Saltar al contenido
CertENS
EN
Servicio · Implantación

Implantación del ENS

Del papel a la evidencia auditable

Implantamos el Esquema Nacional de Seguridad de punta a punta: inventario de activos, categorización del sistema, despliegue de medidas técnicas y organizativas del Anexo II y redacción de todas las políticas necesarias para pasar la auditoría de certificación a la primera.

Solicita diagnóstico gratuito

Para cualquier categoría ENS (Básica, Media o Alta)

Qué incluye

El servicio está cerrado en alcance, entregables y calendario. Sin costes sorpresa.

  • Kick-off y entrevistas con responsables TIC, RRHH, jurídico y negocio
  • Inventario de activos y ámbito del sistema
  • Categorización según Anexo I (5 dimensiones)
  • Análisis de riesgos en PILAR (MAGERIT v3)
  • Despliegue de medidas técnicas (cifrado, accesos, monitorización, bastionado)
  • Despliegue de medidas organizativas (comités, roles, procedimientos)
  • Política de Seguridad y normativa de usuarios
  • Declaración de Aplicabilidad (DA) con justificación por medida
  • Gestión de cambios documentada
  • Transferencia y formación del equipo interno

Entregables

Te entregamos todo en formato editable. Si mañana cambias de proveedor, el trabajo queda contigo.

  • Informe de categorización
  • Análisis de riesgos exportado (PILAR / Excel)
  • Política de Seguridad aprobada por alta dirección
  • Declaración de Aplicabilidad (DA)
  • Procedimientos STIC: gestión de incidentes, accesos, continuidad, registro…
  • Plan de Adecuación con hitos y responsables
  • Checklist de evidencias para auditoría
FAQ

Preguntas sobre este servicio

¿Qué hago primero: implantación o documentación?
Van de la mano. Al implantar cada medida generamos las evidencias y el procedimiento correspondiente, así la documentación es un reflejo fiel de lo que realmente hay.
¿Necesito comprar PILAR para el análisis de riesgos?
PILAR es gratuito para el sector público y aplicable en la mayoría de entornos. Si no te encaja, podemos hacer el análisis con una plantilla MAGERIT v3 equivalente.
¿Cuánto tiempo del equipo interno vais a necesitar?
Depende de la categoría. Para Básica, unas 4-6 horas semanales del responsable TIC. Para Media, 8-10. Para Alta, una persona dedicada al menos parcialmente.
¿Trabajáis con Cloud Computing (AWS, Azure, GCP)?
Sí. La mayoría de nuestros proyectos incluyen nube pública. Aprovechamos marcos como la Guía CCN-STIC 823 (Utilización de servicios en la nube) para simplificar el trabajo.

Otros servicios

Acompañamiento en auditoría

Pre-auditoría interna, preparación de evidencias y asistencia en la visita de la entidad de certificación acreditada por ENAC.

Ver detalle →

Documentación ENS

Política de Seguridad, DA, Análisis de Riesgos (MAGERIT/PILAR) y procedimientos STIC listos para aportar como evidencia.

Ver detalle →

Formación y mantenimiento

Formación al personal en buenas prácticas ENS y soporte continuo para mejora, seguimiento anual y renovación bienal.

Ver detalle →

¿Listo para certificarte en el ENS?

Diagnóstico inicial sin coste y sin compromiso. Te contestamos en menos de 24 horas laborables.

Solicitar diagnóstico info@certificacionens.eu