AuraQuantic obtiene la certificación del Esquema Nacional de Seguridad
La certificación del Esquema Nacional de Seguridad (ENS) acredita que cualquier entidad, ya se pública o privada, cumple con toda una serie de recomendaciones y requisitos mínimos, destinados a proteger y garantizar la seguridad de la información a través de medios electrónicos.
AURA, como empresa tecnológica comprometida con la ciberseguridad y la protección de datos de todos sus clientes, acaba de obtener el certificado ENS. Un sello de garantía que acredita el cumplimiento de todos los requisitos y obligaciones necesarias para garantizar una alta protección de la información de sus clientes
Este marco regulatorio ha sido desarrollado en colaboración con el Ministerio de Hacienda y Administraciones Públicas y, a su vez, se ve complementado con el conocimiento y la experiencia del CNI sobre amenazas y vulnerabilidades en materia de riesgos emergentes, y con diversas actividades relacionadas con la seguridad de las TIC, organizadas por el Centro Criptológico Nacional (CCN) que es un órgano adscrito al CNI.
En cuanto a las diferentes medidas de seguridad que exige el ENS, podemos hablar de un total de 75 actuaciones divididas en tres grandes áreas: marco organizativo, marco operacional y medidas de protección.
1. Marco organizativo: Dentro de este grupo se encuentran todas aquellas medidas que guardan relación con la organización global de la seguridad.
2. Marco operacional: Este grupo está formado por las medidas destinadas a proteger la operatividad del sistema.
3. Medidas de protección: Todas las medidas comprendidas dentro del marco de protección están focalizadas en activos concretos.
El cumplimiento de todas estas medidas y objetivos son determinantes para la obtención de la certificación ENS por parte de cualquier entidad.
Además, esta certificación asegura que AURA lleva a cabo una adecuación ordenada de todos los requerimientos exigidos en el Esquema Nacional de Seguridad como:
· Preparación y aprobación de la política de seguridad.
· Categorización de los sistemas atendiendo a la valoración de la información manejada y los servicios ofertados.
· Realización de un análisis de riesgos.
· Preparación y aprobación de la Declaración de Aplicabilidad.
· Elaboración de un plan de actuación para la mejora de la seguridad sobre la base de las insuficiencias destacadas.
· Implantación y monitorización de las medidas de seguridad.
· Auditoría de la seguridad para verificar el nivel de cumplimiento de los requisitos establecidos en el ENS.
· Obtención y publicación de la conformidad con el ENS.
· Información sobre el estado de la seguridad.
Por todo ello, revalidamos nuestro compromiso en favor de la seguridad, a través de la obtención del certificado ENS. Un distintivo que acredita nuestro compromiso con la implantación de medidas, tanto de carácter procedimental como técnico, que nos permiten crear un entorno plenamente confiable y seguro del que disfrutan todos nuestros clientes
