Esquema Nacional de Seguridad – Análisis del proyecto de modificación

27 feb , 2015 by

Nuevas modificaciones al proyecto del ENS (Esquema Nacional de Seguridad) para la confianza en el uso de medios electrónicos.

Tomando como base la información recopilada de todas las administraciones Públicas, el Ministerio de Hacienda en colaboración con el Centro Criptológico Nacional han publicado recientemente el Proyecto de modificación del Esquema Nacional de Seguridad.

ISO 27001 Asegurando su Negocio

El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Entre las principales modificaciones que se introducirán podemos mencionar:

Cualificación del Personal para las Auditorias de Seguridad
Según el artículo 15, se requerirá la cualificación del personal para las labores de auditoría de seguridad, exigiéndose a los proveedores la necesaria participación de profesionales cualificados para la prestación de servicios.

Medidas compensatorias de Seguridad
Como novedad, según el Artículo 19 será posible reemplazar las medidas de seguridad del Anexo II por otras compensatorias que permitan protegerse equivalente o mejorada frente a los riesgos identificados. La aplicación de medidas compensatorias deberá detallarse y justificarse en la Declaración de Aplicabilidad, que estará firmada por el Responsable de Seguridad.

Especificación Técnica para Auditorias de seguridad
Está previsto el desarrollo de una instrucción técnica con el objeto de regular el desarrollo de las auditorías de seguridad previstas por el ENS

Notificación de Incidentes
El artículo 36 introduce la necesidad de notificar al Centro Criptológico Nacional todos los incidentes que tengan un impacto significativo en la seguridad de los servicios e información.

Nuevo Conjunto de Instrucciones Técnicas
Además está previsto desarrollar un conjunto de Instrucciones Técnicas de Seguridad de obligado cumplimiento, relativas a:

Por otro lado, se incluyen otras modificaciones en las medidas de seguridad del Anexo II del ENS que afectan a tanto a los requisitos de seguridad como a sus niveles aplicables.

Proyecto ENS

Como adaptarse al nuevo ENS

 

Compartir!

ENLACES DE INTERÉS
  • INGERTEC Asesoría en Normas ISO y Sistemas de Gestión
  • ISO 50001 Web sobre Eficiencia Energética
  • Ingerform Formación en Normas ISO y Sistemas de Gestión
  • Normas de Seguridad Alimentaria
  • Marcado CE: Todo lo que necesita sobre el Marcado CE
  • ISO 22716 Fabricación de Cosméticos
  • Inger Farma: Normativas Sector Químico y Farmacéutico
  • ISO 22301 Continuidad del Negocio
  • Presupuesto ON LINE Normas ISO

Dejenos su Comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Browse General

Total de Articulos Publicados: 177

 Suscribirse

Reciba en su email las publicaciones de:
Normas-iso.com

Suscribase Aqui: