Soluciones ISOTools para las AAPP en el ámbito del Esquema Nacional de Seguridad

🔊 Escuchar esta entrada

El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Ha sido publicado como Real Decreto 3/2010, de 8 de enero, en el BOE del 29 de enero, tal y como estaba previsto en la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.

El ENS aborda la Seguridad de la Información de una forma integral, de forma similar a un SGSI basado en la norma ISO 27.001, estableciendo como directrices el análisis de riesgos y la evaluación continua de las medidas.

Las AAPP tendrán que definir una Política de Seguridad, clasificar los activos de información como de nivel alto, medio, no divulgable y pública, realizar un Análisis de Riesgos siguiendo metodologías tipo Magerit – UNE 71504:2008, identificar las medidas de seguridad formalizadas en la Declaración de Aplicabilidad y auditar los sistemas de información.

ISOTools ofrece a las AAPP soluciones integrales para la implantación y gestión de los requerimientos del Esquema Nacional de Seguridad, aportando herramientas sencillas, orientadas al cumplimiento de los requisitos bajo el enfoque de la mejora continua y la garantía total de la confidencialidad, disponibilidad e integridad de la información que se maneja.