🟢 ACTIVO SECTOR PÚBLICO
ENS

Esquema Nacional de Seguridad

RD 311/2022

Marco de seguridad obligatorio para el sector público español. Categoriza sistemas en Básica, Media y Alta. Imprescindible para vender a AAPP. 75+ medidas de control.

Estado en ÆGIS: activo. Flujo completo: evaluación guiada que detecta tus obligaciones, plantillas de documento listas para producir, y el agente razonando con citación literal verificada. Disponible desde el plan Pro.

Datos clave

A QUIÉN OBLIGA
Administraciones públicas y entidades del sector público + sus proveedores tecnológicos.
SANCIÓN MÁXIMA
No sancionable directamente (efectos contractuales LCSP)
EN VIGOR DESDE
04/05/2022
AUTORIDAD
CCN-CERT (Centro Criptológico Nacional)
FUENTE OFICIAL
https://www.boe.es/buscar/act.php?id=BOE-A-2022-7191

Obligaciones y artículos clave

El agente razona y cita literalmente sobre estos puntos. 11 referencias cargadas en el motor — muestra de 4.

ENS Anexo I · Dimensiones
Cinco dimensiones de seguridad de la información

Las dimensiones del ENS son: CONFIDENCIALIDAD (acceso solo por autorizados), INTEGRIDAD (que no se altere), DISPONIBILIDAD (acceso y uso cuando se requiera), AUTENTICIDAD (que la identidad declarada del autor o del solicitante sea genuina), TRAZABILIDAD (que las actuaciones de una entidad puedan ser imputadas exclusivamente a dicha entidad). Cada dimensión afectada se adscribe a un nivel BAJO, MEDIO o ALTO según el impacto que un incidente tendría sobre la organización, sus activos o los individuos.

ENS Anexo I · Niveles
Determinación del nivel BAJO / MEDIO / ALTO

BAJO: el perjuicio es limitado (reducción apreciable de capacidad, daño menor en activos, incumplimiento formal subsanable de una ley). MEDIO: perjuicio grave (reducción significativa, daño significativo en activos, incumplimiento material de ley o regulación, perjuicio significativo a un individuo). ALTO: perjuicio muy grave (anulación de la capacidad, daño muy grave o irreparable, incumplimiento grave de ley o regulación, perjuicio grave a algún individuo de difícil o imposible reparación).

ENS Anexo I · Categorías
Categoría del sistema: BÁSICA, MEDIA, ALTA

Un sistema es de categoría ALTA si alguna de sus dimensiones alcanza nivel ALTO; MEDIA si alguna alcanza MEDIO y ninguna ALTO; BÁSICA si alguna alcanza BAJO y ninguna superior. La categoría determina las medidas mínimas exigibles del Anexo II. ÆGIS aplica esta lógica automáticamente cuando el cliente describe el impacto en dimensiones.

ENS Anexo II · 74 medidas
Marcos del Anexo II y reparto de medidas

El Anexo II agrupa 74 medidas en tres marcos: MARCO ORGANIZATIVO (org.1-4: política, normativa, procedimientos, autorización); MARCO OPERACIONAL (op.pl planificación, op.acc control de accesos, op.exp explotación, op.ext servicios externos, op.nub nube, op.cont continuidad, op.mon monitorización); MEDIDAS DE PROTECCIÓN (mp.if instalaciones, mp.per personas, mp.eq equipos, mp.com comunicaciones, mp.si soportes, mp.sw software, mp.info información, mp.s servicios). Cada medida indica desde qué categoría aplica (B/M/A) y los refuerzos exigibles.

Qué puedes hacer con este marco en ÆGIS

EVALUACIÓN INTERACTIVA
Árbol de decisión guiado

Un cuestionario adaptativo determina qué obligaciones de ENS aplican a cada cliente y detecta sus brechas. El resultado alimenta los documentos y el universo de controles.

Iniciar evaluación →
DOCUMENTOS QUE GENERA · 3
Plantillas legales listas para producir
  • Análisis de Riesgos (ENS)
  • Declaración de Aplicabilidad de Medidas (ENS)
  • Política de Seguridad de la Información (ENS)

Cruces con otros marcos

Estos marcos comparten obligaciones convergentes con ENS. El agente las razona como un sistema, no como silos.

ACTIVO
RGPD + LOPDGDD
ACTIVO
NIS2
Empieza a usar este marco · Pro

29 €/mes · garantía 60 días · sin tarjeta para probar