Saltar al contenido
CertENS
EN
Consultoría ENS · RD 311/2022

Certifícate en el ENS sin perder el foco de tu negocio

Te implantamos el Esquema Nacional de Seguridad, preparamos la auditoría y te acompañamos a la certificación con entidad acreditada por ENAC. Básica, Media o Alta.

Solicita diagnóstico gratuito Ver proceso
+120
Proyectos ENS entregados
100%
Tasa de certificación a la primera
<90d
Tiempo medio Básica → certificación

Alineados con el marco oficial

RD 311/2022 CCN-STIC 809 ENAC CCN-CERT MAGERIT v3 ISO/IEC 27001
Lo que hacemos

Servicios

Un equipo único cubre todo el ciclo ENS: diagnóstico, implantación, documentación, formación y auditoría.

Implantación del ENS

Gap analysis, categorización (Anexo I) y despliegue de las 73 medidas del Anexo II con políticas y procedimientos conformes a CCN-STIC.

Ver detalle

Acompañamiento en auditoría

Pre-auditoría interna, preparación de evidencias y asistencia en la visita de la entidad de certificación acreditada por ENAC.

Ver detalle

Documentación ENS

Política de Seguridad, DA, Análisis de Riesgos (MAGERIT/PILAR) y procedimientos STIC listos para aportar como evidencia.

Ver detalle

Formación y mantenimiento

Formación al personal en buenas prácticas ENS y soporte continuo para mejora, seguimiento anual y renovación bienal.

Ver detalle
Cómo trabajamos

Nuestro proceso

Un método probado en más de 120 proyectos. Transparente, medible y sin sorpresas al llegar al auditor.

  1. Diagnóstico

    Entrevistas con responsables TIC, jurídico y de seguridad. Inventario de activos y gap analysis contra el Anexo II. Salida: informe con categoría propuesta y plan.

  2. Plan de adecuación

    Priorización de medidas por categoría ENS, hitos, responsables y calendario. Aprobación del Comité de Seguridad.

  3. Implantación

    Despliegue de medidas técnicas y organizativas. Redacción de políticas, procedimientos y STIC. Análisis de Riesgos en PILAR.

  4. Pre-auditoría

    Simulamos la auditoría de certificación con uno de nuestros auditores externos. Cerramos no-conformidades antes de la visita real.

  5. Auditoría y mantenimiento

    Asistimos a la visita de la entidad acreditada por ENAC. Tras la certificación, seguimiento continuo y preparación de la renovación bienal.

Por qué nosotros

¿Por qué CertENS?

Foco 100 % ENS

No somos una consultora de ISO que hace ENS de pasada. Solo hacemos ENS y afines (NIS2, ISO 27001 como extensión natural).

Sin consultoría eterna

Entregables tangibles por hitos, presupuestos cerrados y calendarios realistas. Lo que cotizamos es lo que pagas.

Auditores y abogados

Equipo mixto: auditores CISA, implantadores certificados por el CCN y juristas expertos en AAPP y protección de datos.

Traspaso real

Formamos a tu equipo para que tras la certificación puedas mantener el sistema sin dependencia.

Blog

Últimas publicaciones

Artículos prácticos sobre implantación, auditoría y evolución del ENS.

Ver todos los artículos
Implantación

Errores más comunes al redactar el Análisis de Riesgos

Los errores que aparecen una y otra vez en los análisis de riesgos ENS: alcance mal definido, valoraciones infladas, amenazas genéricas y controles desalineados con la DA.

7 min
Auditoría

Renovación bienal: preparando la segunda auditoría

Cómo preparar la renovación de la certificación ENS dos años después: qué revisará el auditor, qué suele fallar y cómo llegar sin sobresaltos.

6 min
Actualidad

Inteligencia artificial y su tratamiento bajo el ENS

Cómo se articula el tratamiento de sistemas con inteligencia artificial dentro del ENS: categorización, medidas reforzadas, gobierno del modelo y relación con el AI Act.

7 min
FAQ

Preguntas frecuentes

¿Qué es el Esquema Nacional de Seguridad (ENS) y a quién aplica?
El ENS (regulado por el RD 311/2022) es el marco obligatorio que determina la política de seguridad en el uso de medios electrónicos en el sector público español y en los proveedores que les prestan servicios. Aplica a toda la AAPP, sus organismos y a los proveedores que traten información o presten servicios del sector público.
¿Cuánto tiempo tarda una certificación ENS?
Para categoría Básica, entre 2 y 3 meses desde el diagnóstico hasta la auditoría. Para Media, 4-6 meses. Para Alta, 6-9 meses. Los tiempos dependen del estado inicial y de la disponibilidad del equipo interno del cliente.
¿Es obligatoria la certificación o basta la Declaración de Conformidad?
Depende de la categoría: Básica requiere Declaración de Conformidad; Media y Alta requieren Certificación formal por entidad acreditada por ENAC. Lo detallamos en Adecuación vs certificación.
¿Quién realiza la auditoría de certificación?
Una entidad de certificación acreditada por ENAC en el esquema de certificación ENS. Nosotros te acompañamos en la visita, presentamos las evidencias y gestionamos las no-conformidades que puedan surgir.
¿Cuál es la diferencia entre ENS Básica, Media y Alta?
Se determina por el impacto máximo en las dimensiones de seguridad (confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad) siguiendo el Anexo I del RD 311/2022. Lo explicamos con ejemplos en Categorías ENS explicadas.
¿Puedo reutilizar mi ISO 27001 para certificarme en ENS?
Parcialmente. Muchas medidas coinciden, pero el ENS tiene particularidades (catálogo del Anexo II, medidas específicas CCN-STIC). En ENS vs ISO 27001 detallamos compatibilidades y solapes.
¿Cuánto cuesta certificarse en el ENS?
Depende de la categoría, el tamaño y el estado inicial de seguridad. En el análisis de coste real damos rangos orientativos. En el diagnóstico inicial te damos una oferta cerrada.
¿La certificación ENS hay que renovarla?
Sí. La certificación tiene una vigencia de 2 años, con auditoría anual de seguimiento. Nuestro contrato de mantenimiento te prepara para cada ciclo de renovación. Más detalles en Renovación bienal.

¿Listo para certificarte en el ENS?

Diagnóstico inicial sin coste y sin compromiso. Te contestamos en menos de 24 horas laborables.

Solicitar diagnóstico info@certificacionens.eu