Sernutec ha obtenido la certificación que acredita que cumple con lo establecido en el Esquema Nacional de Seguridad (ENS).
Tras pasar la correspondiente auditoría externa, Sernutec obtiene esta certificación como una muestra más de su compromiso con los principios fundamentales del ENS, la seguridad informática y con sus clientes de las AAPP.
El ENS queda recogido en el artículo 156 de la Ley 40/2015, donde indica que tiene por objeto “establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.
En este contexto, las instrucciones técnicas de seguridad son de obligado cumplimiento por las AAPP. Estas son esenciales para lograr una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema. Por ello, en base a las máximas dispuestas por el Esquema Nacional de Seguridad, Sernutec se compromete a crear unas condiciones favorables para garantizar tal seguridad para los datos de sus clientes.
Particularmente, para indicar el modo común de actuar en aspectos concretos, se aplica: Informe del estado de la seguridad; Notificación de incidentes de seguridad; Auditoría de la seguridad; Conformidad con el Esquema Nacional de Seguridad; Adquisición de productos de seguridad; Criptología de empleo en el Esquema Nacional de Seguridad; Interconexión en el Esquema Nacional de Seguridad; y Requisitos de seguridad en entornos externalizados.
