ASB Facilities
  • Quiénes somos
  • Consultoría
    • Consultoría Normas de Calidad
      • Implantación de la ISO 9001 – Sistema de Gestión de Calidad 
      • Implantación de IATF 16949:2016 – Sistema de Gestión de Calidad de la Industria del Automóvil
      • Implantación de SQAS – Sistema de Auditoría de Calidad, Seguridad y Salud, y Medio Ambiente en la Industria Química
      • Implantación de EFQM – Modelo Europeo de Excelencia Empresarial
      • Implantación de ISO 13485 – Sistema de Gestión de Calidad de Equipos Médicos
      • Implantación de UNE 166002 – Sistemas de Gestión de la Investigación, Desarrollo Tecnológico e Innovación
      • Implantación de UNE 179002 – Sistema de Gestión de Calidad para Empresas de Transporte Sanitario
      • Implantación IRIS Norma Internacional de la Industria Ferroviaría
      • Implantación ISO 13816 – Sistema de Gestión de Calidad del Transporte Público
      • Implantación ISO 22716 – Guía de las Buenas Prácticas de Productos Cosméticos
      • Implantación de ISO 26000 – Sistema de Gestión de Responsabilidad Social
      • Implantación EFR – Empresa Familiarmente Responsable
      • Implantación de UNE 158000 – Sistemas de Gestión de la Calidad de los Servicios Asistenciales
      • Implantación de Auditorías Evaluación a proveedores – Auditorías a proveedores – Auditorías 2a parte
      • Implantación de ISO 31000 – Gestión de riesgos. Risk management
      • Implantación de Auditorías CCC – Certificación Calidad China
      • Implantación de Carta de Servicios
    • Consultoría Normas de Medio Ambiente
      • Implantación de ISO 14001 – Sistemas de Gestión Ambiental
      • Implantación de ISO 50001 – Sistema de Gestión de la Energía
      • Implantación de EMAS – Sistema Comunitario de Gestión y Auditoría Medioambiental
      • Implantación de Auditorías ISCC – Certificación internacional de sostenibilidad
      • Implantación de Auditoría energética
      • Medición de Huella de Carbono
    • Consultoría Normas de Seguridad y Salud
      • Implantación de OHSAS 18001 – Sistema de Gestión de Seguridad y Salud en el Trabajo (Nueva ISO 45001)
      • Implantación de Auditorías Reglamentarias de Sistemas de Prevención de Riesgos Laborales
      • Implantación de ISO 39001 – Sistemas de Gestión de Seguridad Vial 
      • Implantación de ISO 39001 +Excellence – Sistemas de Gestión de Seguridad Vial 
      • Implantación de ISO 22320 – Sistema de Gestión de Emergencias y Respuesta ante Incidentes
    • Consultoría Normas de Gestión de Activos – IT
      • Implantación de ISO/IEC 27001 – Sistema de Gestión de Seguridad de la Información
      • Implantación de ISO/IEC 20000 – Sistema de Gestión de Servicios de Tecnologías de la Información
      • Implantación de ISO 22301 – Sistema de Gestión de Continuidad de Negocio
      • Implantación de ISO 28000 – Sistema de Gestión de Seguridad de la Cadena de Suministro
    • Consultoría Normas de Seguridad de la Información
      • Implantación de ISO/IEC 27001 – Sistema de Gestión de Seguridad de la Información
      • Protección de Datos – LOPDGDD – RGPD – LSSICE
    • Consultoría Normas de Continuidad de negocio
      • Implantación de ISO 22301 – Sistema de Gestión de Continuidad de Negocio
    • Consultoría Normas de Ciberseguridad Industrial
      • Implantación de ISO/IEC 27001 – Sistema de Gestión de Seguridad de la Información
      • Implantación de SGCI – ISO/IEC 27001 & IEC 62443 Sistema de Gestión de Ciberseguridad industrial
    • Consultoría Normas de Seguridad Alimentaria
      • Implantación de ISO 22000- Sistema de Gestión de Seguridad Alimentaria
      • Implantación de FSSC 22000 Food
      • Implantación de IFS- International Food Standard
      • Implantación de BRC- IOP
      • Implantación de Global Gap- Guía de Buenas Prácticas en Agricultura, Ganadería y Acuicultura
      • Implantación de APPCC- Análisis de Peligros y Puntos Críticos de Control
    • Consultoría Normas Esquema Nacional de Seguridad
    • Consultoría Normas Planes de Igualdad para las Empresas
  • Certificación
    • Certificación Normas de Calidad
      • Certificación ISO 9001 – Sistema de Gestión de Calidad 
      • Implantación de IATF 16949:2016 – Sistema de Gestión de Calidad de la Industria del Automóvil
      • Certificación SQAS – Sistema de Auditoría de Calidad, Seguridad y Salud, y Medio Ambiente en la Industria Química
      • Certificación EFQM – Modelo Europeo de Excelencia Empresarial
      • Certificación ISO 13485 – Sistema de Gestión de Calidad de Equipos Médicos
      • Implantación de UNE 166002 – Sistemas de Gestión de la Investigación, Desarrollo Tecnológico e Innovación
      • Certificación UNE 179002 – Sistema de Gestión de Calidad para Empresas de Transporte Sanitario
      • Certificación IRIS – Norma Internacional de la Industria Ferroviaria
      • Implantación de ISO 13816 – Sistema de Gestión de Calidad del Transporte Público
      • Implantación de ISO 22716 – Guía de Buenas Prácticas de Productos Cosméticos
      • Implantación de ISO 26000 – Sistema de Gestión de Responsabilidad Social
      • Certificación EFR – Empresa Familiarmente Responsable
      • Certificación UNE 158000 – Sistemas de Gestión de la Calidad de los Servicios Asistenciales
      • Auditorías Evaluación a proveedores – Auditorías a proveedores – Auditorías 2a parte
      • Certificación ISO 31000 – Gestión de riesgos. Risk management
      • Auditorías CCC – Certificación Calidad China
    • Certificación Normas de Medio Ambiente
      • ISO 14001 – Sistemas de Gestión Ambiental
      • ISO 50001 – Sistema de Gestión de la Energía
      • EMAS – Sistema Comunitario de Gestión y Auditoría Medioambiental
      • Auditorías ISCC – Certificación internacional de sostenibilidad
      • Auditoría energética
      • Medición Huella de Carbono
    • Certificación Normas de Seguridad y Salud
      • Certificación OHSAS 18001 – Sistema de Gestión de Seguridad y Salud en el Trabajo (Nueva ISO 45001)
      • Auditorías Reglamentarias de Sistemas de Prevención de Riesgos Laborales
      • ISO 39001 – Sistemas de Gestión de Seguridad Vial 
      • Certificación ISO 39001 +Excellence – Sistemas de Gestión de Seguridad Vial 
      • Certificación ISO 22320 – Sistema de Gestión de Emergencias y Respuesta ante Incidentes
    • Certificación Normas de Gestión de Activos – IT
      • Certificación ISO/IEC 27001 – Sistema de Gestión de Seguridad de la Información
      • Certificación ISO/IEC 20000 – Sistema de Gestión de Servicios de Tecnologías de la Información
      • Certificación ISO 22301 – Sistema de Gestión de Continuidad de Negocio
      • Certificación ISO 28000 – Sistema de Gestión de Seguridad de la Cadena de Suministro
    • Certificación Normas de Seguridad de la Información
      • Certificación ISO/IEC 27001 – Sistema de Gestión de Seguridad de la Información
      • Protección de Datos – LOPDGDD – RGPD – LSSICE
    • Certificación Normas de Continuidad de negocio
      • Certificación ISO 22301 – Sistema de Gestión de Continuidad de Negocio
    • Certificación Normas de Ciberseguridad Industrial
      • Certificación ISO/IEC 27001 – Sistema de Gestión de Seguridad de la Información
      • Implantación de SGCI – ISO/IEC 27001 & IEC 62443 Sistema de Gestión de Ciberseguridad industrial
    • Certificación Normas de Seguridad Alimentaria
      • Certificación ISO 22000- Sistema de Gestión de Seguridad Alimentaria
      • Certificación FSSC 22000 Food – Sistema de Gestión de Seguridad Alimentaria
      • Certificación IFS- International Food Standard
      • Certificación BRC- Global Standard for Food Safety
      • Certificación Global Gap- Guía de Buenas Prácticas en Agricultura, Ganadería y Acuicultura
      • Certificación APPCC- Análisis de Peligros y Puntos Críticos de Control
    • Certificación Normas Esquema Nacional de Seguridad
    • Certificación Normas Planes de Igualdad para las Empresas
  • Cursos Formación
    • Metodología Formativa
    • Cursos Gestión de la Calidad ISO 9001
      • Cursos de Transición a ISO 9001:2015 (Familia TC08QMS15)
        • Curso TC08QMS15-ID: ISO 9001:2015 Transición – Identificación de los cambios
        • Curso TC08QMS15-IMP: ISO 9001:2015 Implementación de los cambios
        • Curso TCEQMS15-IMP ISO 9001:2015 integrada con ISO 14001:2015 Implementación de los cambios
      • Cursos de ISO 9001:2015 (Familia QMS15)
        • Cursos QMS15-INT: Curso de Introducción al sistema de gestión de calidad ISO 9001: 2015
        • Cursos QMS15-IMP: Curso de Implementación de ISO 9001: 2015
        • Curso QMS15-IMPRP: Curso de Implementación de ISO 9001: 2015 con Role Play
        • EQMS15-IMPRP: Curso de Implementación de ISO 9001:2015 integrado con ISO 14001:2015 con Role Play
        • Curso EQMS15-IMPRP: Curso de Implementación de ISO 9001:2015 integrado con ISO 14001:2015 con Role Play
    • Cursos Gestión Medioambiental ISO 14001
      • Cursos de Transición a ISO 14001:2015 (Familia TC04EMS15)
        • Cursos TC04EMS15-ID: Curso ISO 14001:2015 Transición – Identificación de los cambios
        • Curso TC04EMS15-IMP: curso ISO 14001:2015 Implementación de los cambios
        • Curso TCEQMS15-IMP ISO 9001:2015 integrada con ISO 14001:2015 Implementación de los cambios
      • Cursos de ISO 14001:2015 (Familia EMS15)
        • Cursos EMS15-INT: Curso de Introducción al sistema de gestión medioambiental ISO 14001: 2015
        • Cursos EMS15-IMP: Curso de Implementación de ISO 14001: 2015
        • Cursos EMS15-IMPRP: Curso de Implementación de ISO 14001: 2015 con Role Play
        • Cursos EQMS15-IMP: Curso de Implementación de ISO 9001:2015 integrado con ISO 14001:2015
        • Curso EQMS15-IMPRP: Curso de Implementación de ISO 9001:2015 integrado con ISO 14001:2015 con Role Play
  • Kit Consulting
    • Ciberseguridad Basica
    • Ciberseguridad Avanzada
    • Ciberseguridad Preparación Certificación
    • Transformación Digital 360
  • Blog
  • Contacto
  • Buscar
  • Menú Menú

Certificación
Esquema Nacional de Seguridad

La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, incluye a la seguridad entre los principios de actuación de las administraciones públicas y recoge el Esquema Nacional de Seguridad (ENS), de aplicación a todo el Sector Público, que ofrece un planteamiento común de principios básicos, requisitos mínimos y medidas de seguridad.

Por su parte, el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos concreta en diferentes preceptos la obligación del cumplimiento de las medidas de seguridad previstas en el ENS.

El Esquema Nacional de Seguridad, que ha sufrido un proceso de evolución continua desde su primer desarrollo en 2010 (RD 3/2010, de 8 de enero, RD 951/2015 y RD 311/2022), establece la política de seguridad para la protección adecuada de la información tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización para el sector público, así como los proveedores tecnológicos del sector privado que colaboran con la Administración.

1. ¿Para qué sirve el Esquema Nacional de Seguridad?

El Esquema Nacional de Seguridad (ENS) es un conjunto normativo que posibilita crear y mantener las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas que garanticen la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, para facilitar el ejercicio de derechos y cumplimiento de deberes a través de estos medios.

Para las entidades públicas de su ámbito de aplicación, lo dispuesto en el ENS permite satisfacer los principios de actuación y los requisitos de seguridad de las Administraciones Públicas que les permitan alcanzar sus objetivos.

Para los ciudadanos, destinatarios últimos del servicio público, supone la garantía de que las entidades públicas con las que se relacionan reúnen las condiciones de seguridad necesarias para salvaguardar su información y sus derechos.

2. ¿Cuál es el ámbito de aplicación del ENS?

Desde la entrada en vigor de la Ley 39/2015, de Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de Régimen Jurídico del Sector Público, ambas de 1 de octubre, (que derogaron la Ley 11/2007, de Acceso de los ciudadanos a los Servicios Públicos), el ámbito de aplicación subjetivo del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), es coincidente con el señalado en la Ley 40/2015: el Sector Público, tal y como se encuentra definido en el art. 2 de dicha norma.

Así pues, el ámbito de aplicación del ENS se extiende, en general, a todas aquellas actividades que las entidades del Sector Publico puedan desarrollar conforme al Derecho Público, bien porque se trate de entidades de las Administraciones Públicas o de actividades de entidades que ejerzan potestades administrativas, bien porque desarrollen sus funciones en base al Derecho Público. Todo ello está recogido en la Guía CCN-STIC 830: Ámbito de aplicación del ENS.

3. ¿Quién puede certificar un sistema en el ENS?

De conformidad con lo señalado en la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad, de desarrollo del Real Decreto 3/2010 (ENS), las Entidades de Certificación de los sistemas deberán estar acreditadas por la Entidad Nacional de Acreditación (ENAC) para la certificación de sistemas del ámbito de aplicación del Esquema Nacional de Seguridad conforme a la norma UNE-EN ISO/IEC 17065:2012 Evaluación de la conformidad. Requisitos para organismos que certifican productos, procesos y servicios.

Estarán exentas del cumplimiento de los requisitos señalados anteriormente aquellas entidades, órganos, organismos y unidades vinculadas o dependientes de las Administraciones Públicas cuyas competencias incluyan el desarrollo de auditorías de sistemas de información, así conste en su normativa de creación o decretos de estructura y quede garantizada la debida imparcialidad.

4. ¿Cada cuánto tiempo se debe hacer una auditoría para la renovación de la conformidad/certificación en el ENS?

Como señala el RD 3/2010 (ENS), los sistemas de información deben ser objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del ENS.

Además, con carácter extraordinario, deberá realizarse dicha auditoría siempre que se produzcan modificaciones sustanciales en el sistema de información, que puedan repercutir en las medidas de seguridad requeridas. La realización de esta auditoria extraordinaria determinará la fecha de cómputo para el cálculo de los dos años, establecidos para la realización de la siguiente auditoría regular ordinaria, indicados en el párrafo anterior.

Por otro lado, como señala la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad, la Certificación de la Conformidad con el ENS de los sistemas de información con categorías MEDIA o ALTA se realizará mediante un procedimiento de auditoría formal que, con carácter ordinario, verifique el cumplimiento de los requerimientos contemplados en el Esquema, al menos cada dos años. Dicha auditoría se realizará según lo dispuesto en el artículo 34 y en el anexo III del Real Decreto 3/2010, de 8 de enero.

Esta misma Instrucción Técnica de Seguridad señala que la Certificación de Conformidad con el ENS se basará en el resultado de la antedicha auditoría, disponiendo de una validez efectiva de dos años, siempre que, por lo señalado, no sea necesario acometer una auditoría extraordinaria con anterioridad.

Por todo lo dicho, la «Fecha de renovación de la certificación de conformidad» que aparezca en la Certificación de Conformidad nunca podrá superar los dos años naturales desde la «Fecha de certificación de conformidad inicial» (que debe entenderse como la fecha en la que el órgano de certificación de la entidad decide otorgar dicha Certificación), pudiendo ser menor si las circunstancias así lo exigen.

Por todo ello, la auditoría se deberá planificar convenientemente de modo que la decisión de certificación subsiguiente se pueda tomar dentro del período de validez de la certificación precedente.

¿Necesitas más información?

Coméntanos tu consulta a través del formulario o llámanos por teléfono y te asesoraremos.

 

  CONTACTO

Susana Calvo Ramirez

Socio Director / 696 726 576

  INFORMACIÓN

consultas@asbfacilities.com

Últimas noticias

  • Relación entre ISO 22301, ISO 27001 y la ciberseguridad23 mayo, 2025 - 11:35 am
  • Pasos esenciales para implementar un plan de continuidad del negocio14 mayo, 2025 - 9:29 am
  • ¿Qué es ISO 22301 y por qué es clave para la resiliencia empresarial?7 mayo, 2025 - 10:39 am
  • Cómo adaptar tu empresa a las nuevas regulaciones europeas2 mayo, 2025 - 12:13 pm


696 726 576


consultas@asbfacilities.com

Últimas Noticias

  • Relación entre ISO 22301, ISO 27001 y la ciberseguridad23 mayo, 2025 - 11:35 am
  • Pasos esenciales para implementar un plan de continuidad del negocio14 mayo, 2025 - 9:29 am
  • ¿Qué es ISO 22301 y por qué es clave para la resiliencia empresarial?7 mayo, 2025 - 10:39 am

   DELEGACIONES

  • MADRID • BARCELONA • JAÉN
  • PAIS VASCO • ILLES BALEARS
© Copyright - ASB Facilities
  • Aviso legal
  • Política de Privacidad
  • Política de cookies (UE)
Desplazarse hacia arriba
Gestionar el consentimiento de las cookies
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar {vendor_count} proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}