Il certificato ENS ottenuto nell’audit condotto da AENOR garantisce che NorayBio dispone delle misure di sicurezza necessarie per proteggere i propri sistemi informativi, dati e servizi elettronici.
Per un’azienda bioinformatica come NorayBio, ottenere la certificazione ENS significa che, oltre a soddisfare gli standard di sicurezza richiesti dalla pubblica amministrazione spagnola, dispone di controlli tecnici e organizzativi che riducono al minimo i rischi di violazioni della sicurezza. Garantisce inoltre di essere pronta a rilevare, rispondere e riprendersi da incidenti di sicurezza informatica, offrendo al contempo grande trasparenza e affidabilità nella gestione delle informazioni.
Le entità che utilizzano i prodotti e i servizi di NorayBio godono quindi di maggiore fiducia e credibilità nell’azienda, grazie alla protezione rafforzata della sicurezza dei dati, in linea anche con altri quadri normativi come il RGPD (Regolamento generale sulla protezione dei dati), che si traduce in una riduzione dei rischi e dei costi grazie alla minore probabilità di incidenti di sicurezza.
Questa certificazione, paragonabile in termini di requisiti alla certificazione internazionale di sicurezza ISO 27001, rappresenta un importante criterio di valutazione per le aziende private.
Si ottiene attraverso un processo di valutazione e audit condotto da enti accreditati, che verificano la conformità ai requisiti dell’ENS, e richiede revisioni e aggiornamenti periodici, garantendo che l’azienda si mantenga al passo con le migliori pratiche in materia di sicurezza informatica.
Che cos’è il Piano Nazionale di Sicurezza?
Il Sistema Nazionale di Sicurezza (ENS), applicabile a tutto il settore pubblico e ai suoi fornitori, offre un quadro comune di principi fondamentali, requisiti e misure di sicurezza per un’adeguata protezione delle informazioni trattate e dei servizi forniti, al fine di garantire l’accesso, la riservatezza, integrità, tracciabilità, autenticità, disponibilità e conservazione dei dati, delle informazioni e dei servizi utilizzati con mezzi elettronici che gestiscono nell’esercizio delle loro competenze.
