Los Centros de datos certificados se han convertido en proveedores líderes en España al obtener la prestigiosa certificación ENS (Esquema Nacional de Seguridad) para servicios de colocationLas instalaciones de housing son un tipo de centro de datos ... e interconexiones físicas y virtuales. El ENS, basado en el estándar ISO 27001, tiene como objetivo principal salvaguardar la privacidad de los datos en los trámites electrónicos realizados con la administración pública. Para organizaciones del sector público y privado que brindan soluciones o servicios a estas entidades, el cumplimiento del ENS asegura el cumplimiento de los principios y requisitos de seguridad exigidos por las administraciones públicas. Para los ciudadanos, esto brinda la tranquilidad de que las entidades públicas con las que interactúan ofrecen las condiciones de seguridad necesarias para proteger su información y sus derechos.
En su compromiso por proporcionar una infraestructura digital segura, los Centros de datos certificados han llevado a cabo el proceso de certificación para incluir sus servicios en el marco del Esquema Nacional de Seguridad. Han superado con éxito este proceso y han obtenido la certificación ENS en el nivel máximo (alto). Como proveedor exclusivo en el sector de centros de datos, los Centros de datos certificados cuentan con esta certificación para servicios de colocation (alojamiento de infraestructura IT), interconexiones físicas (cross connect) e interconexiones virtuales (cloud connect).
La certificación ENS implica la realización de auditorías formales de certificación por entidades certificadoras cada dos años. Además, para mantener la certificación en la categoría alta, se requiere un sistema de gestión de seguridad de la información basado en un ciclo continuo de mejora y supervisión. Esto incluye la realización de auditorías internas anuales de cumplimiento, orientadas a la mejora en base al seguimiento de desviaciones encontradas.
Una ventaja adicional para los proveedores de servicios de tecnología de la información (IT) es que contar con Centros de datos certificados con certificación ENS en nivel alto les permite ahorrar costos significativos en la auditoría de sus sistemas de información. La certificación reduce la duración de las jornadas de auditoría requeridas. Esto resulta especialmente beneficioso para aquellos proveedores de servicios IT que trabajan con las Administraciones Públicas, ya que les permite enfocarse en el desarrollo de aplicaciones sin tener que preocuparse por la instalación eléctrica, la refrigeración o la seguridad necesaria para que sus servidores funcionen de manera óptima.
El Esquema Nacional de Seguridad (ENS), aplicable a todo el Sector Público y a los proveedores que colaboran con la Administración, establece un marco común de principios básicos, requisitos y medidas de seguridad para garantizar la protección adecuada de la información y los servicios utilizados por medios electrónicos en el ejercicio de las competencias de las organizaciones. Desde su desarrollo inicial en 2010, el ENS ha experimentado modificaciones notables, incluyendo su última actualización en 2022 (Real Decreto 311/2022).
El ENS cumple diversas funciones. En primer lugar, proporciona a las organizaciones que disponen de sistemas de información conformes a sus disposiciones y gestionados en el ejercicio de sus competencias, una protección adecuada de los servicios prestados y de la información tratada por estos. Asegura el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios apoyados directa o indirectamente en medios electrónicos.
El ENS también satisface los principios de actuación y requisitos de seguridad de las Administraciones Públicas para organizaciones del sector público y privado que brindan soluciones o servicios relacionados. Esto les permite alcanzar sus objetivos y garantizar que los ciudadanos, como destinatarios últimos del servicio público, confíen en que las entidades públicas con las que interactúan cumplen con las condiciones de seguridad necesarias para proteger su información y sus derechos.
Los roles del ENS se asignan a personas responsables de garantizar su cumplimiento, diferenciando las responsabilidades entre el responsable de la información, el responsable del servicio, el responsable de la seguridad y el responsable del sistema. Cada uno de estos roles desempeña un papel clave en la implementación y supervisión de la seguridad de los sistemas de información. La Política de Seguridad de la Información (PSI) de la organización detalla las atribuciones de cada responsable y establece los mecanismos de coordinación y resolución de conflictos.
En conclusión, los Centros de datos certificados ofrecen un entorno seguro y confiable para empresas y administración pública al contar con la certificación ENS. Esta certificación garantiza el cumplimiento de los requisitos de seguridad establecidos por el Esquema Nacional de Seguridad y permite a los proveedores de servicios IT ahorrar costos en la auditoría de sus sistemas de información. Los Centros de datos certificados están comprometidos con mantener la seguridad de los datos y continuar brindando servicios de calidad en un entorno digital cada vez más exigente.
