• Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Riesgos Digitales y Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Metodología
    • Testimonios de Alumnos
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus
Logo-Ealde-Negativo-200x50pxLogo EALDE
  • Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Riesgos Digitales y Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Metodología
    • Testimonios de Alumnos
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus

Ciberseguridad y Riesgos Digitales

  • Inicio
  • Blog
  • Ciberseguridad y Riesgos Digitales
  • Esquema Nacional de Seguridad e ISO 27001: Similitudes y diferencias

Esquema Nacional de Seguridad e ISO 27001: Similitudes y diferencias

  • Escrito por EALDE
  • Categorías Ciberseguridad y Riesgos Digitales
  • Fecha 24 noviembre, 2020
  • Comentarios 0 comentarios
En España, el Esquema Nacional de Seguridad sirve para la seguridad informática
5 / 5 ( 2 votos )

El marco regulatorio de muchos países incluye leyes y normativas de seguridad de la información, tanto el sector público como en el privado. En el caso de España, se desarrolla el Esquema Nacional de Seguridad (ENS), que es similar a la norma ISO 27001. Esta norma, que no es de obligada implantación, garantiza las directrices para implantar un Sistema de Gestión de Seguridad de la Información (SGSI), y con ello proteger los datos y la información que manejan las organizaciones (ficheros, bases de datos de clientes, información bancaria, etc.).

Esquema Nacional de Seguridad: ¿En qué consiste?

El Esquema Nacional de Seguridad español está reconocido a nivel internacional, y sirve como complemento de la ISO 27001. Si bien, hay que tener en cuenta que tener implementada la ISO 27001 no implica el cumplimiento con el Esquema Nacional de Seguridad, y viceversa. El ENS está regulado por el Real Decreto 3/2010, que fue modificado por el Real Decreto 951/2015. Se trata, por tanto, de una normativa con más de 10 años. 

Diferencias entre la norma ISO 27001 y el ENS

Como hemos visto, entre las normativas de seguridad de la información en España, el Esquema Nacional de Seguridad ayuda a complementar la ISO 27001. Si bien, también existen diferencias entre ambas directrices.  

Una de las principales diferencias es que el Esquema Nacional de Seguridad es una normativa local, y obligatoria para las Administraciones Públicas españolas. En el caso de la norma ISO 27001, sin embargo, no es de obligada implementación ni certificación. Si bien, puede que alguna organización solicite a un cliente o proveedor que sí cuente con una certificación en ISO 27001.

Otra diferencia es que, mientras que en la ISO/IEC 27001 se valoran los riesgos en base a tres dimensiones: Confidencialidad, Integridad y Disponibilidad, en el Esquema Nacional de Seguridad se añaden la trazabilidad y la autenticidad.

También es importante tener en cuenta otro aspecto relativo a las auditorías. Y es que, en el ENS, cuando la categoría del sistema es considerada media, o alta, la entidad tiene la obligación de realizar auditorías de certificación. Estas auditorías se realizan cada dos años y tienen que ser realizadas por entidades de certificación acreditadas.

Leyes españolas de protección de datos

España cuenta con varias leyes de seguridad de la información a nivel individual. Por un lado, la Ley 39/2015 recoge entre los derechos de las personas con sus relaciones con las Administraciones Públicas, “la protección de datos de carácter personal”.

Por otro lado, la Ley 40/2015, menciona en su artículo 156 el Esquema Nacional de Seguridad. Este es quema tiene el objetivo de establecer una política de seguridad para la utilización de medios electrónicos en el ámbito de la Ley.

Máster en Ciberseguridad y Riesgos Digitales

Las normativas de Ciberseguridad en España y de protección de la información son abordadas en el Máster en Ciberseguridad y Riesgos Digitales de EALDE Business School. Se trata de un máster que combina la Gestión de Riesgos con tecnologías emergentes como las Fintech o el Mobile.

Puedes solicitar más información acerca del Máster en Ciberseguridad y Riesgos Digitales rellenando el siguiente formulario:

Más información

Amplía información sobre Ciberseguridad en España en este vídeo:

Sumario
título
Esquema Nacional de Seguridad e ISO 27001: Similitudes y diferencias
Descripción
El Esquema Nacional de Seguridad español está reconocido a nivel internacional, y sirve como complemento de la ISO 27001.
Autor
EALDE Business SchoolEsquema nacional de seguridad
Publisher Name
EALDE Business School

Etiquetas:ENS, Esquema Nacional Seguridad, ISO 27001, seguridad de la información

  • Compartir:
author avatar
EALDE

Anteriores posts

5 tipos de seguros para empresas
24 noviembre, 2020

Próximos posts

Qué es un sistema de gestión ambiental y cuáles son sus beneficios
25 noviembre, 2020

Posts de interés

Inscripción al ciclo de Análisis forense y ciberseguridad
EALDE lanza un ciclo de webinars sobre análisis forense y ciberseguridad
19 enero, 2021
Amenazas de seguridad en dispositivos móviles
Seguridad en dispositivos móviles: Principales amenazas
11 enero, 2021
Un smart contract es un contrato autoejecutable muy usado en las Fintech
Los principales riesgos de Ciberseguridad de los smart contracts
28 diciembre, 2020

Deja un comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

máster en Ciberseguridad y Riesgos Digitales

Síguenos

Beneficios de la ISO 27001

Temáticas

Entradas recientes

  • 5 riesgos emergentes en el sector seguros en 2021
  • Cómo identificar y gestionar las obligaciones de cumplimiento en una organización
  • EALDE lanza un ciclo de webinars sobre análisis forense y ciberseguridad
  • Elementos para determinar el presupuesto de un proyecto
Emagister

logo-footer

edificioC/ del Golfo de Salónica, 27
28033 Madrid, España

mail[email protected]
telefono +34 917 710 259

SOBRE NOSOTROS


EALDE
Profesorado
Metodología
Campus Virtual
Testimonios de Alumnos
Preguntas frecuentes

ÁREAS DE CONOCIMIENTO


Dirección General
Banca y Finanzas
Dirección de Proyectos
Gestión de Riesgos
Marketing y Comunicación
Comercio Internacional

¿HABLAMOS?


Entra en nuestro blog
Envíanos tus comentarios
Solicita admisión
Becas

Aviso Legal         Condiciones de Contratación         Trabaja con nosotros

©2020 EALDE Business School. Todos los derechos reservados.