CategoriasHonesting

¿Qué es el Esquema Nacional de Seguridad (ENS)?

El Esquema Nacional de Seguridad (ENS) es una normativa de obligado cumplimiento para el sector público en España:

  • La Administración General del Estado
  • Las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local.
  • Fundaciones del sector público.
  • Universidades Públicas.
  • Grupos políticos de las Cortes Generales y de Corporaciones Locales.
  • Colegios profesionales en las tareas que realizan para la administración.
  • Cámaras de comercio.
  • Hospitales públicos.
  • Federaciones deportivas.
  • Empresas públicas (aguas, transporte, radio y TV, autopistas, etc.).

Regula como se tienen que tratar los datos y la seguridad, al igual que lo hace la norma ISO 27001 a nivel internacional (certificación disponible en el centro de datos).

  • ISO 27001: estándar internacional desde 2005.
  • ENS: Real Decreto del 2017.

Los particulares, autónomos o empresas privadas, no están obligados a cumplir con la ENS.

¿Cuánto cuesta acreditarse para la ENS?

Para que un proveedor de servicios de hosting esté acreditado por la ENS tiene que utilizar obligatoriamente, el servicio de una empresa privada dedicada a realizar auditorias.

Tras consultar con varias empresas certificadoras, sólo Applus+ contestó muy amablemente a nuestra petición de presupuesto. Siendo como se detalla:

  • Entre 800€ y 1.000€ por jornada de trabajo.
  • Es necesario unas 3.5 o 4 jornadas.
  • Total estimado = 4.000€

Un técnico auditor se desplaza a las instalaciones y verifica todas las cuestiones necesarias para cumplir con la acreditación. En caso de que el centro de datos esté fuera de España, se puede auditar a distancia.

El certificado sólo es válido para 2 años.

¿Centro de datos ENS?

El centro de datos donde se aloja Honesting no está certificado por la ENS ni hay planes para hacerlo. La norma ISO 27001 es el estándar de referencia para definir si un centro de datos tiene establecido un sistema para la gestión de la seguridad y es el que se utiliza.

¿Qué hago si necesito alojar mi web o email en un centro de datos con certificación ENS?

En el caso de que la certificación ISO 27001 no sea suficiente para alojar tu web, email o aplicación, puedes contactar para solicitar un presupuesto a medida en un centro de datos español certificado.

(Fotografía de Scott Graham)

Publicado por Aitor Serra Martín

Administrador de servidores y desarrollador de páginas web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *