AUDERTIS pone a disposición de las entidades públicas y de las organizaciones y operadores económicos del sector privado que participan en la prestación de servicios a las entidades públicas, un proceso de certificación experto, altamente especializado, riguroso e independiente para transmitir la máxima confianza a las partes interesadas.
CERTIFICACIONES SECTOR PRIVADO
Pueden consultarse el listado completo de todos los certificados vigentes en la web del CCN
DESARROLLO DE APLICACIONES
PRESTADORES DE SERVICIOS DE CLOUD DE PROXIMIDAD
OPERADORES DE TELECOMUNICACIONES / SISTEMAS DE MENSAJERÍA
EMPRESAS DE CONSULTORÍA
PRESTADORES DE SERVICIOS
SOC (Monitorización)
Autoridades de Certificación (CA)
CERTIFICACIONES SECTOR PÚBLICO
ADMINISTRACIÓN GENERAL DEL ESTADO
GOBIERNOS AUTONÓMICOS
ENTIDADES LOCALES
SECTOR PÚBLICO INSTITUCIONAL
UNIVERSIDADES PÚBLICAS
COLABORACIÓN AUDERTIS:
«En calidad de entidad acreditada AUDERTIS forma parte del Consejo de Certificación del Esquema Nacional de Seguridad (CoCENS) como órgano colegiado, regulado por lo dispuesto en la Sección 3ª del Capítulo II del Título Preliminar, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y según establecido en la Guía CCN-STIC 809 de Declaración y Certificación de Conformidad con el ENS.
El CoCENS fue creado como órgano que incorporara a todas las partes, ayudara a la adecuada implantación del ENS y, en consecuencia, a una mejor prestación de los servicios públicos, que es uno de los objetivos más importantes del Esquema Nacional de Seguridad.
Adicionalmente, colabora en foros y eventos profesionales para la difusión del Esquema Nacional de Seguridad en el ámbito de la certificación.»
POR QUÉ ES ÚTIL CERTIFICARSE
Conforme a UNE-EN ISO 17065:2012, la certificación acreditada de los Sistemas de Información permite proporcionar la confianza necesaria a todas las partes interesadas de que éstos cumplen con los requisitos establecidos en el Esquema Nacional de Seguridad, así como, con las necesidades de verificación de la directiva NIS2 a aquellas organizaciones que les sean requeridas según las indicaciones y perfil de cumplimiento de equivalencias ENS-NIS2 publicadas por el Centro Criptológico Nacional (Directiva NIS2 – Centro Criptológico Nacional – CNI)
¿Necesito la Declaración o la Certificación de Conformidad?
El Esquema nacional de Seguridad (ENS) es un marco común de principios básicos constituido como norma jurídica con rango de reglamento y, consecuentemente, de obligado cumplimiento por todas las Administraciones Públicas (AAPP) y de sus proveedores de servicios tecnológicos contratados.
El objetivo final es el de garantizar unas condiciones de seguridad necesarias a los ciudadanos en el tratamiento de su información, así como, aportar la confianza en el uso de los servicios soportados por los medios electrónicos a la sociedad en general.
Una vez realizado el proceso de adecuación, la determinación de la conformidad en el ámbito de aplicación del ENS se determina en relación con la categoría asociada a cada sistema de información del alcance de la certificación requerida, según el caso:
- Categoría MEDIA o ALTA: La conformidad de los sistemas de información con estas categorías se realizará mediante una auditoría formal desarrollada por una entidad de certificación (AUDERTIS) que verifique los requerimientos contemplados en el ENS, al menos cada dos años, o con carácter extraordinario si se producen modificaciones significativas.
- Categoría BÁSICA: La conformidad de los sistemas de información en esta categoría puede cubrirse mediante una autoevaluación que verifique su cumplimiento al menos cada dos años o, con carácter extraordinario si se producen modificaciones significativas. Este requisito para la conformidad no impide que un sistema de categoría BÁSICA se someta a una auditoría formal desarrollada por una entidad de certificación (AUDERTIS).
Desde su primer desarrollo en 2010 está en constante evolución con modificaciones notables en 2015 y su última actualización en 2022 (Real Decreto 311/2022).”
¿AUDERTIS: EL VALOR DE LA EXPERIENCIA?
AUDERTIS es la primera Entidad de Certificación 100% especializada en el Esquema Nacional de Seguridad.
AUDERTIS es líder en certificación ENS gracias al grado de confianza depositado y renovado desde 2017 por diferentes organismos públicos y privados, así como, por la demostración continua de imparcialidad y competencia de sus profesionales ejerciendo como tercera parte confiable e independiente para la verificación del cumplimiento de los requisitos especificados.
Nuestros auditores cumplen con las diferentes necesidades técnicas y jurídicas requeridas y con una dilatada experiencia profesional en auditoría y en marcos de seguridad de la información.
Los auditores están capacitados para entender el contexto particular de actividad de nuestros clientes reduciendo al máximo el tiempo de dedicación requerido por el personal auditado para la auditoría, evitando auditorías sistemáticas de controles y aportando un elevado nivel de retroalimentación positiva para la mejora continua en seguridad.
METODOLOGÍA DE CERTIFICACIÓN
Nuestra metodología de Auditoría está basada en las mejores prácticas internacionales
(UNE-EN ISO/IEC 17065:2012, ISO/IEC 17021-1:2015, ISO 19011:2018, ISO/IEC 27006:2015)
y en la experiencia acumulada en cientos de auditorías para Administraciones Públicas
y entidades muy relevantes del Sector Privado,
tanto de Cumplimiento Legal (entre otros NIS2, ENS, LOPDGDD y RGPD)
como de estándares ISO (ISO/IEC 27001:2022, ISO 22301, ISO/IEC 20000-1:2018 e ISO 9001:2015)
Principales Marcos de referencia:
- Real Decreto 311/2022 de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Directiva 2022/2555 del Parlamento Europeo y del Consejo (NIS2)
- Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (hasta 05/05/2024)
Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación.
- Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, concreta en diferentes preceptos la obligación del cumplimiento de las medidas de seguridad previstas en el ENS.
- Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
- Real Decreto 43/2021, de 26 de enero, en lo relativo al marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, y la gestión de incidentes de seguridad.
- Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
- Estrategia Nacional de Ciberseguridad del Consejo de Seguridad Nacional aprobada el 12 de abril de 2019, publicada por Orden PCI/487/2019, de 26 de abril.
- Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- CORRIGENDUM 8088/18, de 19 de abril, sobre corrección de errores en diferentes traducciones del RGPD.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.
- Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad.
- Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de 10Seguridad de Informe del Estado de la Seguridad.
- Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
- “Guía de Seguridad de las TIC CCN-STIC 809: Declaración, Certificación y Aprobación Provisional de conformidad con el ENS y Distintivos de cumplimiento”.
¿Cómo debo publicitar la Conformidad con el ENS?
Puedes consultar los requisitos legales definidos en la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad, en el siguiente enlace
CONTACTE CON AUDERTIS AHORA
Sigue a AUDERTIS en Redes Sociales
AUDERTIS – Sede Central
Dirección: | Edificio Torre Europa Planta 29 – of. 12 Paseo de la Castellana, 95 28.046 – MADRID |
---|---|
Teléfono: | 91 838 78 82 |
E-mail: |