Certificación ENS
La Certificación ENS es la acreditación formal que demuestra que un sistema o proveedor de servicios cumple los requisitos del Esquema Nacional de Seguridad.
01 Definición
La certificación ENS es el proceso por el que un organismo de certificación acreditado verifica que un sistema de información o un servicio cloud cumple con los requisitos del Esquema Nacional de Seguridad en una determinada categoría. El proceso incluye una auditoría técnica realizada por una entidad certificadora reconocida por el CCN (Centro Criptológico Nacional).
Para proveedores de servicios cloud que dan servicio a las AAPP, la certificación ENS es obligatoria a partir de 2024 según lo establecido en la Guía CCN-STIC-823. Esta certificación se otorga al sistema o servicio, no a la empresa en su conjunto, y tiene una validez de dos años.
02 Qué significa para las AAPP
Cuando una administración pública contrata un proveedor de software o servicios cloud, está obligada a verificar que dicho proveedor dispone de la certificación ENS en la categoría correspondiente. Esto aplica directamente a sistemas de atención ciudadana, chatbots, plataformas de tramitación electrónica y cualquier servicio que procese datos de ciudadanos en nombre de la administración.
Sin certificación ENS, el contrato con la administración puede ser declarado nulo o el servicio puede ser suspendido por el órgano de control. La responsabilidad de verificar la certificación del proveedor recae en el responsable de seguridad del organismo.
03 Cómo lo aborda Agento
Agento tiene en proceso la certificación ENS en categoría Media. Mientras tanto, proporciona a los clientes toda la documentación técnica de seguridad y arquitectura necesaria para que el responsable de seguridad del organismo pueda realizar su propia evaluación de conformidad. El proceso de implantación incluye una sesión de revisión con el CISO o responsable de seguridad del organismo.