Normadat consigue la certificación en Esquema Nacional de Seguridad con el grado alto.

Normadat consigue la certificación en Esquema Nacional de Seguridad con el grado alto.
El ENS establece los principios básicos y requisitos mínimos para que las AAPP protejan de manera adecuada la información, las comunicaciones y los servicios electrónicos que los ciudadanos empleamos. Por tanto, también implica a las empresas privadas que, como la nuestra, contratan con las AAPP servicios relacionados con sistemas de información.
El Esquema Nacional de Seguridad (ENS) persigue fomentar la confianza de los ciudadanos en el uso de los entornos digitales que proporciona la Administración Pública. Para ello vela por unas medidas de seguridad comunes a todas las AAPP del Estado y a todo organismo o empresa que trabaje con éstas. Para asegurar el cumplimiento en materia de seguridad y aportar un tratamiento homogéneo de la seguridad las empresas prestadoras de servicios con las AAPP deben implantar igualmente las medidas de seguridad exigidas a estos organismos por el ENS. Se trata de unificar las medidas de seguridad que todos los agentes que estemos al amparo de esta certificación debemos cumplir.
Los diferentes sistemas de información deben cumplir una serie de requisitos concretos que sirvan de base para organizar e implantar sistemas de seguridad, el análisis y la gestión de los riesgos, la gestión del personal, los accesos, la integridad y actualizaciones de los sistemas, la prevención ante otros sistemas de información interconectados, que toda la actividad guarde su registro o el cómo actuar ante incidentes de seguridad, entre otros requisitos.
Normadat ha demostrado una solvencia alta en cuanto a la seguridad integral de sus sistemas de gestión documental y servicios de soportes informáticos, digitalización e indexación de documentos y otras áreas y fases de archivo como la recepción, depósito, inventario, gestión de pedidos, transporte o distribución, entre otros.
El certificado con la categoría alta en ENS avala el modo de gestionar los riesgos en la seguridad de la información que manejan y puedan causar daños del tipo que sean, desde nimios hasta catastróficos. Su certificación se basa en el modo en cómo previenen, reaccionan y recuperan la información tratada en caso de incidentes y como los sistemas de seguridad son evaluados periódicamente.
Normadat disponía desde hace años de certificaciones en seguridad como la ISO 27001.
Gracias a la mejora continua del control de amenazas, sistemas de análisis, gestión y mitigación de riesgos, así como los controles y medidas de protección de la información custodiada han permitido obtener la certificación con categoría alta en el ESN, que es de facto el estándar de referencia en nuestro país. Y es que se trata de un requerimiento legal de obligado cumplimiento tanto por las AAPP como por todas aquellas entidades vinculadas a estas, es decir, que presten servicios a las AAPP.
El proceso de auditoría de conformidad con el ENS, así como con la auditoría para obtener la certificación ISO 27001, fue llevado a cabo por AENOR, quien, en sus propias palabras, califica la posesión de ambas acreditaciones como “el binomio perfecto de ciberseguridad”.

También podría gustarte

Los comentarios están cerrados.