Webinar sobre ENS de récord para Start Up S.L. y Applus+

Webinar sobre ENS de récord para Start Up S.L. y Applus+

El evento, enfocado en el Esquema Nacional de Seguridad, duplicó su número de asistentes respecto a la anterior edición

El pasado martes 13 de febrero de 2024, organizamos desde Start Up, con la ayuda de Applus+ (entidad líder en certificación), un webinar sobre el Esquema Nacional de Seguridad (ENS), norma que regula la seguridad de la información en el sector público. 

El webinar, dirigido a entidades públicas y privadas que trabajan con datos e información del sector público, tuvo como objetivo explicar los requisitos y beneficios del ENS, así como el papel de Applus+ y de Start Up durante el proceso de certificación o renovación del mismo. 

El ENS es una norma obligatoria para todas las administraciones públicas y para las entidades privadas que prestan servicios al sector público. Su objetivo es garantizar un nivel adecuado de seguridad de la información, protegiendo la confidencialidad, integridad, disponibilidad, autenticación y trazabilidad de los datos. Cabe destacar que el nuevo ENS sustituirá plenamente al anterior el próximo 4 de mayo, introduciendo importantes cambios respecto al anterior modelo, como pueden ser: la ampliación del ámbito de aplicación, la definición de nuevos niveles de seguridad y la incorporación de nuevos requisitos y medidas de seguridad. 

Para obtener o renovar el certificado, las entidades deben someterse a una auditoría interna y a una auditoría externa realizadas por entidades independientes y acreditadas. La auditoría interna es un proceso obligatorio que consiste en verificar el cumplimiento de los requisitos del ENS por parte de la entidad. La auditoría externa es también un proceso obligatorio para cumplir con la legislación que consiste en validar el resultado de la auditoría interna y emitir el certificado ENS.

Start Up ofrece servicios de auditoría interna para el ENS, con un equipo de profesionales altamente cualificados y con amplia experiencia en el sector, que acompañan a las entidades durante todo el proceso de certificación o renovación: desde la definición del alcance y el nivel de seguridad, hasta la elaboración del informe de auditoría interna. 

Applus+ es la entidad certificadora líder entre las acreditadas por ENAC para el ENS, con una amplia trayectoria y reconocimiento en el mercado. Applus+ realiza la auditoría externa y emite el certificado ENS, con una validez de dos años.

El webinar destacó la importancia de certificarse en el ENS, ya que es un requisito legal y una garantía de calidad y seguridad para las entidades que trabajan con el sector público. Además, el certificado ENS es un factor diferencial y competitivo en los concursos públicos, donde se exige como condición para participar.

El webinar también advirtió de la necesidad de planificar con antelación el proceso de certificación, ya que las auditorías internas y externas requieren de tiempo y recursos, y las entidades certificadoras y auditoras tienen una alta demanda y una agenda limitada. Por ello, se recomienda reservar fecha con varios meses de antelación y contar con el apoyo de profesionales especializados como los de Start Up y Applus+. 

Esperamos que este artículo te haya sido útil para conocer más sobre el Esquema Nacional de Seguridad y sus ventajas para tu organización. Si quieres saber más sobre cómo implementar esta norma o cómo obtener la certificación, no dudes en contactarnos. Estaremos encantados de asesorarte y ayudarte a mejorar tu seguridad y competitividad en el mundo digital.

ISO 27032: La norma que impulsa la ciberseguridad en el mundo digital

ISO 27032: La norma que impulsa la ciberseguridad en el mundo digital

¿Qué es la norma ISO 27032 y cómo puede ayudar a tu organización a proteger sus activos digitales y mejorar su reputación?

La ciberseguridad es uno de los mayores desafíos que enfrentan las organizaciones en la era digital. Los ciberataques pueden causar graves daños a la infraestructura, los datos, la privacidad y la confianza de los clientes. Por eso, es fundamental contar con un marco de referencia que garantice la colaboración efectiva en ciberseguridad entre las diferentes partes interesadas.

En un entorno empresarial cada vez más interconectado, la seguridad cibernética se ha convertido en una prioridad crítica para proteger nuestros activos digitales y garantizar la confianza de nuestros clientes. La norma ISO 27032 proporciona un marco sólido para la colaboración en ciberseguridad entre organizaciones y partes interesadas, lo que mejora la resiliencia ante las amenazas cibernéticas.

Beneficios de la Implantación de la Norma ISO 27032:

  • Mejora de la Seguridad Cibernética: La norma ISO 27032 ayuda a fortalecer la seguridad de la información al establecer principios y procesos para la cooperación en ciberseguridad.
  • Gestión de Riesgos Mejorada: Facilita una gestión más efectiva de los riesgos cibernéticos mediante la identificación y respuesta más rápida a amenazas.
  • Confianza del Cliente: La adhesión a estándares reconocidos, como ISO 27032, aumenta la confianza de los clientes y socios comerciales en nuestra capacidad para proteger sus datos y sistemas.
  • Cumplimiento Regulatorio: Ayuda a cumplir con los requisitos legales y regulatorios relacionados con la seguridad de la información y la ciberseguridad.

La implantación de la norma ISO 27032 demuestra el compromiso de la organización con la seguridad cibernética y fortalece su capacidad para proteger los activos digitales. Esto no solo ayuda a cumplir con los estándares de seguridad, sino que también fortalece la confianza del cliente y la resiliencia ante las amenazas cibernéticas.

Esperamos que este artículo te haya sido útil para conocer la norma ISO 27032 y sus ventajas para la ciberseguridad de tu organización. Si quieres saber más sobre cómo implementar esta norma o cómo obtener la certificación, no dudes en contactarnos. Estaremos encantados de asesorarte y ayudarte a mejorar tu seguridad y competitividad en el mundo digital.

Aprende todo lo que necesitas saber acerca del Esquema Nacional de Seguridad gracias a nuestro webinar gratuito

Aprende todo lo que necesitas saber acerca del Esquema Nacional de Seguridad gracias a nuestro webinar gratuito

¿Sabes qué es el Esquema Nacional de Seguridad (ENS) y por qué es tan importante para la seguridad de la información? ¿Quieres conocer los requisitos, beneficios y buenas prácticas del ENS para las administraciones públicas y las empresas proveedoras de las mismas? ¿Te gustaría aprender de la mano de expertos en el sector cómo aplicar el ENS en tu organización?

Si has respondido sí a alguna de estas preguntas, no puedes perderte el webinar gratuito que hemos organizado desde Start Up, empresa líder en soluciones de seguridad de la información. El próximo día 13 de febrero, a las 10.30h, te invitamos a participar en este evento online gratuito, donde podrás conocer todo lo que necesitas saber sobre el ENS.

¿Qué es el ENS y por qué es importante?

El Esquema Nacional de Seguridad es el marco normativo que regula la seguridad de los sistemas de información de las administraciones públicas y las empresas proveedoras de las mismas. El ENS establece los principios básicos y los requisitos mínimos que deben cumplir estos sistemas para garantizar la confidencialidad, integridad y disponibilidad de la información que manejan.

Es, a su vez, una herramienta clave para proteger la información de posibles amenazas, como ataques cibernéticos, fugas de datos, errores humanos o desastres naturales. Además, el ENS ayuda a cumplir con el Reglamento General de Protección de Datos (RGPD), que obliga a las organizaciones a adoptar medidas de seguridad adecuadas para salvaguardar los datos personales de los ciudadanos.

¿Qué aprenderás en el webinar?

En el webinar sobre el ENS, contaremos con la presencia de Pedro Pablo Fernández Rivero, director técnico de Start Up, que nos explicará los aspectos más relevantes del ENS, como son:

  • Los objetivos y el ámbito de aplicación del ENS.
  • Los niveles de seguridad (básico, medio y alto) que se establecen en función del tipo y la criticidad de la información.
  • Los requisitos técnicos, organizativos y legales que deben cumplir los sistemas de información para obtener la conformidad con el ENS.
  • Los beneficios que supone el ENS para las administraciones públicas y las empresas proveedoras, como mejorar la confianza, la reputación, la competitividad y la eficiencia.

Además, en el webinar también asisten al encuentro dos grandes profesionales del sector como José Francisco Bonet San Martin y Jorge Castro Marín en representación de Applus+, entidad de certificación acreditada por el ENS. Ellos nos contarán su experiencia y nos darán consejos y buenas prácticas para implementarlo en nuestras organizaciones.

¿Cómo puedes participar en el webinar?

El webinar tendrá una duración aproximada de una hora y podrás interactuar con los ponentes y hacerles llegar tus preguntas y dudas sobre este tema. Si quieres participar en el webinar sobre el ENS, solo tienes que inscribirte en el siguiente formulario y reservar tu plaza. Durante la mañana del día 13 de febrero recibirás un enlace para acceder al evento online:
https://forms.office.com/Pages/ResponsePage.aspx?id=UCd9Mp-EsEKLZ_GKPdmEj0wuCOp8l8FFm_3VPkcPPkRUMERGT0pCWEU4VVZYUDk2RDJLMkJEWVlaNS4u

No dejes pasar esta oportunidad de conocer más sobre el ENS y aprender de los mejores expertos en seguridad de la información. ¡Inscríbete ya y no te pierdas el webinar del ENS!

¿Qué debes saber sobre el Día Europeo de la Protección de Datos?

¿Qué debes saber sobre el Día Europeo de la Protección de Datos?

Hoy, 28 de enero, se celebra el Día Europeo de la Protección de Datos, una fecha que nos recuerda la importancia de proteger nuestra información personal en el mundo digital

La protección de datos es un derecho fundamental que nos permite controlar qué datos personales compartimos, con quién y para qué fines. Este derecho está reconocido en la Constitución Española y en las normas europeas que regulan el tratamiento de los datos personales.

En España, las dos normas principales que debemos conocer son el Reglamento General de Protección de Datos (RGPD), que se aplica a todos los países de la Unión Europea, y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que adapta el RGPD al ordenamiento jurídico español.

Desde START UP, queremos ayudarte a cumplir con estas normas y a proteger tus datos personales. Por eso, te ofrecemos algunos consejos prácticos que debes tener en cuenta:

  • Crea un registro de las actividades que realizas con los datos personales.
  • Revisa las operaciones que haces con los datos personales y asegúrate de que son legales, necesarias y proporcionales.
  • Evalúa los riesgos que pueden suponer las operaciones con los datos personales y adopta las medidas técnicas y organizativas adecuadas para garantizar su seguridad.
  • Si vas a realizar operaciones que puedan implicar un alto riesgo para los derechos y libertades de las personas, haz una Evaluación de Impacto de Protección de Datos (EIPD).
  • Si se produce una violación de seguridad de los datos personales, notifícala a la Agencia Española de Protección de Datos (AEPD) y a los afectados, si procede.
  • Cumple con la función consultiva de la AEPD y del resto de autoridades de control europeas.
  • Aplica la protección de datos desde el diseño y por defecto, es decir, ten en cuenta la protección de datos desde el inicio de cualquier proyecto o servicio que implique el tratamiento de datos personales y ofrece a los usuarios el mayor nivel de protección posible.
  • Asesora y supervisa el cumplimiento de las políticas de protección de datos, de los contratos entre responsables y encargados del tratamiento, de las Normas corporativas vinculantes y de las cláusulas de transferencia de datos a terceros países u organizaciones internacionales.
  • Informa a los usuarios de forma clara y transparente sobre el tratamiento de sus datos personales mediante cláusulas informativas.
  • Obtén el consentimiento de los usuarios cuando sea necesario para tratar sus datos personales y respeta su derecho a retirarlo en cualquier momento.
  • Coopera con la AEPD y el resto de autoridades de control en caso de que te lo soliciten o de que reciban alguna reclamación de los usuarios sobre el tratamiento de sus datos personales.
  • Nombra un Delegado de Protección de Datos cuando así lo exija la normativa vigente y comunícalo a la AEPD.
  • Realiza auditorías periódicas para verificar el cumplimiento de la normativa de protección de datos y corregir las posibles deficiencias.

Cumplir con la normativa de protección de datos te aporta un valor añadido como organización, ya que aumenta la confianza de tus clientes y demuestra tu responsabilidad y transparencia. Además, te evita posibles sanciones que puede imponer la AEPD en caso de incumplimiento.

Idoven, primera certificada en España en IEC 81001-5-1

Idoven, primera certificada en España en IEC 81001-5-1

La empresa española Idoven, se convierte en la primera en España en obtener esta certificación, gracias a su plataforma de inteligencia artificial para la atención cardiovascular.

El pasado 16 de enero, realizamos un webinar sobre la norma UNE-EN IEC 81001-5-1: 2022, que trata sobre la seguridad y eficacia del software sanitario y de los sistemas de tecnología de la información sanitarios. Esta norma, que ha sido ratificada por la Asociación Española de Normalización en marzo de 2022, establece los requisitos y las actividades para garantizar la seguridad de los productos y servicios relacionados con la salud digital, desde el diseño hasta el uso y el mantenimiento.

En el webinar, contamos con la presencia de Idoven, la primera empresa certificada en esta norma en nuestro país (y una de las primeras del mundo), gracias a su innovadora plataforma de inteligencia artificial para la atención cardiovascular. Su Co-Founder y CSO, José María Lillo Castellano, nos explicó cómo Idoven ha logrado cumplir con los estándares de calidad y seguridad exigidos por la norma, así como los beneficios que esto supone para sus clientes y para el sector sanitario en general.

También nos acompañaron dos expertos de Applus+, una empresa líder en el sector de la inspección, certificación y ensayos. José Francisco Bonet San Martin y Jorge Castro Marín, nos hablaron de la importancia de la norma UNE-EN IEC 81001-5-1: 2022 para el desarrollo y la validación de soluciones de salud digital, así como de los retos y las oportunidades que plantea para las empresas y los profesionales del sector.

El webinar fue un éxito de asistencia y de interacción, con más de 30 participantes de las principales empresas y entidades de la industria que plantearon sus dudas y comentarios a los ponentes. Desde aquí, queremos agradecer a Idoven y a Applus+ su colaboración y su aportación de valor a este evento, así como a todos los asistentes por su interés y su participación.

Esperamos que este evento haya resultado interesante y útil, y que haya ayudado a conocer mejor la norma UNE-EN IEC 81001-5-1: 2022 y su aplicación al software sanitario y a los sistemas de tecnología de la información sanitarios. Si tienes alguna consulta o sugerencia sobre este tema, no dudes en contactarnos. Estaremos encantados de atenderte.

Curso Intensivo: ISO 30415 Diversidad e Inclusión

Curso Intensivo: ISO 30415 Diversidad e Inclusión

El 9 de octubre pasado, se llevó a cabo un curso intensivo dedicado a la recién publicada norma ISO 30415 de Gestión de la Diversidad y la Inclusión. El curso fue impartido por un equipo de expertos que realizó la primera certificación de esta norma en España: Aida Rodríguez de VPS Strategic, Cristina Sánchez de Casma Consultores y Cristina Bachiller de Applus.

La norma ISO 30415 de Gestión de la Diversidad e Inclusión es un importante instrumento que establece pautas y mejores prácticas para garantizar que las empresas e instituciones cumplan con los valores y legislaciones en materia de igualdad, diversidad e inclusión. Esta norma proporciona un marco sólido para promover un ambiente de trabajo inclusivo y diverso, donde se respeten y valoren las diferencias de género, raza, orientación sexual, edad y otras características individuales.

Durante el curso intensivo, los asistentes tuvieron la oportunidad de profundizar en los aspectos clave de la norma ISO 30415, incluyendo su alcance, requisitos y procesos de implementación. Los instructores compartieron su experiencia en la primera certificación de esta norma en España, brindando información valiosa sobre cómo abordar los desafíos y oportunidades relacionados con la diversidad y la inclusión en el entorno laboral.

La norma ISO 30415 es una herramienta esencial para aquellas organizaciones comprometidas con la promoción de la igualdad y la diversidad en sus operaciones. Ayuda a establecer políticas y prácticas que fomenten la inclusión y den lugar a entornos de trabajo más equitativos y respetuosos.

Este curso intensivo proporcionó a los asistentes una visión integral de cómo abordar la gestión de la diversidad e inclusión en sus organizaciones, contribuyendo a la creación de entornos laborales más igualitarios y respetuosos.

Para obtener más información sobre la norma ISO 30415 de Gestión de la Diversidad e Inclusión y acceder a recursos adicionales relacionados, no dude en ponerse en contacto con nosotros.

Webinar: Auditoría Interna en la implantación del ENS

Webinar: Auditoría Interna en la implantación del ENS

El 5 de octubre pasado, se llevó a cabo un webinar dedicado a profundizar en la Auditoría Interna en el marco de la implementación del Esquema Nacional de Seguridad (R.D. 311/2022) siguiendo las directrices de la Guía CCN-CERTIC-01/19 – Criterios Generales de Auditoría y Certificación.

En este evento informativo, Jorge Castro, Director de Tecnologías de la Información y Comunicaciones (TIC) de APPLUS, y Pedro Fernández, Director Técnico de Start Up, compartieron su experiencia y conocimiento sobre los detalles y particularidades que se deben considerar para obtener la certificación del Esquema Nacional de Seguridad (ENS), con un enfoque especial en la auditoría interna.

El Esquema Nacional de Seguridad (ENS) es una normativa crucial para garantizar la seguridad de la información en organizaciones y entidades públicas. La implementación efectiva del ENS es esencial para proteger los activos de información y garantizar la confidencialidad, integridad y disponibilidad de los datos.

Durante la jornada, los expertos destacaron la importancia de una auditoría interna sólida en el proceso de certificación del ENS. La auditoría interna, recomendada en sistemas de categoría básica y obligatoria en sistemas de categoría media o alta, desempeña un papel fundamental al evaluar el cumplimiento de los requisitos del ENS y garantizar que se implementen medidas de seguridad adecuadas.

El webinar proporcionó a los participantes orientación sobre cómo abordar la auditoría interna en el contexto de la implementación del ENS, ayudando a las organizaciones a fortalecer sus prácticas de seguridad de la información y cumplir con las normativas de seguridad.

Este evento virtual fue una oportunidad única para aprender de los conocimientos y experiencias de expertos en el campo de la seguridad de la información y la auditoría interna en el contexto del ENS. La participación activa de Jorge Castro y Pedro Fernández en esta jornada garantizó que los asistentes obtuvieran información de primera mano sobre este tema crucial.

Para obtener más información sobre la Auditoría Interna en la Implementación del Esquema Nacional de Seguridad y acceder a los recursos adicionales relacionados, no dude en ponerse en contacto con nosotros.

Webinar sobre certificación en el nuevo Esquema Nacional de Seguridad

Webinar sobre certificación en el nuevo Esquema Nacional de Seguridad

Al cumplirse un año de la aprobación del Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad, el próximo día 3 de mayo a las 12:00 hs celebraremos un webinar en el que trataremos los aspectos más destacados en relación a los requisitos y medidas de seguridad  a considerar en la implantación y certificación del nuevo ENS.

El acto estará presentado por José Francisco Bonet, Director comercial de APPLUS, e intervendrán:

  • Jorge Castro, Director TIC de APPLUS
  • Pedro Fernández, Director técnico de STRAT UP.

Puedes inscribirte AQUÍ

Webinar gratuito: NUEVO ESQUEMA NACIONAL DE SEGURIDAD

Webinar gratuito: NUEVO ESQUEMA NACIONAL DE SEGURIDAD

El próximo 15 de febrero de 2022, a las 10:00 horas, (duración 90 minutos), tendremos un webinar dirigido al análisis de las novedades que implica la próxima entrada en vigor del nuevo Esquema Nacional de Seguridad, con la participación de Pedro Fernández Rivero, CTO de Start Up. Con más de 18 años de experiencia en seguridad de la información, Pedro Fernández ha participado en el desarrollo de más de 200 proyectos de implantación y en más de 50 casos de éxito de certificación ENS.

Inscríbete aquí

IDOVEN galardonada como caso de éxito por sus certificaciones de seguridad de la información y privacidad de datos de sus clientes

IDOVEN galardonada como caso de éxito por sus certificaciones de seguridad de la información y privacidad de datos de sus clientes

El Sistema de Gestión Integrado implantado en IDOVEN ha sido presentado como caso de éxito en certificaciones de seguridad de la información y privacidad.

En este evento, en el que participaron más de 100 empresas y entidades públicas, celebrado el pasado día 11 de noviembre, y en el que intervinieron representantes de IDOVEN, de la certificadora APPLUS y de la consultora START UP, se ha hecho especial mención al Sistema de Gestión Integrado de Seguridad de la Información y Privacidad implantado en IDOVEN en base a las normas ISO 27001, ISO 27017, ISO 27018, ISO 27701 y Esquema Nacional de Seguridad.

El Sistema de Gestión, certificado por APPLUS, permite la prestación de los servicios especializados en telemedicina, y en concreto de la tecnología de telediagnóstico cardíacoWILLEM, garantizando la seguridad de los sistemas de información implicados y la privacidad de los datos personales de los clientes.

Las medidas incluidas en este Sistema de Gestión suponen la implementación de herramientas y medidas fundamentales para detectar y mitigar ataques cibernéticos y robos de información y datos personales.