La compañía especializada en software de gestión para la administración pública local Berger-Levrault España ha anunciado la obtención de la certificación del Esquema Nacional de Seguridad (ENS) en categoría alta. Con este reconocimiento, la empresa muestra su compromiso con la seguridad de los productos y la información interna y de sus clientes, así como su avance en la adopción del nuevo reglamento que regula el ENS.
La categoría alta es el mayor nivel del Esquema Nacional de Seguridad, una certificación que aplica tanto al sector público como a los proveedores que colaboran con la administración. Ofrece un marco común de principios básicos, requisitos y medidas de seguridad para garantizar la protección de la información tratada y los servicios prestados.
Para obtener esta categoría, las empresas deben disponer de un sistema de gestión de la seguridad de la información basado en un ciclo de mejora y supervisión continuas, una auditoría formal de certificación cada dos años por parte de una entidad oficial y otra interna de cumplimiento anual orientada a la mejora en base al seguimiento de las desviaciones encontradas.
Con este reconocimiento, Berger-Levrault se posiciona entre las compañías que ofertan servicios al sector público con mejores protocolos para asegurar los accesos, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos.
El certificado ENS en categoría alta implica que la información de los clientes cuenta con copia de seguridad, control de accesos y disponibilidad continua, garantizando una seguridad óptima. Así, Berger-Levrault mejora su compromiso con la seguridad de sus productos y de la información.
Comité de Seguridad y equipo especializado
Berger-Levrault España cuenta con un Comité de Seguridad que vela por la protección de la información y los sistemas bajo una completa política de seguridad. Además, tiene un equipo especializado dedicado a la continua vigilancia integral para anticiparse a posibles vulnerabilidades.
Esta certificación, sumada a la 27001 de Seguridad de la Información con la que ya contaba, supone un avance para la empresa en su adaptación al nuevo reglamento que regula el ENS y que entrará en vigor en mayo de 2024.