Pla d'adaptació a l'Esquema Nacional de Seguretat (ENS)

La normativa estatal sobre Administració Electrònica, basada en la Llei 11/2007 d'Accés Electrònic dels Ciutadans als Serveis Públics, s'ha desplegat amb un major nivell de detall a través de normes de caràcter més tècnic, com són l'Esquema Nacional de Seguretat i les instruccions que el desenvolupen.

 

Aquestes normes es basen en estàndards internacionals que ja han estat aplicats amb èxit en alguns entorns, com la seguretat de sistemes informàtics en el món empresarial (sobre tot en l'àmbit financer) o l'intercanvi de documents i la preservació d'arxius digitals (ISO 27001, ISO 15489, ISO 30300, MoReq...).

 

Els nostres professionals tenen formació, titulació específica i experiència en l'aplicació d'aquests estàndards en diferents organitzacions, tant en l'àmbit públic com privat, cosa que els acredita com a especialistes preparats per a:

 

  • Identificar i valorar els actius d'informació afectats i els riscos a que poden estar sotmesos tant derivats dels problemes tecnològics com d'errors humans o de qualsevol tipus d'incident.

  • Identificar l'impacte que pot tenir en l'organizació l'adaptació i implantació de l'Esquema Nacional de Seguretat, els estàndards en què es basa i les instruccions que el desenvolupen.

  • Identificar i analitzar les mesures de seguretat que ja existeixen en l'organització i la manera com s'apliquen.

  • Detectar las tasques a realitzar, tant a nivell organitzatiu com tecnològic, per donar compliment als requeriments establerts en l'ENS, i definir un pla de treball o full de ruta on es planifiquen aquestes tasques en funció de la realitat de l'Organització que s'adapta i dels recursos disponibles.

  • Supervisar l'execució d'aquest pla de treball i auditar el compliment normatiu.