Isdefe, en el compromiso de mantener los más altos estándares en la seguridad de la información, ha implantado un Sistema de Gestión de la Seguridad de la Información conforme a los requisitos en la categoría MEDIA del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS).
El ENS, de aplicación a todo el sector público y a los proveedores de la administración, está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos.
Esta certificación de conformidad con el ENS pone de manifiesto el compromiso de Isdefe con la seguridad de la información que maneja en el ámbito de sus competencias, y en particular con la protección de la información de sus clientes.
En concreto, el alcance de la certificación de Isdefe comprende:
- Los sistemas de información que dan soporte al servicio de asistencia técnica y consultoría a organismos públicos nacionales e internacionales, y sus procesos de apoyo (RRHH, sistemas de información, seguridad, gobernanza, calidad, desarrollo de negocio, asesoría jurídica, planificación y económico financiero) de acuerdo al documento de categorización vigente a fecha de emisión del certificado.
Como muestra de este compromiso con la seguridad de sus sistemas, Isdefe dispone de una Política de Seguridad de la Información alineada con el ENS.
La Política de Seguridad de la Información de Isdefe establece los principios básicos, la organización y las responsabilidades de seguridad para alcanzar un grado de protección adecuado, asegurando la consistencia e integridad de todas las medidas implantadas en materia de seguridad de la información, así como la privacidad de los datos de carácter personal.