Auditoria de compliment de l'ENS

L'ENS és d'obligat compliment per totes les Administracions Públiques de l'Estat Espanyol i estableix la necessitat de realitzar una auditoria biennal sobre els sistemes d'informació que donin suport a serveis o actius d'informació qualificats com de nivell mitjà o alt i fer una autoavaluació sobre els sistemes de nivell bàsic.

 

Donar compliment a l'ENS, a part de permetre complir amb els requisits exigits a nivell normatiu, garantitza a l'Organització que adopta el compliment d'un nivell òptim de seguretat de la informació el que constitueix un element clau per a la bona prestació dels serveis públics i la seva interoperabilitat.

 

No comptar amb un procés d'auditoria sobre el compliment de l'Esquema pot derivar en que les mesures de seguretat que exigeix no s'apliquin o s'apliquin de forma deficient i, per tant, que els esforços dedicats a adaptar-se a l'ENS no retornin els beneficis esperats en matèria de seguretat de la informació.

 

AGTIC està especialitzada en oferir serveis d'auditoria de compliment de l'Esquema donada la disponibilitat de personal especialitzat en matèria de seguretat de la informació i certificat en auditoria de sistemes de informació (CISA® per ISACA), en la gestió de la seguretat de la informació (CISM® per ISACA) i en la auditoria de la implantació de la ISO27001 (Lead Auditor per BSI).

 

A més, cal destacar que AGTIC ha participat en l'elaboració de plans d'adaptació a l'ENS i com a coordinador de l'únic curs especialitzat a Catalunya en aquesta matèria ofert en col·laboració amb l'Escola de Prevenció i Seguretat Integral adscrita a la UAB.