Ir al contenido
Inicio Implantación SGSI ENS · Esquema Nacional de Seguridad
ENS

Esquema Nacional de Seguridad

Implante el marco de seguridad obligatorio para administraciones públicas y empresas que prestan servicios al sector público, garantizando la protección de la información manejada.

Consultores ENS · 50+ implantaciones · +20 años en sector público

Marco obligatorio del sector público

Real Decreto 311/2022 · 75 medidas anexo II · auditoría bienal acreditada
Sector público
Marcos complementarios al ENS
ISO 27001Norma base de SGSI
NIS 2Directiva Ciberseguridad UE
RGPDProtección de datos UE
CCN-STICGuías técnicas CCN
CCN-CERTCapacidad respuesta incidentes
ENACAcreditación entidades certificadoras
100 %
Cumplimiento RD 311/2022 · BÁSICA, MEDIA o ALTA
50+
Empresas que trabajan con la administración pública
360°
Anexo II completo · 75 medidas técnicas y organizativas
QUÉ ES

¿Qué es el Esquema Nacional de Seguridad?

El Esquema Nacional de Seguridad (Real Decreto 311/2022) establece la política de seguridad para la utilización de medios electrónicos por parte del sector público. Define los principios básicos y requisitos mínimos para una protección adecuada de la información, tanto de las propias administraciones como de las empresas que les prestan servicios.

Tres categorías según el impacto: BÁSICA, MEDIA y ALTA, determinadas tras valoración de las dimensiones de seguridad (confidencialidad, integridad, autenticidad, trazabilidad, disponibilidad).

Marco normativo del sector público

Aplicable a Administraciones y proveedores que manejan información pública.

Categorización por impacto

BÁSICA, MEDIA o ALTA según valoración de las dimensiones de seguridad.

75 medidas anexo II

Catálogo cerrado de medidas técnicas y organizativas obligatorias.

Auditoría Bienal de Certificación

Verificación obligatoria por entidad acreditada por ENAC.

A QUIÉN APLICA

¿A quién aplica el ENS?

Su aplicación es obligatoria para el sector público y para sus proveedores tecnológicos.

Administraciones Públicas estatales, autonómicas y locales
Organismos públicos y entidades de derecho público
Empresas que prestan servicios a la Administración y manejan información de ésta
Universidades públicas y centros de investigación
Proveedores tecnológicos del sector público · cloud, software, soporte
Empresas que concurren a licitaciones públicas con tratamiento de información

¿Su caso no aparece aquí? Cuéntenos su situación →

EN 3 MINUTOS

¿Cómo afecta el ENS a su organización?

Una introducción visual al Esquema Nacional de Seguridad: a quién aplica, qué nivel de seguridad le corresponde y cuáles son los pasos para certificarse. Ideal para responsables de TI y dirección que necesitan contexto rápido antes de entrar al detalle.

ENTREGABLES

¿Qué te aporta Grupo CFI?

Documentación auditable y acompañamiento hasta la certificación bienal.

Informe de categorización con dimensiones de seguridad INFORME
Análisis de riesgos completo INFORME
Declaración de aplicabilidad ENS
Plan de adecuación priorizado PLAN
Políticas y procedimientos ENS
Evidencias documentales para auditoría
Bolsa de horas de soporte
Software ISO Director para gestión continua

Auditoría bienal de certificación incluida opcionalmente en el alcance.

BENEFICIOS

¿Por qué implantar el ENS?

Cuatro razones por las que el cumplimiento ENS es más que una obligación.

Cumplimiento legal obligatorio

Marco normativo obligatorio para el sector público y sus proveedores.

Acceso a contratación pública

Requisito en muchas licitaciones con la Administración.

Mejora de la gestión del riesgo

Marco sistemático para identificar y mitigar riesgos.

Confianza institucional

Demostración formal del compromiso con la seguridad.

SOFTWARE PROPIO · INCLUIDO OPCIONAL

Gestione su adecuación al ENS con ISO Director

Plataforma integral para mantener vivo su cumplimiento del ENS una vez adecuado. Desarrollada por nuestro equipo, utilizada por organizaciones conformes con el Esquema Nacional de Seguridad.

Software propio · Incluido opcional
ISO Director

ISO Director

Centraliza documentación, evidencias, controles, auditorías y riesgos. Alineada con ISO 27001, ENS, TISAX, DORA y NIS 2.

  • Documentación viva con control de versiones
  • Análisis de riesgos guiado
  • Matriz SoA actualizable
  • Gestión de incidentes
  • Evidencias trazables
ISO Director · panel del SGSI integrado en un portátil
POR QUÉ CFI

Especialistas en sector público

Equipo con experiencia real ayudando a administraciones y proveedores tecnológicos.

20+ años especializados

Implantaciones de seguridad desde 2003 en sectores regulados y administración.

50+ implantaciones ENS

Experiencia transversal en administraciones autonómicas, locales y sus proveedores.

Lead Auditor con experiencia ENS

Profesionales certificados que conocen tanto la implantación como la auditoría externa.

ISO 9001 + ISO 27001 + ENS Alto corporativos

Certificaciones aplicadas sobre nuestros propios servicios y sistemas.

FAQ

Preguntas frecuentes sobre el ENS

Las dudas más habituales antes de iniciar una implantación ENS.

¿Qué diferencia hay entre ENS e ISO 27001?
ISO 27001 es una norma internacional voluntaria que estructura un SGSI. El ENS es una normativa española obligatoria para el sector público con un catálogo cerrado de 75 medidas (anexo II) y una categorización por impacto (BÁSICA/MEDIA/ALTA). Pueden coexistir y de hecho se complementan: si ya tiene ISO 27001 implantada, gran parte de los controles ya están en marcha.
¿Cómo se determina la categoría · BÁSICA, MEDIA o ALTA?
Mediante una valoración del impacto en cinco dimensiones: confidencialidad, integridad, autenticidad, trazabilidad y disponibilidad. La categoría más alta de cualquier dimensión determina la del sistema.
¿La auditoría bienal de certificación es realmente obligatoria?
Sí. Las entidades sujetas al ENS deben someterse a una auditoría externa cada dos años realizada por una entidad acreditada por ENAC. El resultado se publica en el portal de transparencia o ámbito equivalente.
¿Cuánto tarda una implantación típica?
Entre 4 y 8 meses dependiendo de la categoría, el tamaño de la organización y la madurez del entorno tecnológico. El plan de adecuación firme se entrega tras la fase de análisis de riesgos.
¿Pueden ayudarnos con la auditoría externa?
Sí. Nuestro equipo le prepara para la auditoría revisando evidencias y documentación, le acompaña durante la visita y le asesora en la subsanación de no conformidades.
¿Es posible adaptar el alcance a una pyme proveedora de la Administración?
Sí, el alcance mínimo estará vinculado a los servicios que ofrece a la administración
¿COMENZAMOS?

Asegure el cumplimiento ENS de su organización.

Un diagnóstico inicial le dice exactamente qué medidas faltan y cómo organizarlas en un plan de adecuación realista. Hablemos sin compromiso.