O certificado ENS obtido na auditoria realizada pela AENOR garante que a NorayBio dispõe das medidas de segurança necessárias para proteger os seus sistemas de informação, dados e serviços electrónicos.
Para uma empresa de bioinformática como a NorayBio, ter a certificação ENS significa que, para além de cumprir as normas de segurança exigidas pela administração pública espanhola, dispõe de controlos técnicos e organizacionais que minimizam o risco de violações de segurança. Garante também que está preparada para detetar, responder e recuperar de incidentes de cibersegurança, ao mesmo tempo que oferece grande transparência e confiança na forma como gere a informação.
As entidades que utilizam os produtos e serviços da NorayBio têm, assim, uma maior confiança e credibilidade na empresa, graças ao reforço da proteção da segurança dos dados, também alinhada com outros enquadramentos como o RGPD (Regulamento Geral de Proteção de Dados), o que se traduz numa redução de riscos e custos, uma vez que a probabilidade de ocorrência de incidentes de segurança é menor.
Esta certificação, que é comparável em termos de requisitos à certificação internacional de segurança ISO 27001, é um importante critério de avaliação para as empresas privadas.
É obtido através de um processo de avaliação e auditoria conduzido por entidades acreditadas, que verificam a conformidade com os requisitos da ENS, e requer revisões e actualizações regulares, garantindo que a empresa se mantém actualizada em relação às melhores práticas de cibersegurança.
O que é o regime de segurança nacional?
O Esquema Nacional de Segurança (ENS), aplicável a todo o sector público, bem como aos seus fornecedores, oferece um quadro comum de princípios básicos, requisitos e medidas de segurança para uma proteção adequada da informação processada e dos serviços prestados, de modo a garantir o acesso, a confidencialidade, a integridade, a rastreabilidade, a autenticidade, a disponibilidade e a conservação dos dados, informações e serviços utilizados por meios electrónicos que gerem no exercício das suas competências.
