El Esquema Nacional de Seguridad (ENS) promueve un conjunto de políticas y medidas de seguridad en la utilización de medios electrónicos para alcanzar unos principios básicos y requisitos mínimos para proteger la información y los sistemas que prestan el servicio a los ciudadanos.
Con esta certificación, BDO puede auditar y certificar los sistemas de seguridad de las compañías con referencia a los estándares del ENS, que establece unos altos requerimientos de seguridad de la información que debe cumplir la Administración Pública, por lo que solicita a sus proveedores de servicios, con especial incidencia en los de servicios tecnológicos, que sean certificados periódicamente por un tercero independiente debidamente acreditado por ENAC, como es ahora el caso de BDO.
Este servicio va dirigido especialmente a los organismos y empresas de las distintas Administraciones, ayuntamientos y/o universidades, así como a sus proveedores de servicios, especialmente tecnológicos, al igual que a todas las empresas que quieran auditar y certificar sus sistemas de seguridad de la información bajo unos estándares de primer nivel, como los que incluye el Esquema Nacional de Seguridad.
El ENS está promoviendo y mejorando la seguridad del conjunto de la Administración Pública española y de los proveedores de sistemas de información que le prestan servicios, siendo actualmente de plena aplicación y obligado cumplimiento para ambos. Se ha convertido en el estándar de seguridad de la Administración Pública y es un estándar de referencia para el sector privado, así como un estándar de ciberseguridad muy valorado en Europa.
Para Enric Doménech, socio responsable del área de Risk Advisory de BDO: "Las entidades públicas y sus proveedores de servicios tecnológicos deberían abordar el Esquema Nacional de Seguridad (ENS) aprovechando la obligación del cumplimiento normativo, para conseguir un objetivo superior que es la oportunidad de mejora para la Entidad tanto en sus procesos operativos como especialmente en sus niveles de seguridad, y desde BDO podemos ayudarles con la realización de estas revisiones y auditorías de certificación".
En opinión de Valentín Faura, director responsable del servicio de ENS en BDO: "Además de una buena política de seguridad, es importante realizar un análisis de riesgos, atender la externalización de los servicios que realiza la entidad, el posible impacto económico para que sea viable, la metodología de gestión de los proyectos, la ciberseguridad y protección de la información, así como contar con el personal adecuado y cualificado. Estos son algunos aspectos esenciales para la correcta implementación del ENS".
Y añade: "Para que una entidad obtenga la certificación de conformidad con el ENS, deberá de superar la auditoría adecuadamente y la tiene que realizar con una entidad de certificación acreditada, como es BDO".