Auditoría ENS
La Auditoría ENS es la revisión periódica obligatoria que verifica que los sistemas de información de las administraciones públicas mantienen el cumplimiento del Esquema Nacional de Seguridad.
01 Definición
La auditoría ENS es el proceso de revisión formal que verifica que un sistema de información cumple con las medidas de seguridad exigidas por el Esquema Nacional de Seguridad. Es obligatoria para todos los organismos públicos con sistemas en categoría media o alta, y debe realizarse al menos cada dos años por una entidad auditora cualificada.
El resultado de la auditoría se recoge en un informe que incluye el grado de cumplimiento de las medidas de seguridad, las deficiencias detectadas y las recomendaciones de mejora. El informe debe presentarse al responsable de seguridad del organismo y al Comité de Seguridad TIC.
02 Qué significa para las AAPP
Las auditorías ENS representan un coste operativo significativo para los organismos públicos, especialmente para ayuntamientos y diputaciones con equipos de TI reducidos. La preparación de la auditoría puede llevar meses y requiere documentación exhaustiva de todos los sistemas en alcance. Incorporar un nuevo proveedor tecnológico justo antes de una auditoría ENS puede complicar el proceso si el proveedor no aporta su propia documentación de seguridad.
03 Cómo lo aborda Agento
Agento facilita el proceso de auditoría ENS de sus clientes. El equipo técnico entrega un paquete de documentación completo que incluye arquitectura de seguridad, análisis de riesgos del componente Agento, medidas implementadas y evidencias de control. Esto reduce significativamente el esfuerzo que el organismo debe dedicar a documentar el componente de atención ciudadana en su auditoría.