PRIMERA ENTIDAD DE CERTIFICACIÓN ACREDITADA EN E.N.S. E INFORMACIÓN CLASIFICADA
MÁXIMO EXPERTISE
AUDERTIS pone a disposición de las entidades públicas y de las organizaciones y operadores económicos del sector privado que participan en la prestación de servicios a las entidades públicas, un proceso de certificación experto, altamente especializado, riguroso e independiente para transmitir la máxima confianza a las partes interesadas.
ORGANIZACIONES CERTIFICADAS DEL ENS
DESARROLLO DE APLICACIONES
PRESTADORES DE SERVICIOS DE CLOUD DE PROXIMIDAD
EMPRESAS DE CONSULTORÍA
PRESTADORES DE SERVICIOS
SOC (Monitorización)
SECTOR PÚBLICO
Sesión de formación impartida en estas XII Jornadas del CCN-CERT:
«Certificación del ENS. Situaciones planteadas a una entidad de certificación»
ÚLTIMAS NOTICIAS
El CNCE18 reafirma la protección de datos como clave de la contratación electrónica
La seguridad informática y la protección de datos son dos ejes clave para el buen funcionamiento de la contratación electrónica, obligada a partir del [...]
Principales ciberriesgos a los que está sometida la administración
Las ciberamenazas no son algo que se centra en el sector privado, sino que las Administraciones públicas también están sujetas a estos riesgos. A [...]
El impacto del RGPD en la Administración Pública
A partir del próximo 25 de mayo, el Reglamento General de Protección de Datos de la Unión Europea (RGPD) será de aplicación efectiva, simultáneamente [...]
POR QUÉ ES ÚTIL CERTIFICARSE
Conforme a UNE-EN ISO 17065:2012, la certificación de los Sistemas de Información permite proporcionar la confianza necesaria a todas las partes interesadas de que éstos cumplen con los requisitos establecidos en el
Esquema Nacional de Seguridad
¿Necesito la Declaración o la Certificación de Conformidad?
¿Tienes dudas? Puedes consultar el marco legal en el siguiente enlace
¿QUÉ LE PROPORCIONA AUDERTIS?
AUDERTIS es la primera Entidad de Certificación 100% especializada en el Esquema Nacional de Seguridad.
El valor de la certificación es el grado de confianza establecido mediante una demostración imparcial y competente por una tercera parte independiente del cumplimiento de los requisitos especificados.
El Esquema Nacional de Seguridad requiere de expertos tanto técnicos como jurídicos.
Nuestro equipo de Auditores está constituido por ingenieros y abogados de perfil jurídico y técnico, con muy amplia experiencia en auditoría especializada de sistemas de la Administración Pública, y en auditoría de Sistemas de Gestión ISO para las principales entidades de certificación mundiales en el sector privado.
Su misión durante la auditoría será proporcionarle una visión holística, integral e integrada, del grado de cumplimiento de su organización, entregando valor durante la misma como parte del proceso de mejora continua.
METODOLOGÍA DE CERTIFICACIÓN
Nuestra metodología de Auditoría está basada en las mejores prácticas internacionales
(UNE-EN ISO/IEC 17065:2012, ISO/IEC 17021-1:2015, ISO 19011:2018, ISO/IEC 27006:2015)
y en la experiencia acumulada en cientos de auditorías para Administraciones Públicas
y entidades muy relevantes del Sector Privado,
tanto de Cumplimiento Legal (entre otros ENS, LOPDGDD y RGPD)
como de estándares ISO (ISO/IEC 27001:2013, ISO 22301, ISO/IEC 20000-1:2011 e ISO 9001:2015)
Principales Marcos de referencia:
- Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad (ENS).
Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS).
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
CORRIGENDUM 8088/18, de 19 de abril, sobre corrección de errores en diferentes traducciones del RGPD.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.
Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad.
Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.
Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad.
NOTA 1: Alguna norma de las relacionadas es de aplicación únicamente a organizaciones pertenecientes al Sector Público.
NOTA 2: Adicionalmente se tendrán en consideración las diferentes Guías del CCN que sean de aplicación.
¿Quieres conocer el Proceso de Auditoría y los Criterios de Certificación detallados?
Puedes obtener información detallada a través de los siguientes enlaces
¿Cómo debo publicitar la Conformidad con el ENS?
Puedes consultar los requisitos legales definidos en la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad, en el siguiente enlace
CONTACTE CON AUDERTIS AHORA
Sigue a AUDERTIS en Redes Sociales
AUDERTIS – Sede Central
| Dirección: | Edificio Torre Europa Planta 29 – of. 12 Paseo de la Castellana, 95 28.046 – MADRID |
|---|---|
| Teléfono: | 91 838 78 82 |
| E-mail: | ens@audertis.es |