Certificación e Implantación ENS en Sants-Montjuïc

Implementación de sistemas de seguridad conforme al RD 311/2022 para entidades ENS y proveedores públicos

Aplicamos el ENS de forma técnica y operativa, evitando sistemas innecesarios diseñados únicamente para auditorías o concursos públicos

¿Cuándo es obligatorio implantar el ENS en Sants-Montjuïc?

Las entidades que colaboran con la Administración Pública deben cumplir con el ENS para garantizar la seguridad de la información

Proveedores de las AA.PP.

Cuando una empresa trabaja con organismos públicos y necesita cumplir las medidas de seguridad del ENS

Cadena de servicios públicos

Cuando se forma parte de la cadena de suministro tecnológica de entidades obligadas al ENS

Licitaciones y contratos

Cuando una licitación pública exige cumplir con el ENS como requisito de participación

Cumplimiento conjunto ENS e ISO 27001

Cuando se necesita adaptar el ENS junto a ISO 27001 y los requisitos NIS2

¿Cómo realizamos la implantación del ENS en Sants-Montjuïc?

IMPLEMENTACIÓN ENS ALINEADA CON EL RD 311/2022 Y PREPARADA PARA AUDITORÍA.

Abordamos el ENS como la implantación de un Sistema de Seguridad de la Información alineado con la realidad operativa de la organización y con las responsabilidades exigidas por el RD 311/2022

Trabajamos el ENS desde una visión práctica y no únicamente formal o documental

Evaluamos el entorno operativo, la información gestionada y el nivel de impacto requerido para implantar el ENS

Definimos un enfoque de cumplimiento ENS adaptado al contexto y defendible ante auditoría

Desarrollamos medidas ENS prácticas, coherentes y sostenibles para cada entidad

Aplicando únicamente medidas justificadas, útiles y sostenibles operativamente

Aprovechamos estructuras SGSI existentes para facilitar la convergencia entre ENS e ISO 27001

Creamos estructuras ENS preparadas para adaptarse posteriormente a otros marcos normativos

Acciones que realizamos

Analizamos riesgos, servicios e información para establecer el nivel de seguridad correspondiente
Diseñamos el modelo de cumplimiento conforme al RD 311/2022 y guías CCN
Desarrollamos medidas de seguridad prácticas, proporcionadas y sostenibles
Implantamos medidas organizativas, operativas y de protección realmente aplicables
Conectamos el cumplimiento ENS con otros marcos de seguridad y cumplimiento

Prácticas que no seguimos

No enfocamos el ENS como una simple adaptación de ISO 27001
No aplicamos medidas sin criterio de proporcionalidad
No implantamos catálogos completos sin justificación técnica
No enfocamos el cumplimiento ENS únicamente a auditorías o licitaciones
No entendemos el cumplimiento ENS sin una implantación efectiva y sostenible

Proceso de implantación ENS en Sants-Montjuïc

Una implantación ENS proporcional, coherente y auditables según el RD 311/2022

01 · Revisión inicial del sistema conforme al ENS

Estudiamos el entorno operativo de la entidad, la información tratada y su posición dentro de la cadena de suministro pública

Determinamos el alcance ENS conforme al contexto real de la organización y los requisitos aplicables

02 · Categorización del sistema y estrategia ENS

Desarrollamos el modelo ENS justificando las medidas organizativas, operativas y de protección necesarias según el contexto

Aplicamos un enfoque proporcional y alineado con el funcionamiento real de la organización

03 · Implantación operativa y documentación ENS

Acompañamos en la definición e implantación efectiva de las medidas exigidas por el ENS, integrándolas en los procesos existentes

Contamos con capacidades internas y colaboraciones estratégicas para integrar soluciones tecnológicas cuando el proyecto así lo requiera

Desarrollamos documentación y evidencias útiles para acreditar un cumplimiento ENS real y mantenible

04 · Verificación interna y preparación de auditoría

Evaluamos el nivel de cumplimiento ENS a través de auditorías internas orientadas a detectar mejoras y desviaciones relevantes

Organizamos la documentación y evidencias ENS para afrontar auditorías de forma coherente y transparente

05 · Mantenimiento y evolución del cumplimiento

Ayudamos a mantener el cumplimiento ENS actualizado mediante seguimiento continuo y alineación con otros estándares de seguridad

El contexto de cada organización es diferente, por eso evaluamos primero su situación real antes de plantear auditorías o cumplimiento ENS

Cumplimiento ENS defendible y sostenible

Los resultados prácticos de implantar el ENS como un sistema real y no como un requisito formal

Auditorías ENS sin tensiones

La entidad llega a auditoría ENS con controles implantados y evidencias sostenibles

La conformidad ENS se sostiene sobre la actividad diaria de la organización

Proporcionalidad y coherencia en el ENS

Las medidas implantadas responden al nivel y contexto real del sistema

El cumplimiento ENS se desarrolla con proporcionalidad y alineado al RD 311/2022

Cumplimiento ENS orientado a contratos públicos

El ENS pasa a formar parte de la gestión operativa y contractual de la organización

Cumplimiento ENS sostenible

El sistema ENS evoluciona junto con la actividad y necesidades regulatorias de la entidad

Preparando la organización para una futura alineación con ISO 27001 o NIS2

Experiencia en procesos de certificación acreditados

Contamos con experiencia en auditorías y certificaciones realizadas por organismos acreditados

Tenemos experiencia en los criterios técnicos y documentales aplicados en auditorías ENS e ISO 27001

Garantizamos una implantación ENS independiente de la entidad que realice la auditoría o certificación

Trabajamos para que el sistema ENS supere auditorías acreditadas con criterios técnicos sólidos y proporcionados

Si necesitas conocer tu situación actual antes de una auditoría o certificación ENS, podemos ayudarte

PROTECCIÓN DE DATOS
Información Básica

Los datos de carácter personal que nos proporcionas serán tratados con la finalidad de gestionar tu solicitud de información.

La legitimación para ello se basa en el consentimiento que expresamente otorgas. Conservaremos tus datos mientras exista un interés mutuo en su mantenimiento y, en todo caso, mientras exista una obligación legal para ello, y no serán comunicados a terceros, salvo por requerimiento legal.

Podrás ejercer tus derechos a través del email dpo@privacidadycumplimiento.es.

En cualquier caso, siempre tienes derecho a presentar una reclamación ante la Autoridad de Control española en www.aepd.es.

Esta primera capa de información es un extracto de nuestra política, cuya información adicional y detallada puedes consultar en la Política de Privacidad.

Solicitar información ENS en Sants-Montjuïc

Empresa / Organización
Sector
Nº. de empleados
- 1 - 10
- 10 - 50
- 50 - 100
- + 100
Persona de Contacto*
Nombre Apellidos
Correo Electrónico*
Teléfono*
Motivo del contacto*
Mensaje
Consentimiento
He leído y acepto la Política de Privacidad
Comments
Este campo es un campo de validación y debe quedar sin cambios.