jtsec obtiene la certificación ENS Alta.

Tras un exhaustivo proceso de auditoría por parte de la entidad Cámara Certifica, que ha constado de varios meses de esfuerzo, nos agrada comunicar que jtsec Beyond IT Security ha alcanzado el máximo nivel de certificación posible en el ENS (Esquema Nacional de Seguridad), cumpliendo así con un requisito para colaborar con la Administración Pública.

En el ámbito de la ciberseguridad proteger la información y la seguridad en nuestros sistemas y servicios es una cuestión de gran prioridad. El ENS es una normativa que tiene como objetivo establecer los principios que regulan y aseguran el acceso, integridad, disponibilidad y veracidad de la información empleada en medios electrónicos en o relacionados con las Administraciones Públicas (estatales, autonómicas y locales). Según su propia web “Establece la política de seguridad para la protección adecuada de la información tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización para el sector público, así como los proveedores tecnológicos del sector privado que colaboran con la Administración”. Más información en https://ens.ccn.cni.es/es

El ENS comprende una serie de controles específicos en contraposición a las normas ISO/IEC 27001 que no especifica los controles a implementar.

Fuente: https://ens.ccn.cni.es/ens-html/index.html

El enlace oficial al certificado ya se encuentra disponible en la web de CCN (Centro Criptológico Nacional)

Ámbito de aplicación del ENS

El Esquema Nacional de Seguridad puede aplicarse tanto a entidades públicas, así como a entidades del sector privado que presten servicios o que formen parte de la cadena de suministro de entidades públicas, debiendo cumplir con lo establecido en el Real Decreto 311/2022.

El ENS también es de aplicación a los sistemas que tratan información clasificada, regulada según la Ley 9/1968, de 5 de abril, de Secretos Oficiales (LSO)

Sobre jtsec Beyond IT Security

Somos un laboratorio de ciberseguridad que ofrece servicios de evaluación de seguridad siguiendo las certificaciones y estándares más reconocidos del sector (LINCE, Common Criteria, IEC 62443 o ETSI EN 303 645) con un enfoque orientado al cliente, donde la responsabilidad, protección y seguridad de los datos y sistemas es de suma importancia.

Proteger la información y la seguridad en nuestros sistemas y servicios es una gran prioridad como laboratorio de ciberseguridad acreditado que evalúa los principales estándares, por ello, además de contar con ENS Alta, acreditamos también la certificación ISO 27001. Nuestros esfuerzos se dirigen a construir un mundo más ciberseguro y compartir nuestra experiencia es la forma de conseguirlo. Como parte de nuestro apoyo al mundo de los estándares de ciberseguridad, colaboramos con un amplio número de asociaciones y organismos nacionales e internacionales como ENISA, ESA, EUROSMART, ISO, CEN CENELEC, UNE, TEDAE o ECSO, entre otros.

En nuestra web podrás encontrar más información sobre política de seguridad en el apartado Information Security Policy