Los mismos requisitos que se están exigiendo internamente a la Administración Pública, también están siendo requeridos a cualquier proveedor que ofrezca algún servicio relacionado con la seguridad de la información. Estas entidades, están adoptando la condición de sujeto obligado por el ENS (Esquema Nacional de Seguridad).
Por ello, los proveedores deben contar con un nivel de seguridad similar al requerido por la entidad pública. En definitiva, estar certificados respecto a las disposiciones del ENS. Pero no es la única obligación que se esta exigiendo.
Los prestadores de servicios a las entidades públicas, cómo proveedores de las mismas, tienen la obligación de documentar y ofrecer la siguiente información a sus clientes de administración pública:
- Descripción de servicios y modalidad.
- Información sobre la arquitectura de seguridad.
- Ubicación de la información.
- Medidas de seguridad implementadas.
- Cumplimiento de la normativa vigente de protección de datos.
- Incidentes de seguridad.
- Cadena de subcontratación y sus cambios.
En definitiva, a través de estos nuevos requerimientos, se solicita a los prestadores de servicios de TI, transparencia y soporte en el cumplimiento de los requisitos de cumplimiento del Esquema Nacional de Seguridad. En particular, para aquellos controles sobre los cuales tanto la entidad pública como su proveedor de servicio tienen responsabilidad sobre el cumplimiento del control.
Salesforce acaba de conseguir la certificación en el Esquema Nacional de Seguridad (ENS) de nivel Alto, para prestar sus servicios al sector público en España. La obtención de la certificación ENS de este nivel en España respalda el compromiso de Salesforce para cumplir con los controles de seguridad, que permiten a los clientes utilizar esta solución para tratar los datos más sensibles y confidenciales.
PKF Attest tiene la máxima certificación como partner de Salesforce con una amplia experiencia abordando proyectos de Salesforce en empresas de diferentes sectores y tamaños.