El pasado mes de junio, Ilunion Seguridad recibió de manos de la Asociación Española de Normalización y Certificación la certificación del Esquema Nacional de Seguridad (ENS) en la categoría alta, su máximo nivel.
El ENS es una ley de obligado cumplimiento para las administraciones públicas y sus proveedores de servicios tecnológicos que genera las condiciones necesarias para la confianza en el uso de los medios electrónicos.
Para que la comunicación a través de medios electrónicos entre los ciudadanos y las administraciones públicas sea efectiva y esté basada en la confianza, es necesario que se proteja la información y que los sistemas que la gestionan presten sus servicios sin interrupciones, modificaciones o accesos no deseados.
Más allá de la ISO 27001
Desde Ilunion Seguridad siempre hemos sido conscientes de la importancia de la seguridad de la información, ya que en 2020 obtuvimos el certificado ISO 27001, un paso previo al ENS. La certificación ISO 27001 es un sistema de gestión basado en la mejora continua, considerando el análisis de riesgos e implantación de medidas y controles. Además, ayuda a cubrir el 75 por ciento de los requisitos del ENS.
La Guía de Seguridad del ENS reconoce la certificación UNE-ISO/IEC 27001 como soporte de cumplimiento del ENS, ya que este esquema contempla y exige la gestión continuada de la seguridad, para lo que debe aplicar un sistema de gestión de seguridad de la información.
En el caso del sistema de gestión de seguridad de la información, hablamos de política de seguridad de la información, requisitos u objetivos de seguridad de la información y la aplicación de un conjunto de controles técnicos y organizativos para conseguirlos. Sin embargo, en el caso del ENS, la definición de la política de seguridad de la información es un requisito exigido.
Ilunion Seguridad y el ENS
En Ilunion Seguridad hemos seguido la senda de la protección de la información y su compromiso con la sociedad y las administraciones públicas. Este camino nos ha llevado a dar un paso más allá y a abordar el proceso de certificación que se divide en ocho pasos: política de seguridad, categorización de sistemas, análisis de riesgos, declaración de aplicabilidad, plan de mejora de seguridad e insuficiencias del sistema, desarrollo de normativa y procedimientos con la consiguiente implantación, mejora continua y auditoría de certificación.
Todos estos pasos se cumplieron con éxito hasta alcanzar la certificación del ENS en su máxima categoría, alta, garantizando el riguroso cumplimiento de Ilunion Seguridad con los principios, requisitos y medidas de seguridad de los sistemas de información.
De esta forma, el certificado garantiza que los sistemas de información dan soporte a los procesos internos y su arquitectura de seguridad, alojada en infraestructura propia y externa, para los servicios de central receptora de alarmas, centro de operaciones de videovigilancia y centro de control nacional proporcionados a nivel nacional en nuestro centro Prometeo de Madrid, de acuerdo con la categorización del sistema vigente.
Este reconocimiento asegura el acceso, la confidencialidad, la integridad y la conservación de los datos, así como la información y los servicios utilizados por medios electrónicos. A su vez, el certificado garantiza que los sistemas de información que dan soporte a los procesos internos y su arquitectura de seguridad están cuidadosamente vigilados y asegurados de acuerdo con la categorización del sistema vigente.
Seguridad integral
En Ilunion Seguridad tenemos claro que la gestión de la seguridad de la información es un proceso sujeto a cambios constantes y sabemos que es necesario implantar un proceso de actualización permanente.
Esta certificación no es más que la revalidación de una apuesta en favor de la innovación y la introducción de la tecnología en la seguridad impulsada en 2020 con un avanzado centro de servicios de seguridad, Prometeo, donde se combina un modelo de gestión proactiva de seguridad tradicional y seguridad integral.