- Medidas aplicables
- Justificación de exclusiones
IMPLEMENTACIÓN
Implementación de controles organizativos, operacionales y técnicos del ENS.
- Políticas y normativas
- Procedimientos operativos
- Configuraciones técnicas
AUDITORÍA INTERNA
Auditoría preparatoria completa con informe de no conformidades y plan de corrección.
- Informe de auditoría
- No conformidades
- Acciones correctivas
CERTIFICACIÓN
Acompañamiento en la auditoría oficial del organismo de certificación acreditado.
- Soporte en auditoría
- Gestión de hallazgos
- Certificación ENS obtenida
Controles
Familias de Controles ENS
Marco Organizativo
Política de seguridad, normativa de seguridad, procedimientos y proceso de autorización.
Marco Operacional
Planificación, control de acceso, explotación, servicios externos, continuidad y monitorización.
Medidas de Protección
Protección de instalaciones, personal, equipos, comunicaciones, soportes, aplicaciones, información y servicios.
Auditorías Técnicas
Auditorías Técnicas Requeridas
Realizamos todas las auditorías técnicas con informes certificables.
Análisis de Vulnerabilidades
op.exp.4
Análisis periódico de vulnerabilidades en sistemas e infraestructura del alcance ENS.
Test de Intrusión
op.exp.5
Pruebas de penetración para validar la resistencia de los sistemas ante ataques.
Revisión de Configuraciones
op.exp.3
Verificación de configuraciones seguras en servidores, redes y aplicaciones.
Auditoría de Comunicaciones
mp.com
Evaluación de seguridad en comunicaciones, cifrado y protección perimetral.
Revisión de Controles de Acceso
op.acc
Validación de políticas de acceso, autenticación y gestión de privilegios.
Entregables
Lo Que Recibes
Política de Seguridad
Documento de política de seguridad adaptado a requisitos ENS.
Normativa de Seguridad
Normativas específicas para cada área de seguridad del ENS.
Procedimientos Operativos
Procedimientos detallados para operación segura de sistemas.
Declaración de Aplicabilidad
Listado de medidas aplicables con justificación de exclusiones.
Informe de Auditoría Interna
Auditoría preparatoria con hallazgos y acciones correctivas.
Informes Técnicos
Resultados de pentesting, análisis de vulnerabilidades y configuraciones.
FAQ
Preguntas Frecuentes
El Esquema Nacional de Seguridad (ENS) es la normativa española que regula la seguridad en el uso de medios electrónicos por parte de las Administraciones Públicas. Es obligatorio para todas las entidades del sector público y para proveedores que les presten servicios tecnológicos.
Tres: Básica, Media y Alta. La categoría depende del impacto que tendría un incidente de seguridad en las dimensiones de disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad. A mayor categoría, más controles son obligatorios.
Típicamente entre 4 y 8 meses dependiendo de la categoría, tamaño de la organización y estado de madurez actual. Categoría Básica puede lograrse en 3-4 meses; categoría Alta puede requerir 8-12 meses.
No, pero son complementarios. ENS es normativa española obligatoria para sector público. ISO 27001 es un estándar internacional voluntario. Comparten muchos controles y obtener ambas certificaciones simultáneamente es más eficiente.
Sí. El ENS requiere auditorías técnicas como análisis de vulnerabilidades (op.exp.4) y tests de intrusión (op.exp.5). Nuestro servicio incluye todas las auditorías técnicas necesarias realizadas por nuestro equipo de pentesting.
Si prestas servicios tecnológicos a la Administración Pública, necesitas certificación ENS. Es cada vez más un requisito en pliegos de contratación pública. Sin certificación, no puedes acceder a muchas licitaciones públicas.
Sí. La certificación ENS tiene validez de 2 años. Se requieren auditorías de seguimiento anuales y auditoría de recertificación cada 2 años. Además, auditorías internas anuales y revisión continua del sistema.
El ENS se basa en la Guía CCN-STIC del Centro Criptológico Nacional (CCN). Las principales referencias son CCN-STIC-801 (responsabilidades), CCN-STIC-802 (auditoría), CCN-STIC-804 (ENS en la nube), y las guías de configuración CCN-STIC para diferentes tecnologías.
Explora más servicios
¿Preparado para proteger tu negocio?
Solicita una evaluación inicial gratuita y descubre cómo podemos fortalecer la seguridad de tu organización. Sin compromiso.
Contactar Ahora