Implantación ENS en Santutxu

Seguridad y cumplimiento ENS según el RD 311/2022 para organizaciones y proveedores públicos

Realizamos implantaciones ENS adaptadas a la realidad operativa de cada organización, sin soluciones estándar ni costes innecesarios

¿Cuándo es obligatorio implantar el ENS en Santutxu?

Las entidades que colaboran con la Administración Pública deben cumplir con el ENS para garantizar la seguridad de la información

Entidades proveedoras de la Administración

Cuando una empresa trabaja con organismos públicos y necesita cumplir las medidas de seguridad del ENS

Cadena de suministro

Cuando, aun sin contrato directo con una AA.PP., la organización forma parte de la cadena de suministro de un proveedor principal sujeto al ENS

Concursos y contratos públicos

Cuando las Administraciones Públicas requieren el ENS para adjudicar contratos

Compatibilidad ENS, ISO 27001 y NIS2

Cuando se necesita adaptar el ENS junto a ISO 27001 y los requisitos NIS2

¿Cómo implantamos el ENS en Santutxu?

UN MODELO DE IMPLANTACIÓN ENS PRÁCTICO, PROPORCIONAL Y AUDITABLE.

Desarrollamos sistemas ENS alineados con la actividad real de la entidad y con los requisitos exigidos por el RD 311/2022

No entendemos el ENS como un ejercicio documental para cumplir formalmente con un catálogo de medidas

Evaluamos el entorno operativo, la información gestionada y el nivel de impacto requerido para implantar el ENS

Con esa evaluación diseñamos un sistema ENS ajustado, coherente y preparado para auditoría

Integramos las medidas de seguridad ENS de forma proporcionada y alineada con el contexto operativo

Aplicando únicamente medidas justificadas, útiles y sostenibles operativamente

Cuando existe un SGSI basado en ISO 27001, trabajamos desde la convergencia entre marcos

Cuando no existe, diseñamos el sistema con una visión que facilite su evolución futura y su encaje con ISO 27001 o NIS2

Cómo trabajamos el ENS

Evaluamos el entorno de la organización para definir el nivel de seguridad adecuado según los servicios y datos tratados
Implantamos el ENS conforme a normativa vigente y guías oficiales del CCN
Implantamos medidas organizativas, operativas y de protección realmente aplicables
Implementamos medidas ENS eficaces y coherentes con las necesidades reales de la organización
Facilitamos la integración entre ENS, ISO 27001 y NIS2

Nuestro enfoque no incluye

No reducimos el ENS a un enfoque puramente documental o burocrático
Solo implantamos medidas coherentes con el contexto y los riesgos reales
Evitamos implementar medidas estándar sin valorar su necesidad real
No generamos documentación ENS únicamente para superar concursos públicos
No ofrecemos soluciones ENS irreales o basadas únicamente en documentación

Metodología ENS aplicada en Santutxu

Un sistema ENS diseñado con criterios técnicos y regulatorios del RD 311/2022

01 · Diagnóstico de cumplimiento y encaje ENS

Estudiamos el entorno operativo de la entidad, la información tratada y su posición dentro de la cadena de suministro pública

Definimos el alcance y nivel ENS aplicable mediante un análisis técnico y proporcional

02 · Diseño del modelo de cumplimiento ENS

Determinamos la categorización y el esquema de cumplimiento ENS adecuado para cada organización

La implantación se ajusta al contexto operativo y a las necesidades reales de seguridad

03 · Implantación operativa y documentación ENS

Desarrollamos e integramos las medidas ENS dentro de la estructura operativa de la entidad

Incorporamos herramientas y soluciones tecnológicas cuando el alcance del proyecto lo requiere

Generamos evidencias ENS prácticas y defendibles, enfocadas en el cumplimiento efectivo y no en documentación excesiva

04 · Verificación interna y preparación de auditoría

Evaluamos el nivel de cumplimiento ENS a través de auditorías internas orientadas a detectar mejoras y desviaciones relevantes

Organizamos la documentación y evidencias ENS para afrontar auditorías de forma coherente y transparente

05 · Seguimiento y mejora continua del ENS

Acompañamos en el mantenimiento del cumplimiento del ENS: revisión periódica, gestión de cambios, adaptación a nuevos servicios o contratos y alineación con otros marcos cuando aplica, como ISO 27001 o NIS2

Cada entidad tiene un punto de partida diferente, por lo que primero analizamos su contexto antes de definir auditorías o tiempos

Modelo de cumplimiento ENS real y mantenible

Beneficios reales de aplicar el ENS como un sistema operativo y no solo documental

Auditorías ENS con preparación real

Las auditorías ENS se abordan con evidencias reales y un sistema integrado en la operativa

La auditoría ENS se supera mediante evidencias mantenidas en el tiempo y no por documentación artificial

Aplicación equilibrada de medidas ENS

Las medidas aplicadas están alineadas con las necesidades reales de la organización

El cumplimiento ENS se desarrolla con proporcionalidad y alineado al RD 311/2022

Relación estable con las Administraciones Públicas

El cumplimiento ENS facilita la continuidad de contratos y relaciones con organismos públicos

Un cumplimiento que se mantiene en el tiempo

El cumplimiento ENS se gestiona de forma permanente y alineada con los cambios operativos y regulatorios

Preparando la organización para una futura alineación con ISO 27001 o NIS2

Trayectoria en procesos de certificación ENS acreditados

Trabajamos en implantaciones ENS revisadas por entidades certificadoras acreditadas reconocidas

Conocemos los criterios habituales de auditoría y las exigencias documentales y operativas que se aplican en certificaciones ISO 27001 y en evaluaciones conforme al Esquema Nacional de Seguridad

Trabajamos con independencia técnica frente a cualquier entidad certificadora

Trabajamos para que el sistema ENS supere auditorías acreditadas con criterios técnicos sólidos y proporcionados

Si quieres evaluar tu situación antes de iniciar un proceso de certificación, podemos ayudarte a definir el punto de partida

PROTECCIÓN DE DATOS
Información Básica

Los datos de carácter personal que nos proporcionas serán tratados con la finalidad de gestionar tu solicitud de información.

La legitimación para ello se basa en el consentimiento que expresamente otorgas. Conservaremos tus datos mientras exista un interés mutuo en su mantenimiento y, en todo caso, mientras exista una obligación legal para ello, y no serán comunicados a terceros, salvo por requerimiento legal.

Podrás ejercer tus derechos a través del email dpo@privacidadycumplimiento.es.

En cualquier caso, siempre tienes derecho a presentar una reclamación ante la Autoridad de Control española en www.aepd.es.

Esta primera capa de información es un extracto de nuestra política, cuya información adicional y detallada puedes consultar en la Política de Privacidad.

Solicitar información ENS en Santutxu

Empresa / Organización
Sector
Nº. de empleados
- 1 - 10
- 10 - 50
- 50 - 100
- + 100
Persona de Contacto*
Nombre Apellidos
Correo Electrónico*
Teléfono*
Motivo del contacto*
Mensaje
Consentimiento
He leído y acepto la Política de Privacidad
Email
Este campo es un campo de validación y debe quedar sin cambios.