ENS en centros de datos: máxima garantía para proveer servicios a la AAPP

El Esquema Nacional de Seguridad (ENS) es una certificación imprescindible para todas aquellas compañías que proporcionan servicios a la administración pública. Inspirado en el estándar ISO 27001, su objetivo es proteger la privacidad de los datos de los ciudadanos al realizar trámites electrónicos con las entidades del sector público.

DESTINADO TAMBIÉN a las organizaciones del ámbito privado que prestan servicios a las Administraciones Públicas, el ENS facilita cumplir con los principios de actuación y los requisitos de seguridad exigidos por las distintas AAPP. Para los ciudadanos es la garantía de que las entidades públicas disponen de la seguridad para salvaguardar su información y sus derechos.

En España hay actualmente 829 organizaciones que cuentan o con una certificación en el ENS o con los requisitos esenciales. De ellas, 153 pertenecen al sector público y 652 al privado. Sin embargo, si analizamos los datos por el nivel de certificación (bajo, medio o alto), veremos que solo el 8% de las entidades públicas y el 30% de las privadas disponen del nivel alto.

En ese 30% se incluyen los proveedores de servicios TI y solo dos centros de datos profesionales preparados para alojar el equipamiento TI de la propia administración pública o de su prestador de servicios. El hecho de que las empresas especializadas en servicios de centros de datos o colocation dispongan del ENS en su categoría alta es un factor diferenciador para las compañías de servicios gestionados y de TI, que se alojan en ellos y pueden prestar sus servicios en condiciones más seguras.

De esta forma, todos los proveedores TI no certificados o que lo estén con una categoría inferior pueden ofrecer sus servicios desde el centro de datos con la garantía de máxima seguridad que proporciona el nivel alto del ENS. Pueden enfocarse en el desarrollo de sus aplicaciones y soluciones, despreocupándose de la instalación eléctrica, la refrigeración o la seguridad que necesitan sus servidores para su funcionamiento diario.

Además, alojarse en centros de datos certificados con el ENS en nivel alto significa un ahorro de costes importante a la hora de auditar sus sistemas de información, ya que la certificación ya obtenida por el data center reduce las jornadas de auditoría requeridas.

Todo esto a su vez abre a las AAPP más opciones para elegir a sus proveedores de servicios tecnológicos y ayuda al 72% restante de entidades públicas certificadas en niveles más bajos contar con una infraestructura con los niveles de seguridad más estrictos sin tener que pasar por un proceso de certificación.

La certificación en categoría alta requiere tener un sistema de gestión de la seguridad de la información basado en un ciclo de mejora y supervisión continua. Por ello, aunque es cada dos años cuando se realiza una nueva auditoría formal de certificación, otra de las exigencias es realizar anualmente auditorías internas de cumplimiento.

La transformación digital ha cambiado la comunicación entre AAPP y ciudadanos. Es indispensable garantizar la seguridad tanto de las infraestructuras tecnológicas como de las interconexiones, sean físicas o virtuales. La certificación de los centros de datos de colocation en el ENS en su nivel alto es un valor añadido para los proveedores de servicios IT y para las AAPP.

Por Serezade Sánchez-Rey,

responsable de Calidad y Compliance de Digital Realty en España

«Alojarse en centros de datos certificados con el ENS en nivel alto significa un ahorro de costes importante a la hora de auditar sus sistemas de información, ya que reduce las jornadas de auditoría requeridas» (Serezade Sánchez-Rey, Digital Realty)