¿Quiénes están obligados a cumplir con el ENS?
El Esquema Nacional de Seguridad (ENS) es una norma que tiene por objeto establecer los principios que regulan y aseguran el acceso, la integridad, la disponibilidad y la veracidad de la información utilizada en los medios electrónicos en o relacionadas con las Administraciones Públicas.
Las empresas pertenecientes al sector privado que sean dependientes o estén vinculadas con las Administraciones públicas están obligadas a cumplir el ENS.
Por ejemplo las empresas que sean contratadas o subcontratas por las AA.PP. para la prestación de servicios relacionados con el ámbito de aplicación de la normativa también deben contemplar el cumplimiento del ENS.
¿Cómo puedo demostrar que estoy cumpliendo con el ENS en España como proveedor?
Para demostrar que se está cumpliendo con el ENS en España como proveedor, es necesario contar con un nivel de seguridad similar al requerido por la entidad pública[1]. Todos los proveedores que forman parte de la cadena deben estar certificados respecto a las disposiciones del ENS.
Además, es importante contar con tecnologías certificadas y configuraciones que permitan implementar la seguridad siguiendo los requerimientos del ENS.
Para poder cumplir con el ENS, los proveedores deben presentar las correspondientes Declaraciones o Certificaciones de Conformidad con el ENS.
Las entidades públicas deben exigir en sus licitaciones y consecuentemente los adjudicatarios cumplir y también estos, como veremos inmediatamente a continuación, exigir para poder cumplir.
No podemos esperar que la administración que licite audite el cumplimiento del proveedor.
Por lo tanto, es necesario certificar los servicios y/o productos que el contratista va a desarrollar/integrar/suministrar/proveer u operar.
El soporte de una Guía de relación entre proveedor y cliente también es obligatorio para alcanzar o mantener la Certificación de Conformidad con el ENS.