Seguridad de la Información ENS/ISO27001

La Seguridad de la Información se ha convertido en un objetivo de primer nivel para las organizaciones. Preservar la información y los activos en general de las diferentes amenazas que pueden llegar a afectarles es no sólo un objetivo estratégico sino además un requisito legal.

Para las Administraciones Públicas el RD 3/2010 de 8 de enero, regula el Esquema Nacional de Seguridad (ENS en adelante) en el ámbito de la Administración Electrónica y da respuesta al artículo 42.2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

“La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos …, persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar al conocimiento de personas no autorizadas.”

Nuestros servicios se basan en obtener un Plan de Adecuación para cumplir con los requisitos del ENS, así como en la posterior implantación de las medidas adecuadas a cada organización para poder realizar la Declaración de Conformidad antes de 30 de enero de 2014, fecha límite para la adecuación al ENS.

En este tipo de proyectos estamos colaborando con una empresa especializada en temas de protección de datos (LOPD) y de seguridad tanto ENS como ISO 27001. Esta empresa ha desarrollado una plataforma tecnológica que facilita y simplifica la implantación y posterior gestión de las medidas de seguridad. La plataforma dispone de herramientas de análisis de riesgo (integrada con PILAR), gestión documental, monitorización de sistemas, recogida de eventos de seguridad, ticketing, etc.