AUDITORÍA ENS

esquema-nacional-de-seguridad-00

Una auditoría del Esquema Nacional de Seguridad evalúa el desempeño y cumplimiento de las medidas establecidas en el Real Decreto 3/2010, específicamente en el artículo 34 y en el Anexo III. También debe de verificar el cumplimiento de los requisitos establecidos en los capítulos II y III y en los Anexos I y II del ENS.

La recomendación es que esta auditoría del ENS se realice por parte de un asesor independiente. De este modo se puede medir la adecuación de las empresas a las pautas definidas para el ENS de forma objetiva, basándose únicamente en los principios de integridad y con un punto de vista imparcial, profesional, independiente y confidencial.

Un auditor externo es una herramienta infalible con la que pueden contar las empresas para buscar una solución a sus problemas
Las evidencias detectadas durante una auditoría ENS serán trasladadas a los responsables para tomar las medidas oportunas para subsanar deficiencias e implantar las oportunidades identificadas.

Principios

El Esquema Nacional de Seguridad tiene 5 principios que deben de implantarse en las políticas de seguridad de las empresas:

  • CONFIDENCIALIDAD

    Se debe de preservar el acceso a la información para que solo pueda ser consultada por las personas con autorización.

  • INTEGRIDAD

    Define la importancia de controlar los permisos sobre la información de las personas con acceso a ella. De esta forma se regulan las autorizaciones para la modificación o supresión.

  • DISPONIBILIDAD

    Garantiza la accesibilidad a la información durante un período previamente definido.

  • AUTENTICIDAD

    Verifica la veracidad de la información y la identidad o autorización de quien la está aportando.

  • TRAZABILIDAD

    Este principio fundamenta la importancia de registrar fehacientemente todos los datos de los trámites realizados: fecha, autor e histórico de consultas y modificaciones.

Durante una auditoría ENS se debe comprobar el correcto cumplimiento y adecuación de todos los principios del Esquema Nacional de Seguridad. Nuestro servicio de auditoría ENS le ofrece un asesor y auditor especializado para realizar la auditoría previa, de mantenimiento o renovación de esta norma de seguridad.

Adecuación Esquema Nacional de Seguridad

Una auditoría ENS permite evaluar las medidas realizadas para la correcta adecuación de una entidad al Esquema Nacional. La auditoría ENS tiene como objetivo verificar si las medidas implantadas en las empresas muestran conformidad con los requisitos del Esquema Nacional de Seguridad.

La adecuación ENS se realiza en base a ciertos requisitos dispuestos en el Real Decreto 951/2015, que indica que los pasos a ejecutar deben ser:
  • Definir y aprobar la política de seguridad, roles y asignación de responsabilidades.

  • Categorizar en nivel de seguridad de los sistemas atendiendo a la valoración de la información manejada. Estos pueden ser de nivel bajo, medio y alto.

  • Analizar los riesgos y las medidas de seguridad existentes.

  • Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.

  • Definir un protocolo para la mejora de la seguridad, teniendo en cuenta las insuficiencias detectadas e incluyendo los plazos estimados de ejecución.

  • Implantar, ejecutar y realizar un seguimiento continuado de las medidas de seguridad.

  • Informar y realizar los registros y documentación correspondiente acerca del estado de la seguridad.

adecuacion-esquema
Las empresas que buscan implantar medidas para la adecuación de sus políticas de seguridad al ENS deben de contar con los servicios de un asesor especializado con capacidad de hacer una auditoría independiente y objetiva. Nuestra consultoría no solo puede ofrecerle ese servicio de auditoría ENS, sino que además ponemos a su disposición una gestión integral para obtener esta certificación.

Llámenos y compruebe la diferencia de contar con profesionales experimentados para la adecuación del Esquema Nacional de Seguridad en su empresa.

Instrumentos para la adecuación
al Esquema Nacional de Seguridad

Además de la experiencia y metodología de los consultores especializados en ENS, existen herramientas que sirven de guía para la correcta implantación de los requisitos del Esquema Nacional de Seguridad. El Centro Criptológico Nacional en colaboración con la Federación Española de Municipios y Provincias (FEMP) han publicado un libro de recomendaciones con las pautas y buenas prácticas para la adecuación de las medidas del ENS en las empresas.

En este itinerario se define la hoja de ruta de las empresas locales para que se tengan en cuenta aspectos imprescindibles como; el marco legal del ENS, los roles y competencias, actuaciones, análisis de riesgos, tareas y niveles de seguridad.

El libro de recomendaciones hace alusión también a los aspectos técnicos como los equipos, aplicaciones informáticas, servicios y medios electrónicos.
instrumentosENS

Para ayudarle a comprender de forma guiada esta guía y otros aspectos relativos al ENS, rellene nuestro formulario de contacto y solicite información a nuestros consultores especialistas en la asesoría y auditoría del Esquema Nacional de Seguridad.

Ámbito de aplicación de la auditoría ENS

La auditoría ENS se debe ejecutar en todas aquellas empresas que deseen obtener el certificado del Esquema Nacional de Seguridad, mantenerlo o renovarlo.
De este modo se puede comprobar con detalle el correcto cumplimiento de las medidas y políticas de seguridad definidas y su adecuación a los objetivos del ENS.
Realizar una auditoría ENS al menos una vez al año es imprescindible para mantener actualizadas las medidas y exigencias definidas por el ENS.

Auditoria-Esquema-Nacional-de-Seguridad-ENS-4

Para que un asesor y auditor ENS pueda verificar si las empresas que prestan servicios a la ciudadanía apoyados en medios electrónicos cumplen con los requisitos del ENS, debe de seguir estas pautas:

  • Detallar el alcance y objetivo de la auditoría ENS con las actividades, revisiones y pruebas de auditoría previstas.

  • Realizar una previsión de los recursos necesarios para la auditoría del Esquema Nacional de Seguridad.

  • Mantener una comunicación fluida con responsables, empleados y partes relacionadas.

  • Solicitar previamente la información que se considere necesaria para hacer la auditoría ENS. Uno de los documentos más importantes a revisar con anterioridad es la política de seguridad definida y aprobada por la organización.

  • Documentar la metodología aplicada para la auditoría ENS.

  • Presentación de un informe con los resultados individuales y globales de la auditoría en relación a los objetivo y alcance definidos y a los requisitos del RD 3/2010.