¿Cuánto tarda implantar una certificación ISO?

El plazo depende de la norma, del sector y del punto de partida de la empresa, pero normalmente entre 2 y 6 meses. Trabajamos con una metodología ágil para reducir tiempos al máximo y acompañarle hasta la auditoría final con garantía de éxito.

¿Qué certificación necesita mi empresa?

Depende de su actividad, de los requisitos de sus clientes y de sus objetivos de crecimiento. Le ayudamos a identificar si necesita ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 22000, ENS, RGPD u otra norma específica. El diagnóstico inicial es gratuito.

¿Trabajáis con empresas fuera de Sevilla?

Sí. Prestamos servicio en toda España y trabajamos habitualmente con empresas de Madrid, Barcelona, Valencia, Sevilla, Málaga, Bilbao, Zaragoza, Alicante, Murcia y otras ciudades. Operamos de forma presencial y remota según las necesidades de cada cliente.

¿Cómo garantizáis el 0% de auditorías invalidadas?

Nuestra metodología incluye una auditoría interna previa a la certificación oficial, donde detectamos y corregimos cualquier desviación antes de que llegue la entidad certificadora. Además, todo queda garantizado por contrato: si fallamos, devolvemos el 100%.

¿Respondéis realmente en menos de 2 horas?

Sí, es un compromiso que también queda recogido en nuestro contrato. Durante el horario laboral (lunes a viernes de 9:00 a 18:00), cualquier consulta recibe respuesta en menos de 2 horas. Nuestros clientes lo valoran como uno de nuestros mayores diferenciales.

Volver al blog

Qué es el ENS: Guía del Esquema Nacional de Seguridad

Profesional de seguridad nacional trabajando con documentación ENS y dashboards de cumplimiento

El Esquema Nacional de Seguridad (ENS) es obligatorio para administraciones públicas y sus proveedores tecnológicos. Te explicamos qué es, los tres niveles de seguridad y cómo certificarte.

1. ¿Qué es el ENS y a quién afecta en España?

El Esquema Nacional de Seguridad (Real Decreto 311/2022) es el marco regulatorio que establece los principios y requisitos de seguridad para la protección de la información en el sector público español. Desde su última actualización, el ENS es obligatorio para:

Todas las administraciones públicas: Administración General del Estado, comunidades autónomas, ayuntamientos
Todos los proveedores TIC del sector público: empresas de software, cloud, hosting, consultoría TI
Empresas que gestionan servicios públicos: concesionarias, externalizaciones

Si tu empresa en Madrid, Barcelona, Sevilla, Valencia o cualquier ciudad de España trabaja con la administración pública, necesitas cumplir con el ENS. El CCN-CERT (Centro Criptológico Nacional) supervisa el cumplimiento y publica la lista de organizaciones certificadas.

2. Los tres niveles de seguridad del ENS

El ENS establece tres categorías de seguridad según el impacto que tendría un incidente:

Nivel Básico: información de bajo impacto. Medidas de seguridad fundamentales.
Nivel Medio: impacto moderado. Controles adicionales de autenticación, monitorización y gestión de incidentes.
Nivel Alto: información crítica. Máximas medidas de seguridad, cifrado, SOC 24/7, contingencia avanzada.

3. ENS vs ISO 27001: diferencias y sinergias

Ambos marcos se complementan perfectamente. La ISO 27001 es internacional y se centra en un Sistema de Gestión de Seguridad de la Información (SGSI), mientras que el ENS es nacional y establece medidas de seguridad específicas. Tener la ISO 27001 cubre aproximadamente el 80% de los controles del ENS, lo que acelera enormemente la certificación ENS.

4. Proceso de certificación ENS: pasos y plazos

Categorización del sistema: determinar el nivel (básico, medio, alto)
Análisis de riesgos: con metodología MAGERIT o equivalente
Declaración de aplicabilidad: seleccionar los controles del Anexo II
Implantación de medidas: técnicas y organizativas
Auditoría de certificación: por entidad acreditada por ENAC

Normapymes certifica empresas en el ENS en toda España. Consultores especializados en Madrid, Barcelona, Sevilla, Valencia, Bilbao, Zaragoza y más. Garantía de certificación por contrato.

Preguntas Frecuentes

¿Necesito tener ISO 27001 para certificarme en ENS?

No es un requisito formal, pero tener ISO 27001 reduce significativamente los tiempos y costes de certificación ENS, ya que muchos controles son comunes. En Normapymes recomendamos implantar ambos simultáneamente para maximizar sinergias y minimizar el esfuerzo.