El OAGER se consolida como referente en ciberseguridad pública municipal tras superar el riguroso proceso de renovación del certificado de conformidad con el Esquema Nacional de Seguridad, con el acompañamiento técnico especializado de AMIO INGENIEROS.
El Organismo Autónomo de Gestión Económica y Recaudación (OAGER) del Ayuntamiento de Salamanca ha obtenido la renovación de su certificación de conformidad con el Esquema Nacional de Seguridad (ENS), Categoría MEDIA, acreditando ante entidad certificadora habilitada por ENAC que los sistemas de información que sustentan la gestión tributaria y recaudatoria del municipio cumplen íntegramente con los requisitos del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
La asesoría técnica especializada en todo el proceso ha sido confiada a AMIO INGENIEROS S.L., firma especializada en consultoría ENS, auditoría de seguridad de la información y adecuación normativa para el sector público, con una trayectoria acreditada en la implantación de Sistemas de Gestión de Seguridad de la Información (SGSI) conformes al ENS e ISO/IEC 27001:2022 en organismos de la Administración Local, Autonómica y Central.
Un proceso de madurez que va más allá del certificado
La renovación de la certificación ENS Categoría MEDIA no es un trámite administrativo. Es el resultado de un proceso estructurado de análisis, implantación y mejora continua del SGSI que AMIO INGENIEROS ha liderado de forma integral en OAGER.
El trabajo desarrollado ha abarcado la totalidad de los requerimientos del Anexo II del RD 311/2022, que establece las 73 medidas de seguridad organizativas, operacionales y de protección que los sistemas de información de categoría MEDIA deben satisfacer. Entre los hitos del proceso destaca la elaboración y aprobación formal del análisis y gestión de riesgosbajo metodología MAGERIT v3.0, la redacción del corpus documental completo del SGSI —Política de Seguridad, Declaración de Aplicabilidad, Procedimientos, Planes y Registros—, la implantación de controles técnicos de seguridad en la infraestructura TI, la gestión de medidas compensatorias conforme a la guía CCN-STIC-819, y el acompañamiento durante la auditoría de certificación realizada por la entidad acreditada.
El resultado es un SGSI robusto, documentado y auditable, que acredita ante ciudadanos, administraciones y proveedores que OAGER gestiona los datos tributarios y económicos de los ciudadanos salmantinos bajo los estándares de ciberseguridad más exigentes del marco normativo español.
OAGER: ciberseguridad al servicio de la confianza ciudadana
OAGER es el organismo autónomo del Ayuntamiento de Salamanca responsable de la gestión, liquidación, inspección y recaudación de los tributos y demás ingresos de derecho público municipales. La naturaleza de los datos que gestiona —información tributaria de carácter sensible de miles de ciudadanos y empresas— hace que la seguridad de la información no sea una opción, sino una exigencia legal y una responsabilidad pública de primer orden.
La categoría MEDIA del ENS, la más habitual y exigente para organismos de esta naturaleza, implica que OAGER ha demostrado su capacidad para garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidadde la información que trata, protegiendo a los ciudadanos frente a los riesgos derivados de incidentes de ciberseguridad.
AMIO INGENIEROS: experiencia y rigor en cada certificación
Desde AMIO INGENIEROS, este logro es el reflejo del compromiso adquirido con cada organización pública a la que acompañamos: no solo obtener el certificado, sino construir el camino que lo hace sostenible en el tiempo.
Nuestro enfoque parte siempre de la realidad concreta de cada organismo —sus activos, sus riesgos, sus capacidades y sus objetivos— para diseñar e implantar un SGSI proporcionado, eficaz y alineado con el ENS, la ISO/IEC 27001:2022 y, cuando aplica, con los requisitos de la Directiva NIS2 (transpuesta al ordenamiento español mediante la Ley de Coordinación y Gobernanza de la Ciberseguridad).
El equipo de AMIO INGENIEROS cuenta con Auditores Líderes ENS e ISO 27001 certificados, con más de 30 años de experiencia acumulada en el diseño, implantación y auditoría de sistemas de gestión de la seguridad de la información en el sector público español.
Una certificación que genera valor real
La certificación ENS no es únicamente un requisito legal. Para un organismo público como OAGER, y para el Ayuntamiento de Salamanca como entidad de la que depende, supone:
- Cumplimiento normativo acreditado, evitando las responsabilidades derivadas del incumplimiento del ENS en el ámbito de la administración electrónica.
- Confianza para los ciudadanos, que pueden tener la certeza de que su información tributaria está protegida al máximo nivel que exige la ley.
- Ventaja competitiva en procesos de contratación pública en los que la certificación ENS es un requisito o criterio de valoración.
- Resiliencia operativa, con un SGSI que dota al organismo de capacidad real para prevenir, detectar y responder ante incidentes de ciberseguridad.
- Base sólida para NIS2, dado que el SGSI ENS implantado constituye la base idónea para la adecuación a las obligaciones de la Directiva NIS2 que puedan resultar de aplicación al sector público local.
¿Su organismo necesita implantar o renovar su certificación ENS? Contacte con nuestro equipo de expertos en certificadoens.com o en amio.es. Le acompañamos en cada paso del proceso.
