Renovem l'Esquema Nacional de Seguretat (ENS) sobre la base del nou Reglament RD311/2022

La certificació que ens acredita com a proveïdor tecnològic que col·labora amb l'administració, amb un marc comú de principis bàsics, requisits i mesures de seguretat per a una protecció adequada de la informació tractada i els serveis prestats a l'administració pública.

Des de la seva creació, l'ENS ha estat objecte de revisions i actualitzacions per a adaptar-se als avanços tecnològics i normatius, així com a les noves amenaces en matèria de seguretat de la informació. La publicació de la nova versió de la norma plasmada en el Reial decret 311/2022 presenta canvis significatius, amb mesures més estrictes en diversos aspectes clau com són la Ciberseguretat i la Confiança alhora que deroga, a partir del 5 de maig de 2024, tots aquells certificats emesos sobre la base del seu predecessor l'RD 3/2011. A SEMIC mantenim actualitzada la nostra certificació des de 2020, renovant el mes de març passat sobre la base de la seva nova versió segons l'RD 311/2022, la certificació en la categoria mitjana de l'Esquema Nacional de Seguretat (ENS), atorgada pel Centre Criptològic Nacional (CNN-CERT).

L'Esquema Nacional de Seguretat (ENS) és un conjunt normatiu que possibilita crear i mantenir les condicions necessàries de seguretat en l'ús dels mitjans electrònics, a través de mesures que garanteixin la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics, per a facilitar l'exercici de drets i compliment de deures a través d'aquests mitjans. Per als ciutadans, destinataris últims del servei públic, suposa la garantia que les entitats públiques amb les quals es relacionen reuneixen les condicions de seguretat necessàries per a salvaguardar la seva informació i els seus drets.

A SEMIC, com a proveïdor de nombroses administracions públiques, atenem l'obligació d'adaptar els nostres sistemes d'informació al ENS, perquè a causa de la nostra especialització tecnològica, sempre hem tingut molt present la seguretat de la informació en els serveis que prestem als nostres clients; és per això que a part de l'ENS també comptem amb un Sistema de Gestió de Seguretat de la Informació (SGSI), certificat en l'estàndard ISO 27001. Consulta les nostres certificacions aquí.

A SEMIC realitzem un seguiment per analitzar els possibles riscos i febleses per poder tenir preparada una resposta àgil i efectiva als incidents que puguin sorgir i així certificar la continuïtat dels serveis, el compliment de les obligacions en matèria de seguretat i la protecció dels actius, amb la finalitat de respectar la legalitat vigent i els drets dels seus clients.