Implantación del Esquema Nacional de Seguridad

¿Qué es el esquema nacional de seguridad y qué aporta a su compañía?

En el ámbito de la administración electrónica española el objeto del esquema nacional de seguridad es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. La adecuación supone el cumplimiento con el Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

"Le ayudamos en su plan de adecuación y en la implantación efectiva del ENS"

GS-ens

Descubra nuestro software ENS

El Esquema Nacional de Seguridad es algo más que un análisis de riesgos Llevar a cabo la implantación del Esquema Nacional de Seguridad no tiene por qué ser algo complicado. Gracias a GlobalSUITE®  y su sistema de ayudas dicho proyecto es una tarea sencilla.

El software perfecto para adecuar su organización.

Análisis y Gestión de Riesgos

Permite identificar, analizar, evaluar y gestionar todos los riesgos que afecten a la compañía. Módulo especial para parametrizar metodologías, cálculos, niveles, etc.

Análisis de Riesgos

Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.

Evaluación de Riesgos

Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.

Gestión de Riesgos

Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.

Procesos específicos

Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.

Gestor Documental

Posibilita el control de toda la documentación, en distintos formatos y con control de versiones, para que sirva de apoyo en la gestión integral de la seguridad de su organización.

Planes

Históricos de los planes de disponibilidad, capacidad y formación y asignación de métricas para su seguimiento.

Declaración de Aplicabilidad

La plataforma posibilita la creación y gestión de la Declaración de Aplicabilidad (SOA), así como su alineación con la gestión de riesgos.

Cuadro de mandos

El cuadro de mandos integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

Declaración de Aplicabilidad

La plataforma posibilita la generación de estadísticas del estado de la organización y su alineación con la gestión de riesgos.

Análisis de Riesgos

El análisis de riesgos, una de las partes fundamentales en la implantación de la norma ISO 27001:2013, puede realizarse de manera distribuida y colaborativa entre los diferentes responsables de unidades de negocio. Además,  el análisis puede estar enfocado tanto a procesos como a activos.

SOLICITE UNA DEMO GRATUITA

Consultoría y Auditoría del esquema nacional de seguridad

¿Qué supone la adecuación al esquema nacional de seguridad?

La finalidad del esquema nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.

Nuestro equipo de trabajo cuenta con más de 15 de años de experiencia y está formado por:

 

  • Abogados e ingenieros
  • Lead Auditor, ISO 27001, ISO 20000,ISO 22301, Lead Implementer.
  • Certificación de DPD
  • CISA, CISM, CGEIT, CRISC
  • PMP, ITIL, CDPP, COBIT 5 Foundations

Desde nuestra compañía incluimos el ciclo de mejora continua del sistema que adopta el modelo de implantación de la norma ISO 27001

Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGSI son:

  • Delimitación del Alcance.
  • Análisis y Gestión de Riesgos.
  • Declaración de Aplicabilidad.
  • Políticas y Procedimientos.
  • Plan Director de Seguridad.
  • Plan de Continuidad de Negocio.
  • Plan de Formación. Gestión de Incidencias.
  • Desarrollo del SGSI. Auditoría Interna.
  • Certificación por entidad acreditada (en su caso).

Nuestra función consiste en la preparación de su organización para que consiga implantar el sistema ens seguridad. Una vez que el sistema se consigue en su compañía es su decisión el certificar o no. Esta labor requiere de especialistas con amplios conocimientos de organización, gestión de los sistemas de información y de la tecnología actual relativa a la seguridad de la información. Sin duda, para obtener la certificación, la opción más económica, práctica y rápida es contratar una compañía especializada para llevar a cabo esta preparación.

 implantación del Esquema Nacional de Seguridad en su organización supone los siguientes beneficios:

  • Cumplimiento legal.
  • Mayor control de las personas de su organización.
  • Perfeccionamiento en el registro de incidentes y debilidades.
  • Ciclo de mejora continua del sistema

La adecuación es un elemento básicos para competir en el mercado. La interrelación existente en la actualidad entre los sistemas de distintas organizaciones hace que se deban exigir mutuamente niveles concretos y adecuados de seguridad que con el cumplimiento del estándar ISO 27001 se pueden conseguir.

La metodología utilizada por GlobalSUITE, basada en la experiencia de sus consultores en la implantación de Sistemas de Gestión de la Seguridad de la Información, comprende todo el ciclo de mejora continua del sistema y adopta el modelo de implantación de la norma ISO 27001, contrastado ya durante más de 15 años de experiencia en implantaciones en todo tipo de empresas y administraciones públicas, con la única salvedad de incluir la categorización del sistema como uno de los hitos a cumplir en la fase ‘PLAN’.

¿Listo para comenzar?

Hable ahora con uno de los expertos