Lo que más nos preguntan sobre el Esquema Nacional de Seguridad y sobre cómo trabajamos. Si no encuentras tu caso, escríbenos y te respondemos en horas.
Si prestas o quieres prestar servicios tecnológicos al sector público, casi con seguridad sí. Cada vez más pliegos de contratación pública exigen el cumplimiento del ENS como requisito para concursar o para ejecutar el contrato. Si en tus licitaciones aparece "ENS", "RD 311/2022" o "Esquema Nacional de Seguridad", lo necesitas.
En el diagnóstico gratuito te confirmamos si te aplica y en qué nivel, sin compromiso.
Depende del tipo de información y de los servicios de tus contratos, según el impacto que tendría un incidente sobre cinco dimensiones de seguridad. A veces el propio pliego fija el nivel exigido.
Como regla orientativa: Básica para sistemas de impacto limitado, Media para el grueso de contratos públicos relevantes (es el más demandado) y Alta para información sensible o servicios críticos. Lo determinamos nosotros en el diagnóstico.
Porque cuando el pliego exige el ENS como requisito de habilitación o de solvencia técnica, hay que acreditarlo con la oferta y se verifica antes de adjudicar. Si no lo tienes, la mesa de contratación ni siquiera entra a valorar tu propuesta: quedas fuera. Así lo ha confirmado el Tribunal Administrativo Central de Recursos Contractuales (TACRC).
Por eso interesa tenerlo resuelto antes de que salga el concurso, no cuando ya estás leyendo el pliego.
No. Son marcos distintos, aunque se solapan en torno a un 60–70 % de los controles. La ISO 27001 no es obligatoria para el ENS y tenerla no equivale a tener el ENS. Lo que te van a pedir en contratación pública es el ENS, porque es el marco de referencia del sector público español.
Si ya tienes ISO 27001, partes con mucho avance y la adecuación es más rápida. Si no, se aborda el ENS directamente sin problema.
Con carácter general, el certificado tiene una vigencia de dos años, con un seguimiento anual que comprueba que el sistema sigue cumpliendo. La seguridad es un proceso vivo, así que conviene un mantenimiento continuo que te lleve sin sustos al siguiente hito. Nuestros planes de mantenimiento se encargan de eso.
Semanas, no meses. Frente a los 4 a 12 meses que suele tardar la consultoría tradicional, nuestra plataforma propia automatiza el grueso del trabajo (categorización, riesgos, documentación, evidencias, simulacro) y reduce los plazos de forma drástica. El plazo concreto depende de tu nivel y de tu punto de partida, y lo cerramos por escrito tras el diagnóstico.
Importante: el cuello de botella casi nunca es la plataforma, es el calendario de tu licitación. Por eso conviene empezar cuanto antes.
Sí, y este es uno de nuestros pilares: tienes soporte directo 24 horas, los 365 días, por el canal que prefieras (chat del portal, email o teléfono). Cuando preparas una certificación los problemas no entienden de horarios, así que nosotros tampoco.
Y muy importante: también estamos contigo el día de la auditoría. Si el auditor pregunta algo, respondemos al momento.
Con un experto de verdad. Nada de centralitas ni de tickets que rebotan entre departamentos: te atiende siempre la misma persona, que conoce tu proyecto y tu licitación. No tienes que repetir tu historia cada vez que escribes.
La plataforma hace el trabajo pesado; el experto pone el criterio y te acompaña en cada decisión.
No. El nivel Básica no exige auditoría externa: se acredita mediante una declaración de conformidad, con distintivo inmediato. La auditoría por entidad acreditada por ENAC solo es obligatoria en los niveles Media y Alta.
No, y por una buena razón. La auditoría de certificación la realiza una entidad de certificación independiente acreditada por ENAC, ajena a nosotros. Eso garantiza imparcialidad y evita conflictos de interés.
Nuestro trabajo es implantar el ENS y dejarte preparado para aprobar con holgura: te entregamos el dossier ordenado y acompañamos durante la auditoría. El coste de esa auditoría lo factura la entidad acreditada aparte de nuestros honorarios.
Solo es obligatorio en el nivel Alta, y debe realizarlo un equipo externo independiente. En Media hacemos verificación técnica (escaneo de vulnerabilidades) y el pentest es opcional. En Básica no se requiere.
Es la plataforma con la que hacemos el trabajo pesado de tu cumplimiento: categorización, análisis de riesgos, fábrica documental, motor de evidencias, simulacro de auditoría y dossier para el auditor. Un experto revisa y valida cada fase —siempre el mismo, que conoce tu caso—. Tú no tienes que aprender a manejarla: nosotros operamos y revisamos, tú supervisas.
Lo que sí tienes es un portal de cliente donde ves el avance en tiempo real, revisas, autorizas y firmas lo que toca. Y el auditor recibe un acceso de solo lectura al dossier. Transparencia total, sin tener que pelearte con la herramienta.
Que hay que mantenerlo. El certificado vive dos años con seguimiento anual, y tus sistemas cambian. Ofrecemos planes de mantenimiento que mantienen las evidencias al día, gestionan los cambios y te preparan el seguimiento, para que el ENS no se te quede obsoleto ni te pille el toro en la próxima revisión.
Por el diagnóstico gratuito. Nos cuentas a qué licitas y qué sistemas tienes, y te decimos en qué nivel ENS estás, qué te falta, en cuánto tiempo lo dejamos listo y cómo sería el proyecto. Sin coste y sin compromiso. A partir de ahí, decides.
Escríbenos tu caso concreto. Te respondemos con claridad y sin compromiso, normalmente el mismo día.