Las certificaciones de Seguridad de la Informaci\u00f3n conforme a la Norma ISO\/IEC 27001 y seg\u00fan el Esquema Nacional de Seguridad (ENS) constituyen dos eficaces herramientas para establecer confianza entre la administraci\u00f3n electr\u00f3nica y los ciudadanos.<\/p>\n
La certificaci\u00f3n seg\u00fan la Norma ISO\/IEC 27001 de sistemas de gesti\u00f3n de seguridad de la informaci\u00f3n ya se considera como una commodity para las organizaciones. Esta certificaci\u00f3n implanta la Ciberseguridad\/Seguridad orientada a los procesos y objetivos del negocio. Se basa en el an\u00e1lisis de Riesgos de TIC considerando la confidencialidad, integridad y disponibilidad de los sistemas de informaci\u00f3n, aplicando los controles de las ISO\/IEC 27002 y fundament\u00e1ndose en la mejora continua.<\/p>\n
Este certificado acredita que las organizaciones han implantado controles adecuados en base al an\u00e1lisis de riesgos de sus procesos y servicios, para asegurar la confidencialidad, integridad y disponibilidad de sus sistemas de informaci\u00f3n. As\u00ed, ayuda a las organizaciones conocer sus riesgos, identificando amenazas para la actividad empresarial, y reducirlos eficazmente.<\/p>\n
Asimismo, ayuda a cumplir con las distintas legislaciones de protecci\u00f3n de datos de car\u00e1cter personal (como el actual Reglamento General de Protecci\u00f3n de Datos-RGPD), servicios de la sociedad de la informaci\u00f3n y comercio electr\u00f3nico, propiedad intelectual y toda aquella relacionada con la seguridad de la informaci\u00f3n. Por \u00faltimo, transmite confianza ante terceros.<\/p>\n
Espa\u00f1a se encuentra entre los diez primeros pa\u00edses del mundo por n\u00famero de certificados de Seguridad de la Informaci\u00f3n, con m\u00e1s de 800 reconocimientos, seg\u00fan el \u00faltimo informe de ISO. AENOR, la entidad de certificaci\u00f3n de referencia en nuestro pa\u00eds, ha contribuido notablemente a estas destacadas posiciones.<\/p>\n
Por otra parte, existe el Real Decreto 3\/2010 -Esquema Nacional de Seguridad (ENS) <\/strong>que establece los principios b\u00e1sicos y requisitos m\u00ednimos de seguridad de los sistemas de informaci\u00f3n de las Administraciones P\u00fablicas con el objetivo de generar confianza en dichos sistemas. Es aplicable a los sistemas de informaci\u00f3n de las AAPP (desde la Administraci\u00f3n General del Estado, Comunidades Aut\u00f3nomas y Entidades Locales) as\u00ed como para los proveedores o empresas que prestan servicios y soluciones TIC a las AA. PP.<\/p>\n Para ello, el ENS establece la obligatoriedad de realizar una auditor\u00eda de certificaci\u00f3n de la conformidad por una entidad de certificaci\u00f3n acreditada por ENAC en todos los sistemas de informaci\u00f3n de categor\u00eda Media y Alta; es decir, aquellos sobre los que un posible incidente de seguridad tuviera un impacto que afectara a la Seguridad de la Informaci\u00f3n o de los servicios con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad. En el caso de los sistemas de categor\u00eda B\u00e1sica la certificaci\u00f3n no es obligatoria, pero s\u00ed recomendable.<\/p>\n La certificaci\u00f3n de conformidad con el RD 3\/2010 – ENS que concede AENOR acredita que las organizaciones cumplen con este Esquema. Actualmente existen m\u00e1s 50 certificaciones de conformidad con el ENS por AENOR.<\/p>\n AENOR fue la primera entidad acreditada por ENAC para certificar de conformidad el ENS en 2017. Esta se suma a la acreditaci\u00f3n conforme a la Norma UNE ISO\/IEC 27001 del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n con la que la entidad cuenta desde el a\u00f1o 2008.<\/p>\n La certificaci\u00f3n seg\u00fan el ENS y UNE ISO\/IEC 27001 se puede realizar de forma conjunta o separada, ya que comparten muchos elementos en com\u00fan. De hecho, el certificado de ISO 27001 ayuda a cumplir gran parte de los requisitos del ENS.<\/p>\n <\/p>\n Boris Delgado<\/strong><\/p>\n Gerente TIC de AENOR<\/p>\n <\/p>\n Las certificaciones de Seguridad de la Informaci\u00f3n conforme a la Norma ISO\/IEC 27001 y seg\u00fan el Esquema Nacional de Seguridad (ENS) constituyen dos eficaces herramientas para establecer confianza entre la administraci\u00f3n electr\u00f3nica y los ciudadanos. La certificaci\u00f3n seg\u00fan la Norma ISO\/IEC 27001 de sistemas de gesti\u00f3n de seguridad de la informaci\u00f3n ya se considera como […]<\/p>\n","protected":false},"author":2,"featured_media":98323,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[38588,53414,3566,8285,28598,53430,26114,19679,47666,3211,12776,53402],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/98322"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=98322"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/98322\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media\/98323"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=98322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=98322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=98322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Art\u00edculo incluido en el especial sobre\u00a0Administraci\u00f3n P\u00fablica digital<\/a>\u00a0del\u00a0n\u00famero de marzo<\/a>\u00a0de la revista\u00a0Agenda de la Empresa<\/a><\/h6>\n","protected":false},"excerpt":{"rendered":"