Auditoría de cumplimiento del ENS

El ENS es de obligado cumplimiento para todas las Administraciones Públicas del Estado Español y establece la necesidad de realizar una auditoría bienal sobre los sistemas de información que den soporte a servicios o activos de información calificados como de nivel medio o alto y hacer una autoevaluación sobre los sistemas de nivel básico.

 

Dar cumplimiento al ENS, aparte de permitir cumplir con los requisitos exigidos a nivel normativo, garantiza a la Organización que adopta el cumplimiento de un nivel óptimo de seguridad de la información lo que constituye un elemento clave para la buena prestación de los servicios públicos y su interoperabilidad.

 

No contar con un proceso de auditoría sobre el cumplimiento del Esquema puede derivar en que las medidas de seguridad que exige no se apliquen o se apliquen de forma deficiente y, por tanto, que los esfuerzos dedicados a adaptarse al ENS no retornen los beneficios esperados en materia de seguridad de la información.

 

AGTIC está especializada en ofrecer servicios de auditoría de cumplimiento del Esquema dada la disponibilidad de personal especializado en materia de seguridad de la información y certificado en auditoría de sistemas de información (CISA® per ISACA), en la gestión de la seguridad de la información (CISM® per ISACA) y en la auditoría de la implantación de la ISO27001 (Lead Auditor per BSI).

 

Además, hay que destacar que AGTIC ha participado en la elaboración de planes de adaptación al ENS y como coordinador del único curso especializado en Catalunya en esta materia ofrecido en colaboración con la Escola de Prevenció i Seguretat Integral adscrita a la UAB.