CC-05 · Cumplimiento sector público

ENS Esquema Nacional de Seguridad

Adecuación al RD 311/2022 actualizado en sus tres categorías (Básica, Media, Alta). Combinable con ENS para sistemas con IA.

RD311/2022 actualizado
CategoríasBásica · Media · Alta
ClusterCons. + Cal. + Sist.

El ENS es el marco obligatorio para administraciones públicas y para su cadena de suministro tecnológica. Si vendes a la administración o quieres entrar en su pliegos, antes o después necesitas estar adecuado.

Tres categorías según el dato tratado: Básica (datos sin clasificar), Media (datos sensibles o servicios continuos), Alta (datos clasificados o servicios críticos). El alcance del trabajo cambia mucho entre una y otra; nuestro diagnóstico inicial empieza por encajarte en la categoría correcta antes de presupuestar.

Coordinamos la parte regulatoria (política, procedimientos, declaración de aplicabilidad) con la parte técnica (Sistemas) y el sistema de gestión (Calidad). Cuando aplica, añadimos ENS-IA (ENIA) si tienes sistemas de inteligencia artificial dentro del alcance.

B

Categoría básica

Datos sin clasificar. Sistema sencillo, servicio puntual al sector público.

8–15 k€
M

Categoría media

Datos sensibles o servicio continuo. La mayoría de proveedores TIC del sector público.

15–30 k€
A

Categoría alta

Datos clasificados o servicio crítico. Defensa, infraestructura, sanidad estratégica.

30–80 k€

El proceso de ENS Esquema Nacional de Seguridad.

El proceso · cuatro tiempos
01

Categorización

Te encajamos en la categoría correcta antes de presupuestar.

02

Declaración de aplicabilidad

Documento maestro que justifica qué controles aplican y cuáles no.

03

Implantación

Procedimientos según marco CCN-STIC. Parte técnica con Sistemas.

04

Auditoría

Interna previa, externa y mantenimiento anual.

Qué incluye

Qué incluye ENS Esquema Nacional de Seguridad.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Análisis de aplicabilidad y categoría

    Decisión razonada (Básica/Media/Alta) según dato y criticidad.

  • Declaración de aplicabilidad

    Cumplimiento punto por punto con CCN-STIC.

  • Procedimientos y políticas

    Personalizados sobre plantillas CCN, no genéricos.

  • Auditoría interna previa

    Antes de la externa, del mismo rigor. Cero sustos.

  • Mantenimiento del marco

    Revisión anual, renovación, asistencia ante consultas.

  • ENIA (ENS-IA) cuando aplica

    Módulo específico si tus sistemas usan IA en el alcance.

Marco normativo

El marco regulatorio.

RD 311/2022 actualizó el ENS. Marco obligatorio para AAPP y su cadena de suministro.

ES RD 311/2022 Aplicable en este servicio
CCN STIC Aplicable en este servicio
ENIA IA Aplicable en este servicio
EU NIS2 Aplicable en este servicio

Preguntas frecuentes sobre ENS Esquema Nacional de Seguridad.

¿Cuándo necesito ENS?

Si vendes a la administración o quieres entrar en sus pliegos. También si eres proveedor de un proveedor.

¿Tres categorías muy distintas?

Sí: Básica para datos sin clasificar, Media para sensibles, Alta para clasificados o críticos.

¿Tiene caducidad?

2 años con certificación acreditada o 3 con autoevaluación.