IT360.es AUDITORIA Y FORMACION EN CALIDAD TIC

CALIDAD TIC ISO 27001 Esquema Nacional de Seguridad ISO 15504 ISO 20000

Esquema Nacional de Seguridad, Real Decreto 3/2010, de 8 de enero

Seguridad de la Información en el ámbito de la Administración electrónica española.



En IT360.es e ITSENCIAL ofrecemos servicios de consultoría, auditoría y formación avanzada, desarrollando la normativa sobre otros esquemas, ISO 27001 y LOPD. Somos pioneros en servicios avanzados como el ENS GAP ANALYSIS, modelo de auditoría inicial muy bien aceptado por el sector.
Nuestras oficinas están Madrid y Palma de Mallorca, España, desarrollando nuestros servicios en cualquier organización nacional e internacional.


Blog Esquema Nacional de Seguridad

Esquema Nacional de Seguridad, ENS

Desde el 8 de enero de 2010 entró en vigor el Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.
La redacción del Real Decreto se realiza bajo un entorno de PRINCIPIOS BÁSICOS y REQUÍSITOS MÍNIMOS sobre el que posteriormente se desarrolla el detalle de la gestión de la seguridad de la información.

El ENS a nivel práctico

El Esquema se centra en la aplicación de un conjunto de MEDIDAS DE SEGURIDAD en base a un análisis de riesgos sobre los activos y sistemas de información relacionados con Administración electrónica. La aplicabilidad del conjunto de estos controles , 75 en total, se deriva del citado análisis de riesgos previos y en la categorización de los niveles de seguridad según las dimensiones de seguridad de cada uno de los sistemas de información que forman parte del alcance. Los niveles BÁSICO, MEDIO y ALTO nos recuerdan mucho al Reglamento de Medidas de seguridad de la LOPD pero a diferencia de la legislación sobre protección de datos personales, éstos se calculan aquí según el impacto en la organización (estilo ISO 27001). El Real Decreto también legisla sobre la auditoría del propio Esquema, uniendo en estos aspectos la posibilidad de realizar un enfoque práctico y global junto con la normativa de protección de datos personales e incluso con la certificación de un SGSI sobre ISO 27001 (modelo todavia por desarrollar por ENAC).
IT360.es imagen Esquema nacional de seguridad

  • ENS Gap Analysis
    Auditoría inicial de cumplimiento. Evaluación del nivel de madurez y mapa de ruta para la implantación del esquema
  • Auditorías de primera parte (auditorías internas)
  • Auditorías de segunda parte del ENS (auditorías a proveedores, stakeholders)
  • Auditorías internas conjuntas ENS-LOPD-ISO 27001
  • Implantación del Esquema Nacional de Seguridad
  • Formación avanzada a medida para consultoras tecnológicas y de gestión sobre ENS
  • Formación a medida IN HOUSE


NUESTRO VALOR DIFERENCIAL

Visita nuestro blog en www.esquemanacional-seguridad.es