μCeENS
µCeENS es una metodología innovadora que se beneficia de las novedades del Real Decreto 311/2022, de 3 de mayo, para facilitar la obtención de la Certificación de Conformidad en el Esquema Nacional de Seguridad (ENS) en base a un Perfil de Cumplimiento Específico (PCE).
Con esta metodología se proporciona el acompañamiento y la asistencia necesaria para alcanzar la Certificación de Conformidad con el ENS desde la fase previa a la adecuación, hasta después de su obtención, todo ello automatizado en las herramientas de Gobernanza de la Ciberseguridad (INES-AMPARO).

__ Fases de implantación de la Metodología µCeENS
1. Formación en el Esquema Nacional de Seguridad
Formación en el ENS, de manera asíncrona, a través de la plataforma ÁNGELES.
1.1 Diagnóstico de Cumplimiento para determinar la situación y posibilidad de abordar un proceso de adecuación al ENS.
4. Auditoría de Certificación
Las organizaciones que hayan completado el proceso de adecuación a través de las herramientas que constituyen la plataforma de Gobernanza de la Ciberseguridad, estarán en condiciones de solicitar, desde dicha plataforma, la auditoría de conformidad con el ENS en base al Perfil de Cumplimiento Específico (PCE) asociado.
5. Obtención de la certificación
La Entidad de Certificación (EC) o el Órgano de Auditoría Técnica del Sector Público (OAT), tras recibir la solicitud de auditoría, procederá a la realización de la evaluación de las evidencias y la documentación aportada. Tras resolver acerca de la conformidad del sistema, expedirá la Certificación de Conformidad con el ENS en base al PCE, reservándose el derecho a realizar una inspección.
6. Ciclo de mejora continua
La gestión continua de la seguridad exigida por el ENS implica realizar tareas de mantenimiento y evaluaciones periódicas para vigilar los sistemas y mantener la correcta protección de los mismos. Asimismo, requiere que todo el personal que accede, opera o administra el sistema, así como los responsables definidos en el modelo de gobierno, se mantengan en formación constante.
La Plataforma de Gobernanza facilita dicha mejora continua, proporcionando listas de mantenimiento y asistencia para la formación y la evaluación de la capacidad de resiliencia de los sistemas ante las ciberamenazas.