Certifícate con TÜV Rheinland en la

Certificación del Esquema Nacional de Seguridad - ENS -


El Esquema Nacional de Seguridad (ENS) es un Real Decreto de obligado cumplimiento, que establece los requisitos mínimos y principios de ciberseguridad para las administraciones públicas, así como para sus proveedores y cadena de suministro que gestionen información o servicios para la administración española.

¿Qué garantiza el Esquema Nacional de Seguridad?

Regulado por el Real Decreto 311/2022, garantiza que los sistemas de información públicos protejan adecuadamente la información en las cinco dimensiones de seguridad:

  • Confidencialidad
  • Integridad
  • Disponibilidad
  • Autenticidad
  • Trazabilidad
En base a la categoría del Sistema de Información, pudiendo ser este: Alta, Media o Básica.

El ENS aplica a:

  • Administración General del Estado
  • Ayuntamientos, universidades públicas, o infraestructuras críticas que ofrezcan servicios al ciudadano.
  • Consultoras y empresas privadas de ciberseguridad que prestan servicios tecnológicos al sector público o que manejen información del ciudadano.
  • Proveedores Cloud que quieran contratar con la administración.

Relación con la Norma ISO/IEC 27001

Para fortificar la seguridad de tu organismo, puedes optar por complementar el ENS con la ISO/IEC 27001, norma internacionalmente reconocida y con la que comparte medidas y controles, teniendo siempre en cuenta que:
 
  • ISO/IEC 27001 es un estándar internacional voluntario.
  • ENS es un Real Decreto español obligatorio para el sector público y sus proveedores.
  • Disponder de una no implica el cumplimiento total de la otra.
¿Cumple tu empresa con el Esquema Nacional de Seguridad?
Evita riesgos y garantiza su cumplimiento.
Habla con nuestros expertos:

Preguntas frecuentes sobre el ENS

¿Puedo certificarme en ENS si todavía no trabajo en una Administración pública?

Sí, cualquier empresa puede certificarse en ENS en cualquiera de sus categorías, Alta, Media o Básica independientemente de que ya estés subcontratado por la Administración Pública, De hecho, deberás hacerlo en caso de querer presentarte a pliegos públicos.

¿Si ya estoy certificado en ISO/IEC 27001 cumplo con ENS?

No, el ENS, en cualquiera de sus 3 categorías incluye medidas específicas que no siempre se cubren con la ISO, si bien es un gran punto de partida, se deberá hacer un análisis específico para conocer el estado de cumplimiento del ENS y garantizar el cumplimiento de las medidas aplicables.

 ¿Cada cuánto tiempo tengo que auditar el ENS una vez acreditado?

El ENS se debe auditar obligatoriamente para las categorías Media y Alta cada dos años por una entidad certificadora de tercera parte, siendo siempre recomendable las auditorías internas anuales por personal no implicado en el sistema. La validez del certificado emitido será de 2 años.


TÜV Rheinland te ofrece la garantía y el respaldo de una organización de reconocido prestigio internacional, presente en cinco continentes y con más de 150 años de experiencia.

  • Alto nivel de calidad de nuestros servicios.
  • Soluciones a la medida de tu empresa.
  • Reconocimiento internacional asociado a TÜV Rheinland.
  • TÜV Rheinland te ofrece la garantía y el respaldo de una organización de reconocido prestigio internacional, presente en cinco continentes y con más de 150 años de experiencia.
 
Conéctate
Visita el perfil de TÜV Rheinland en X (antes conocido como Twitter)
Visita el perfil de LinkedIn de TÜV Rheinland Europe
Visita el canal de YouTube de TÜV Rheinland
 
© TÜV Rheinland 2026
 
Back to top