Con la entrada en vigor del Real Decreto 311/2022 en mayo del año pasado, que regula el Esquema Nacional de Seguridad, y por el que se derogaba la anterior legislación en la materia, muchas organizaciones han procedido a la certificación de sus sistemas de seguridad de la información.
La intención es doble; por un lado de adaptar la certificación ya disponible en el Esquema Nacional de Seguridad (ENS) o bien, iniciar un proceso desde cero con la intención de cumplir con las exigencias legales en la materia.
Llegados a este punto, ¿qué es el Esquema Nacional de Seguridad?
El ENS se refiere a la certificación del sistema de seguridad de la información de una entidad atendiendo a las exigencias legalmente definidas.
¿Por qué certificar el sistema de seguridad de mi organización en el Esquema Nacional de Seguridad?
Ya vimos con anterioridad el escenario creado con el Reglamento General de Protección de Datos, pero este esquema dista mucho e este enfoque. Tal y como se refiere en el ámbito de aplicación del RD 311/2022 las entidades privadas deberán contar con un sistema de seguridad bajo las exigencias de este esquema cuando presten servicios o provean soluciones a entidades del sector público.
Además, en el propio ámbito de aplicación se establece que la exigencia del ENS aplicará a toda la cadena de suministro de las organizaciones contratistas con la Administración, por lo que aquellos proveedores que presten servicios a entidades que trabajen con la Administración, deberán también certificarse en el esquema.
Llegados a este punto…
Deberás en todo caso, para poder seguir trabajando con la Administración o prestar tus servicios a quién contrata con esta, certificar tu actividad relacionada con el tratamiento de información.
Pídanos información sin compromiso a través de este enlace.
Deja un comentario