Plan de adaptación al Esquema Nacional de Seguridad (ENS)

La normativa estatal sobre Administración Electrónica, basada en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, se ha desplegado con un mayor nivel de detalle a través de normas de carácter más técnico, como son el Esquema Nacional de Seguridad y las instrucciones que los desarrollan.

 

Estas normas se basan en estándares internacionales que ya han estado aplicados con éxito en algunos entornos, como la seguridad de sistemas informáticos en el mundo empresarial (sobre todo en el ámbito financiero) o el intercambio de documentos y la preservación de archivos digitales (ISO 27001, ISO 15489, ISO 30300, MoReq...).

 

Nuestros profesionales tienen formación, titulación específica y experiencia en la aplicación de estos estándares en diferentes organizaciones, tanto en el ámbito público como privado, cosa  que los acredita como especialistas preparados para:

 

  • Identificar i valorar los activos de información afectados y los riesgos a que pueden estar sometidos tanto derivados de los problemas tecnológicos como de errores humanos o de cualquier tipo de incidente.

  • Identificar el impacto que puede tener en la organización la adaptación e implantación del Esquema Nacional de Seguridad, los estándares en los que se basa y las instrucciones que lo desarrollan.

  • Identificar i analizar las medidas de seguridad que ya existen en la organización i la manera como se apliquen.

  • Detectar las tareas a realizar, tanto a nivel organizativo como tecnológico, para dar cumplimiento a los requerimientos establecidos en el ENS, y definir un plan de trabajo o hoja de ruta donde se planifiquen estas tareas en función de la realidad de la Organización que se adapte y  de los recursos disponibles.

  • Supervisar la ejecución de este plan de trabajo y auditar el cumplimiento normativo