Certificado ENS

El Certificado ENS (Esquema Nacional de Seguridad) establece que la empresa que lo posee cumple con todas las condiciones necesarias de confianza en el uso de medios electrónicos en las AAPP (Administraciones Públicas). Estas condiciones no son más que principios básicos y requisitos mínimos que garantizan adecuadamente la seguridad de la información que trata la empresa.

¿Quién debe cumplir con el ENS?

Están obligadas a cumplir con el ENS las AAPP y las empresas privadas que sean proveedoras de las AAPP y cuyo sistema de información sea de importancia, p. ej.: proveedores de servicios en la nube.

¿Cuáles son los objetivos del ENS?

El ENS busca garantizar el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en los medios electrónicos que utiliza y gestiona la empresa.

Medidas de seguridad

Existen 3 bloques de medidas de seguridad que conforman un total de 75. Dependiendo del nivel de certificación necesario se aplicarán las medidas relacionadas. Cuanto mayor sea el nivel de seguridad, más medidas y más restricciones.

Certificación y niveles de seguridad

El esquema conlleva una auditoría final que garantiza que se han implantado las medidas de seguridad y que su aplicación es correcta. Como resultado se consigue una “Certificación de conformidad”.

Dependiendo de la criticidad del sistema de información y los servicios prestados por la organización en relación con el SI, se definirá una categoría de seguridad, que puede ser: baja, media o alta. (Para la categoría baja es posible realizar una auditoría interna sin necesidad de certificación, lo que se conoce como “Declaración de conformidad”).

El proceso para definir el nivel de seguridad se conoce como “Categorización del sistema” y el propio ENS define cómo debe realizarse.

Los distintivos son los siguientes:

Beneficios

Obtener la certificación ENS implica que la empresa:

• Ha implantado las medidas requeridas para proteger los Sistemas de Información ante posibles amenazas.
• Cumple anticipadamente con los requisitos de las licitaciones de las AAPP.
• Ofrece una ventaja competitiva al demostrar tanto a clientes como a partners que la organización pone a su disposición todos los recursos posibles para evitar que se comprometa la información que gestiona.
• Ayuda a la mejora continua en la gestión de la información en términos de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.

Certificado DPD

En Celexium contamos con varios profesionales certificados oficialmente como DPD/DPO, lo cual garantiza que cuentan con los conocimientos necesarios, experiencia y un código ético exigible para dar el servicio como DPD externo a otras empresas.

Certificado ISO 27001

La certificación ISO 27001 es la principal certificación a nivel mundial en materia de Seguridad de la Información. Fue emitida por la Organización Internacional de Normalización y describe cómo gestionar la Seguridad de la información en una empresa. Su eje central es proteger la Confidencialidad, Integridad y Disponibilidad de la información en las empresas.

Certificado CISA

La acreditación CISA (Certified Information Systems Auditor) es una certificación reconocida universalmente como el estándar de logro para quienes auditan, controlan, monitorean y evalúan la tecnología de la información y los sistemas comerciales de una organización.

En los servicios que proporcionamos participan personas certificadas en CISA.

Partner Acronis

Las soluciones brindadas a Empresas que necesitan un sistema de ciberprotección cada vez es mayor, Acronis es una empresa internacional . Ahora mismo está ctiva en más de 150 países ofreciendo e implantando a más de 500.000 empresas de todo el mundo y por no decir que sus productos no solamente están orientados a al sector laboral sino que también en el hogareño como ocurre con Sophos.

Los datos, los sistemas, las aplicaciones y la productividad de cualquier organización o empresa deben estar protegidos frente al tiempo de inactividad, pérdida de datos ya estén causados por ciberataques, errores humanos, errores de hardware  o desastres naturales.

Acronis es líder mundial en ofrecer soluciones empresariales además de ofrecer más que protección. Como por ejemplo Copias de seguridad en la nube, Gestión de parches, Evaluación de vulnerabilidades etc. Todo esto incluido en nuestro paquete de SGSI para PYMES por un módico precio orientado a pequeñas y a medianas empresas dispuestas a proteger no solamente a la organización sino que también a sus empleados.

Nuestros técnicos especializados han sido formados y homologados con el certificado oficial de Acronis de técnicos en proveedores de servicio en la nube Acronis #CyberFit Cloud Tech Foundation.

Nuestra alianza con Acronis viene debido a que compartimos la pasión por concienciar y proteger a cualquier organización frente a la pérdida, el robo y el tiempo de inactividad en cada carga de trabajo. Buscamos las mejores herramientas en cuanto a la creación de copias de seguridad en la nube, gestión de parches y evaluación de vulnerabilidades, entre otras, para asegurarnos de ofrecer un servicio único e integral de SGSI para PYMES.

Partner Sophos

Sophos es líder mundial en ciberseguridad NEXT-GEN y protege a más de 500 000 empresas y millones de consumidores de más de 150 países frente a las ciberamenazas más avanzadas de hoy día.

Para protegerse de los ciberataques a día de hoy a nivel empresarial es necesario el uso de las herramientas de altas tecnologías. Sophos es elegida por nosotros, realizando un estudio profundo y detectando las necesidades de la empresas en España, podemos dejar en claro que hay una gran brecha de seguridad, es por ello nuestro trabajo es restaurarlas.

Utilizamos una serie de productos de alta tecnología como endpoints para hacer justicia contra el ransomware, malware, exploits, phishing y otros muchos tipos de ciberataques. No lo decimos nosotros, lo dice las cifras y es que Sophos detecta la gran mayoría de ataques comparado con las demás. Nuestro Sophos Firewall analiza el tráfico, detecta intrusos en la red y los paraliza en el mismo instante. Todo esto incluído en nuestro servicio de SGSI para PYMES. 

Nuestros técnicos especializados han sido formados y homologados con el certificado oficial de Sophos de técnicos en proveedores de servicio Sophos Certificate

Sello RS Aragón 2022

Llevamos una larga trayectoria comprometidos con los Principios de Responsabilidad de Aragón, por lo que este año se nos ha renovado nuevamente el Sello de Responsabilidad Social de Aragón (RSA) 2022.

Este sello se otorga por el compromiso con principios como la transparencia, sostenibilidad, respeto a las personas empleadas, excelencia en la gestión y orientación al ciudadano, relación con los proveedores y el respeto al Medio Ambiente.