Las organizaciones modernas se enfrentan a más ciberamenazas que nunca. Las infracciones de datos y los ataques sistemáticos a los recursos de la compañía son cada vez más frecuentes, y no hay señales de que esta tendencia se ralentice, al contrario, los ataques informáticos van en aumento. Los enfoques generalizados para la seguridad del sistema ya no brindan suficiente protección contra unas amenazas cada vez más sofisticadas, y escasean los profesionales de seguridad calificados para combatir estas amenazas.

El Esquema Nacional de Seguridad (ENS) proporciona al Sector Público en España un planteamiento común de seguridad para la protección de la información que maneja y los servicios que presta; impulsa la gestión continuada de la seguridad, imprescindible para la transformación digital en un contexto de ciberamenazas; a la vez que facilita la cooperación y proporciona un conjunto de requisitos uniforme a la Industria, constituyendo también un referente de buenas prácticas.

(Nota: Páxina do Centro Critpolóxico Nacional cuma moi boa navegabilidade e informaciom moi bem estructurada ao respeito do ENS)

Información fundamental sobre el significado y sentido de implantación y mantenimento de los Sistemas de Gestión de la Seguridad de la Información

La Entidad Nacional de Acreditación (ENAC) pone a disposición de los interesados el esquema de acreditación de entidades que quieran certificar el cumplimiento con el Esquema Nacional de Seguridad (ENS).

El esquema de acreditación ha sido desarrollado por ENAC en estrecha colaboración con el Secretaría General de Administración Digital (Ministerio de Asuntos Económicos y Transformación Digital) y el Centro Criptológico Nacional (CCN).

Actualmente las empresas se enfrentan cada vez más a riesgos e inseguridades procedentes de una amplia variedad de fuentes que pueden dañar de forma importante sus sistemas de información y pueden poner en peligro la continuidad del negocio. Ante este panorama es imprescindible que las empresas evalúen los riesgos de seguridad de la información y establezcan las estrategias y controles necesarios y adecuados que aseguren una eficaz protección y salvaguarda de la información.

La acreditación es la herramienta establecida a escala internacional para generar confianza sobre la correcta ejecución de un tipo muy determinado de actividades denominadas Actividades de Evaluación de la Conformidad y que incluyen ensayo, calibración, inspección, certificación o verificación, entre otras.

En general, puede acreditarse cualquier actividad que tenga por objeto evaluar si un producto, servicio, sistema, instalación, etc. es conforme con ciertos requisitos. Dichos requisitos pueden estar establecidos por ley y tener por tanto carácter reglamentario o estar especificados en normas, especificaciones u otros documentos de carácter voluntario.

La AEPD ha promovido un Esquema de Certificación para que las personas responsables puedan seleccionar a los y las profesionales cuyas competencias como DPD hayan sido certificadas por entidades acreditadas por ENAC.

Los códigos de conducta se encuentran regulados en el art. 40 y considerando 98 a 99 del RGPD.

Los procedimientos de certificación se encuentran regulados en el art. 42 y 43, y considerando 100 del RGPD.