Esquema Nacional de Seguretat
Garantir la interoperabilitat
Beneficis
- Complir amb la legislació vigent (el termini d’adequació a l’ENS expirava el 30/01/14).
- Inventari, detall dels actius de l’entitat: hardware, software, responsabilitats, informació, dades professionals, tractaments, etc…
- Catàleg de serveis tant interns, front office o back office, com externalitzats.
- Evitar interrupcions en els serveis, al conèixer els riscos als quals estan exposats els actius de l’entitat (Anàlisi de Riscos)
- Normalitzar els aspectes fonamentals de la seguretat de la informació: polítiques, estructura organitzativa, procediments, documentació, etc…
- Potenciar la interoperabilitat amb la resta d’stakeholders (ciutadà, altres entitats, empreses, proveïdors, etc…)
- Optimització d’inversions: ús de recursos, processos, debilitats, oportunitats, etc…
- Millor valoració per a les empreses privades, proveïdores de serveis, en la participació de concursos públics.
- Una millor gestió i administració de recursos materials i humans, una més eficient atenció al ciutadà, millorant aspectes d’imatge, proximitat i empatia.
Qui s'ha d'adequar a l'ENS?
L’ENS és “legalment obligatori” per a qualsevol entitat relacionada amb l’exercici de drets, el compliment de deures o l’accés dels ciutadans a la informació i al processament administratiu, per mitjans electrònics: ministeris, ajuntaments, diputacions, consells comarcals, universitats, escoles públiques, agències, hospitals, centres d’assistència, empreses públiques, consorcis, autoritats, conselleries, etc …: les administracions públiques.
Però, també és d’aplicació per a totes aquelles empreses privades que prestin serveis públics per compte de les administracions públiques, identificades anteriorment: hosting, housing, monitorització, seguretat, etc … ja que queden incloses en l’àmbit d’aplicació com a prestadors de serveis – encarregats del tractament (Guia de seguretat CCN-STIC-806. Pla d’Adequació – Apartat 4. Punt 3. Interconnexió de sistemes).
Compliment total
Desenvolupament de procediments
Implementació del Pla d’Adequació: creació / desenvolupament de procediments, obligacions i responsabilitats organitzatives, formació ENS, etc …
Pla de Continuïtat del Negoci
Identificació de les contramesures necessàries a implementar, amb la finalitat de mitigar els riscos detectats.
Millora Contínua
Definició i seguiment de controls i indicadors de la correcta evolució de la implementació del procés. Òptim resultat a través de l’Oficina Tècnica de Seguretat.
Auditoria de compliment
Identificació de les no conformitats. Proposta de mesures correctores. Especificació del Pla d’Accions i del Full de ruta.
Adequació ENS d'ABAST
Fase 1 – Identificació
- Classificació de la informació segons nivell de seguretat
- Inventariat i classificació de les dades de caràcter personal
- Identificació dels processos / serveis / oferts per l’entitat
- Inventari dels actius i dependències entre ells
Fase 2 – Riscos
- Anàlisi d’Impacte del Negoci / PIA + BIA /
- Anàlisi de riscos d’actius
- Categorització del sistema segons dades, informació i risc existent.
Fase 3 – Adequació
- Pla d’Adequació: política, organització, informació recollida i elaborada durant el projecte.
- Declaració d’Aplicabilitat: mesures de seguretat que s’han d’aplicar, segons categorització.
- Declaració de Insuficiències del Sistema: gap analysis.
- Pla de Millores: identificant el Pla d’Accions i el Full de Ruta.
Per què ABAST?
Disposem d’equips multidisciplinaris formats per professionals amb dilatada experiència en el desenvolupament de projectes de seguretat de la informació, acreditada formació en aspectes normatius i tecnològics, tant per a entitats privades com de l’administració pública.
Documents
Fulletó sobre Adequació a l'ENS (PDF)
Descarregui en format PDF el fulletó sobre l’Adequació a l’ENS amb ABAST
