Auditoria Esquema Nacional de Seguridad ENS
Como Auditor CISA (Certified Information System Auditor) por ISACA realizo auditorias del Esquema Nacional de Seguridad. Recordemos que el ENS es aplicable a Administraciones del Estado, Comunidades Autónomas y Entidades de la Administración Local. También a entidades de derecho público dependientes de las anteriores, a los ciudadanos en sus relaciones con las Administraciones Públicas, a las relaciones entre las distintas administraciones públicas, a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas.
El ENS que tiene por objeto establecer la política de seguridad en el uso de medios electrónicos siendo los elementos principales del ENS son los siguientes:
Los principios básicos a considerar en las decisiones en materia de seguridad.
Los requisitos mínimos que permitan una protección adecuada de la información.
El mecanismo para lograr el cumplimiento de los principios básicos y de los requisitos mínimos mediante la adopción de medidas de seguridad proporcionadas a la naturaleza de la información y los servicios a proteger.
Las comunicaciones electrónicas.
La auditoría de la seguridad.
La respuesta ante incidentes de seguridad.
La certificación de la seguridad.
La conformidad.
Para la norma ISO 27001 existen tres dimensiones de la seguridad, que son:
Confidencialidad, que preserva la información de modo que únicamente sea accesible o conocida por quien tiene autorización para hacerlo.
Integridad, que preserva la información de modo que únicamente sea alterada por quien tiene autorización para hacerlo. Un caso extremo, es la supresión de la información.
Disponibilidad, que garantiza que la información sea accesible durante el período acordado, normalmente mediante un acuerdo de nivel de servicio (SLA/ANS). Habitualmente es una dimensión asociada a los servicios que tratan la información.
El Esquema Nacional de Seguridad añade a estas tres, dos dimensiones adicionales:
Autenticidad, que garantiza que quien realiza un trámite sea realmente quien dice ser o, desde el punto de vista de la información, garantizar que ésta sea auténtica.
Trazabilidad, que asegura que se registren todos los trámites realizados, con indicación de quién los hizo y en qué momento preciso o, desde el punto de vista de la información, posibilitar la comprobación a posteriori de quién la ha accedido, o modificado, y cuando.
Si lo desea cumplimente el formulario lateral y me pondré en contacto con usted.