Blog

TODOS CITA PREVIA PARTICIPACION TRANSPARENCIA
Digital Value recibe la certificación del ENS

2018-07-05 18:41

Publicado por Pablo

Digital Value recibe la certificación del ENS

Digital Value ha recibido la certificación AENOR de Esquema Nacional de Seguridad (ENS). El ENS regulado en el Real Decreto 3/2010, de 8 de enero, y establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, es de obligado cumplimiento para todas las Administraciones Públicas, y por lo tanto para sus proveedores de servicios electrónicos. El ENS está desarrollado por el Centro Criptológico Nacional (CCN).

De esta manera DIGITAL garantiza a todos sus clientes de la Administración el cumplimiento con este importante requisito legal, a la vez que garantiza la mejor gestión de los servicios que se le encomiendan. El ENS es la norma más exigente en la actualidad, que incorpora y evoluciona sobre otras normas internacionales como la ISO 27.000 o el RGPD. El ENS es un enfoque extensivo de la gestión de los servicios electrónicos y telemáticos frente a la importante amenaza que para la disponibilidad del servicio, la integridad, autenticidad y la confidencialidad de la información, y la trazabilidad de todos los procesos, supone las actividades de ciberdelincuencia informática, pero también la mala praxis y gestión.

“Los sistemas de información de DIGITAL que soportan los servicios de correo electrónico y alojamiento hosting web y housing, han sido auditados y encontrados conforme con las exigencias del Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica. AENOR. 2018/04/11”.

CERTIFICADO

Nuestros sistemas han recibido una valoración muy positiva de todos sus procesos y principios de funcionamiento que incluyen:

  • Seguridad integral.
  • Gestión de riesgos.
  • Prevención, reacción y recuperación.
  • Líneas de defensa.
  • Reevaluación periódica.
  • Función diferenciada.
  • Organización e implantación del proceso de seguridad.
  • Análisis y gestión de los riesgos.
  • Gestión de personal.
  • Profesionalidad.
  • Autorización y control de los accesos.
  • Protección de las instalaciones.
  • Adquisición de productos.
  • Seguridad por defecto.
  • Integridad y actualización del sistema.
  • Protección de la información almacenada y en tránsito.
  • Prevención ante otros sistemas de información interconectados.
  • Registro de actividad.
  • Incidentes de seguridad.
  • Continuidad de la actividad.
  • Mejora continua del proceso de seguridad.

Estamos convencidos de que este paso que ahora damos nos va a exigir todavía más celo y atención por los sistemas, por los servicios, y en beneficio de todos nuestros clientes.

Ver todas las entradas