ENS

SISTEM Certificado en el ENS

SISTEM – Certificado en el Esquema Nacional de Seguridad

El certificado avala nuestros servicios y otorga tranquilidad y confianza a nuestros clientes en el ámbito de la seguridad de la información.

Durante el mes de agosto, AENOR ha emitido el certificado que acredita el cumplimiento de SISTEM con el nivel medio del nuevo Esquema Nacional de Seguridad (ENS), siendo una de las primeras entidades en obtenerlo bajo el nuevo Real Decreto emitido en mayo de 2022.

El ENS es un conjunto de principios y requisitos mínimos que garantizan una protección adecuada de los servicios, sistemas, datos y comunicaciones, cuyo grado de rigurosidad y cumplimiento varía en función de la criticidad de los activos y sistemas de información analizados. Este certificado avala nuestros servicios otorgando a nuestros clientes tranquilidad y confianza en el ámbito de la seguridad de la información.

Este importante hito culmina un objetivo muy ambicioso, que ha requerido en los últimos años de un esfuerzo muy significativo por parte de muchas áreas de la organización y de un gran trabajo en equipo. Las áreas que más directamente han estado involucradas en el logro de este objetivo son Ciberseguridad, Sistemas de Gestión y Sistemas de la Información, aunque ha habido otras sin cuya participación hubiera sido imposible, como son RRHH, Facilities y Asesoría Jurídica. No podemos olvidarnos tampoco de la gran implicación y profesionalidad que nuestra consultora especializada, CAELUM, ha tenido en este proceso.

Aunque el certificado sea de SISTEMlas medidas se han adoptado a nivel corporativo y hacen del Grupo CPS en su totalidad una empresa más segura en este ámbito.

Desde ahora tenemos un gran camino de mejora continua por delante en el cual esperamos lograr una implantación total y adaptada de los requisitos y llegar al próximo hito más fortalecidos que nunca. Para ello, es necesaria la colaboración de todos los que formamos el Grupo CPS, que debemos cumplir con la normativa de seguridad, informar en tiempo y forma de posibles incidentes y respetar las políticas y procedimientos que se vayan publicando en el ámbito de la Seguridad de la Información.