Grupo Oesía obtiene nuevas certificaciones del ENS
- Actualidad
La división de ciberseguridad y cifrado de Grupo Oesía, Cipherbit, ha conseguido la certificación del ENS en su nivel más alto de su Centro de Operaciones de Ciberseguridad (SOC) y soluciones avanzadas de CERT. El resto de las áreas de la multinacional española han obtenido el certificado ENS nivel medio corporativo confirmando sus altos estándares de seguridad.
Grupo Oesía ha recibido la certificación del Esquema Nacional de Seguridad (ENS) nivel medio corporativo que permite ofrecer un amplio abanico de servicios a la Administración Pública y empresas que requieren el ENS en sus contratos. Mientras, su división de ciberseguridad, Cipherbit-Grupo Oesía, ha obtenido la certificación del ENS nivel alto, por lo que sus servicios de ciberseguridad de SOC/CERT obtienen las mayores garantías de seguridad contempladas en el ENS.
Según explica la empresa especializada en ingeniería tecnológica y digital, con estas certificaciones logra el hito de conseguir, en una certificación única, la conformidad del ENS de sus sistemas internos de soporte al negocio, así como un amplio abanico de servicios a cliente. Cumple así con los requisitos recogidos en el nuevo Real Decreto RD 311/2022, que ha sido renovado para adaptarse a los nuevos escenarios de ciberseguridad, que requieren nuevos controles, en algunos casos, más exigente que el decreto anterior. Para ambas certificaciones el resultado de la auditoría ha sido favorable, sin no conformidades.
El ENS es un conjunto de políticas y normas que establece las medidas necesarias para garantizar la seguridad de la información en el ámbito de la Administración Pública en España. Con él se trata de garantizar la seguridad de los sistemas, datos, comunicaciones y servicios electrónicos, permitiendo el normal ejercicio de derechos a la ciudadanía y el cumplimiento de los deberes de las organizaciones sujetas al ENS. Para proporcionar estos certificados, el ENS se fundamenta en la confianza en los sistemas de información de Grupo Oesía y Cipherbit-Grupo Oesía para prestar sus servicios y custodiar la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.
En el caso del certificado de nivel medio corporativo, han sido auditados y encontrados conforme con las exigencias los sistemas de información que dan soporte a los servicios internos corporativos del Grupo Oesía, así como los servicios prestados al cliente en modalidad on-premise o servicios al cliente usando los servicios de infraestructura y comunicaciones corporativos. Todo ello tras la evaluación favorable de hasta 63 medidas por parte del ENS.
Por su parte, Cipherbit-Grupo Oesía ha recibido la certificación en categoría alta para todas sus soluciones de servicios SOC, soluciones avanzadas/CERT (equipo de respuesta a incidentes) y servicios de consultoría y auditoría de seguridad; superando positivamente 69 medidas de control del ENS.
"Estas certificaciones suponen un paso más en el historial de cumplimiento y seguridad de la compañía y permitirán a Grupo Oesía seguir mejorando sus procesos de seguridad de la información y aportar valor y confianza a todos sus clientes desde la perspectiva de la ciberseguridad", afirma la compañía en un comunicado.
