Nuestros sistemas de información cumplen con las exigencias de la normativa que regula la seguridad en la administración digital, según la auditoría realizada por Applus+.
Madrid, 20 de febrero de 2023.- Los sistemas de información de Albadoc han obtenido el certificado de cumplimiento de las exigencias del Real Decreto 3/2010, de 8 de enero, que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, tras ser auditados y encontrados conforme a la normativa por la entidad certificadora Applus+.
El correspondiente informe de Auditoría, emitido por Applus+ en agosto de 2022, extiende esa certificación para “el sistema de información que da soporte a los servicios de consultoría, desarrollo de software de gestión de los contenidos, migración de datos, puesta en producción y mantenimiento de documentación, tanto física como electrónica, y de los contenidos digitales asociados a la misma, en modalidad ‘cloud’ o en modalidad ‘on premise’, según la declaración de aplicabilidad vigente. versión 0 de 28-06-2022”.
Esta certificación del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica lleva el número ENS-0372/23, con el 17 de febrero de 2023 como fecha de certificación de conformidad inicial. La certificación marca un hito en la historia de Albadoc y es el resultado de los múltiples esfuerzos que, desde hace años, se vienen realizando para desarrollar productos y servicios que cumplan con los máximos estándares de calidad y seguridad en materia de prevención de riesgos en los sistemas de información de la administración electrónica.
Los objetivos del Esquema Nacional de Seguridad (ENS)
El ENS establece el conjunto de directrices que rigen la forma en que una organización gestiona y protege la información que trata y los servicios que presta, estableciendo los requisitos mínimos en proporción a los riesgos identificados en cada sistema.
En ese sentido, el Esquema Nacional de Seguridad tiene como objetivos:
- Crear las condiciones de seguridad necesarias en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos.
- Promover la gestión continuada de la seguridad.
- Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
- Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades.
- Servir de modelo de buenas prácticas.
Puedes consultar el certificado de cumplimiento del ENS de Albadoc en este enlace.
