¡Lo hemos conseguido! Perseus Ciberseguridad forma parte del pequeño grupo de firmas de servicios de ciberseguridad con el certificado ENS. Un gran hito para una organización tan joven como la nuestra y que nos pone a la altura de las grandes compañías de Ciberseguridad que prestan sus servicios a las entidades públicas y a proveedores de éstas.

El Esquema Nacional de Seguridad (ENS) está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. Todas las entidades públicas de España (AGE, autonómicas, locales, etc.) están obligadas a su cumplimiento, que permite proteger la prestación de los servicios de la Administración electrónica y soporte del procedimiento administrativo general.

El ENS establece una clasificación en niveles para los Sistemas. La determinación del nivel está directamente vinculada con el grado de impacto que tendría sobre la organización y sus capacidades un posible incidente que afectase a la seguridad de la información o sus sistemas. De este modo, si el impacto sobre los activos, funciones de la entidad o personas afectadas es limitado, el nivel del sistema se considera bajo. Si el perjuicio es grave, el nivel es medio y si es muy grave, alto.

En función de los niveles identificados se determina la categoría del sistema de información, pudiendo ser de categoría BÁSICA, MEDIA o ALTA y estableciéndose para la entidad la obligación de implementar una serie de medidas organizativas, operacionales y de protección.

Las entidades públicas, a las que resulte exigible el cumplimiento del Esquema Nacional, y los operadores  del  sector  privado  que prestamos  servicios  y proveemos  soluciones a éstas,  debemos  estar  en  condiciones  de  exhibir  la  correspondiente  Declaración de Conformidad con el Esquema Nacional de Seguridad, cuando se trate de sistemas  de  categoría  BÁSICA,  o  la  Certificación  de  Conformidad  con  el  Esquema  Nacional  de  Seguridad,  cuando  se  trate  de  sistemas  de  categorías  MEDIA  o  ALTA,  utilizando  los  mismos  procedimientos  que  los  exigidos  para las entidades públicas.

Si eres una entidad pública que requiere apoyo externo para la implantación del ENS o de las medidas técnicas que derivan del requisito, podemos ayudarte desde nuestra experiencia.

Si trabajas para una organización del sector privado que se encuentra dentro del ámbito de aplicación del ENS, también podemos ayudarte. La certificación en el ENS te permitirá participar en licitaciones de servicios con las entidades públicas. Si tienes implantado un modelo de gestión de la seguridad de la información como ISO 27001 ya tienes parte del trabajo hecho. Contáctanos y te ayudaremos a certificarte.