Seguridad IT (10): Informe del estado de la
seguridad,
Auditoría y certificación de conformidad con el ENS
Madrid, 30 de m...
Contenidos
1. Contexto del ENS
2. Conformidad con el ENS
• ¿A quién le interesa participar?
• ¿Cuáles son las pautas?
• ¿C...
1. Contexto
del ENS
El medio electrónico como medio habitual
+ Referencias específicas:
Ley 39/2015: archivo electrónico, validez y eficacia de las copias de documentos y
adhesión de ...
El Esquema Nacional de Seguridad
Estrategia
TIC
Objetivo V: Estrategia corporativa de seguridad y usabilidad
2. Conformidad
con el ENS
Auditoría de la seguridad
Informe del Estado de la
seguridad (INES)
Conformidad con el ENS
Auditoría, informe y conformidad
Art. 41. Publicación de la conformidad:
… darán publicidad en las correspondientes sedes
electrónicas a las declaraciones ...
La conformidad con el ENS, 
¿a quién le interesa participar?
Órganos de la
Administración
Pública y
Entidades de
Derecho P...
La conformidad con el ENS, 
¿cuáles son las pautas?
En preparación una Instrucción Técnica de Seguridad de Conformidad con...
Sistemas de información de categoría BÁSICA
• Realizar Autoevaluación
• Elaborar el documento de autoevaluación
• Exhibir ...
Declaración de Conformidad,
podrá representarse:
Mediante Sello o Distintivo de
Declaración de Conformidad
Generado por la...
Sistemas de información de categorías MEDIA o ALTA
• Realizar Auditoría formal
• Elaborar Informe de auditoría
• Exhibir u...
Certificación de Conformidad,
podrá representarse:
Mediante un Sello o Distintivo de
Certificación de Conformidad
Expedido...
Prestadores de servicios o soluciones a la Administración,
a los que resulte exigible el cumplimiento del ENS.
Mismos proc...
Acreditación por la ENAC para la certificación de sistemas
conforme a UNE-EN ISO/IEC 17065:2012, para la certificación de
...
¿Cuáles son los requisitos para
entidades de auditoría y certificación?
Para iniciar el proceso de acreditación: cumplimen...
3. Conclusiones
Conclusiones
Requisitos Entidades de la Administración:
Categoría BÁSICA: Autoevaluación -> Declaración de
conformidad
Cat...
El RD 3/2010, Guías CCN-STIC (Serie 800), seguimiento, herramientas, …
Pero sobre todo:
Esfuerzo colectivo de todas las AA...
Guías y herramientas
Correos electrónicos
– ens@ccn‐cert.cni.es 
– ens.minhap@correo.gob.es
– ccn@cni.es 
– sondas@ccn‐cert.cni.es 
– redsara@c...
Próxima SlideShare
Cargando en…5
×

Auditoría y certificación de conformidad con el ENS

255 visualizaciones

Publicado el

Seguridad IT (10): Informe del estado de la seguridad,
Auditoría y certificación de conformidad con el ENS.
Auditoría y certificación de conformidad con el ENS
Contexto del ENS
Conformidad con el ENS
¿Por qué?
¿A quién le interesa participar?
¿Cuáles son las pautas?
¿Cuáles son los requisitos?
Conclusiones

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
255
En SlideShare
0
De insertados
0
Número de insertados
6
Acciones
Compartido
0
Descargas
13
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Auditoría y certificación de conformidad con el ENS

  1. 1. Seguridad IT (10): Informe del estado de la seguridad, Auditoría y certificación de conformidad con el ENS Madrid, 30 de marzo de 2016 Miguel A. Amutio Gómez Subdirector Adjunto de Coordinación de Unidades TIC Dirección de Tecnologías de la Información y las Comunicaciones
  2. 2. Contenidos 1. Contexto del ENS 2. Conformidad con el ENS • ¿A quién le interesa participar? • ¿Cuáles son las pautas? • ¿Cuáles son los requisitos? 3. Conclusiones
  3. 3. 1. Contexto del ENS
  4. 4. El medio electrónico como medio habitual
  5. 5. + Referencias específicas: Ley 39/2015: archivo electrónico, validez y eficacia de las copias de documentos y adhesión de CCAA y EELL a las plataformas y registros e la AGE. Ley 40/2015 y la seguridad
  6. 6. El Esquema Nacional de Seguridad
  7. 7. Estrategia TIC Objetivo V: Estrategia corporativa de seguridad y usabilidad
  8. 8. 2. Conformidad con el ENS
  9. 9. Auditoría de la seguridad Informe del Estado de la seguridad (INES) Conformidad con el ENS Auditoría, informe y conformidad
  10. 10. Art. 41. Publicación de la conformidad: … darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS. Ley 39/2015 Ley 40/2015 RD 3/2010 Art. 12. Derechos de las personas en sus relaciones con las AA.PP. : … a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas. Art. 3. Principios generales: Las AA.PP. se relacionarán entre sí… a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas… Art. 156. ENI y ENS La conformidad con el ENS, ¿por qué?
  11. 11. La conformidad con el ENS,  ¿a quién le interesa participar? Órganos de la Administración Pública y Entidades de Derecho Público Prestadores de servicios de auditoría y certificación Proveedores de servicios y soluciones Escuchados los actores interesados
  12. 12. La conformidad con el ENS,  ¿cuáles son las pautas? En preparación una Instrucción Técnica de Seguridad de Conformidad con el ENS.
  13. 13. Sistemas de información de categoría BÁSICA • Realizar Autoevaluación • Elaborar el documento de autoevaluación • Exhibir una Declaración de Conformidad ¿Cuáles son los requisitos para entidades de la Administración?
  14. 14. Declaración de Conformidad, podrá representarse: Mediante Sello o Distintivo de Declaración de Conformidad Generado por la entidad bajo cuya responsabilidad esté el sistema Con uso condicionado a la Declaración de Conformidad con el ENS. ¿Cuáles son los requisitos para entidades de la Administración? Sistemas de información de categoría BÁSICA (Imágenes ilustrativas sometidas a cambios)
  15. 15. Sistemas de información de categorías MEDIA o ALTA • Realizar Auditoría formal • Elaborar Informe de auditoría • Exhibir una Certificación de Conformidad (Voluntaria para categoría Básica) ¿Cuáles son los requisitos para entidades de la Administración?
  16. 16. Certificación de Conformidad, podrá representarse: Mediante un Sello o Distintivo de Certificación de Conformidad Expedido por una entidad certificadora Con uso condicionado a la posesión del Certificado de Conformidad con el ENS. ¿Cuáles son los requisitos para entidades de la Administración? Sistemas de información de categorías MEDIA o ALTA (Imágenes ilustrativas sometidas a cambios)
  17. 17. Prestadores de servicios o soluciones a la Administración, a los que resulte exigible el cumplimiento del ENS. Mismos procedimientos que para la Administración: ¿Cuáles son los requisitos para operadores del  sector privado? Sistemas de información de categoría BÁSICA Sistemas de información de categorías MEDIA o ALTA Las entidades de la Administración usuarias podrán solicitar los Informes de Autoevaluación o Auditoría correspondientes
  18. 18. Acreditación por la ENAC para la certificación de sistemas conforme a UNE-EN ISO/IEC 17065:2012, para la certificación de sistemas del ámbito de aplicación del ENS. Las Entidades de Certificación que no posean la acreditación, podrán iniciar sus actividades de certificación de forma transitoria, disponiendo de 12 meses para obtener la acreditación. El CCN mantendrá en su sede electrónica una relación actualizada de las Entidades de Certificación, acreditadas o en vías de acreditación, para expedir Certificaciones de Conformidad con el ENS. Exentas aquellas entidades, órganos, organismos y unidades de las AA.PP. cuyas competencias se correspondan con el desarrollo de auditorías de sistemas de información y así conste en su normativa de creación. ¿Cuáles son los requisitos para entidades de auditoría y certificación?
  19. 19. ¿Cuáles son los requisitos para entidades de auditoría y certificación? Para iniciar el proceso de acreditación: cumplimentar el formulario de solicitud como entidad de certificación de producto, proceso o servicio, según norma UNE EN ISO/IEC 17065 http://www.enac.es/web/enac/descarga-de-solicitudes Documentos: https://www.enac.es/web/enac/documentos-descarga
  20. 20. 3. Conclusiones
  21. 21. Conclusiones Requisitos Entidades de la Administración: Categoría BÁSICA: Autoevaluación -> Declaración de conformidad Categorías MEDIA o ALTA: Auditoría -> Certificación de conformidad Requisitos prestadores de servicios y soluciones desde el sector privado -> mismos procedimientos Requisitos servicios de auditoría y certificación Acreditación por la ENAC para la certificación de sistemas conforme a UNE-EN ISO/IEC 17065:2012 Actividades de certificación de forma transitoria, disponiendo de 12 meses para obtener la acreditación
  22. 22. El RD 3/2010, Guías CCN-STIC (Serie 800), seguimiento, herramientas, … Pero sobre todo: Esfuerzo colectivo de todas las AA.PP. (AGE, CC.AA., EE.LL. (FEMP), Universidades (CRUE), ámbito de Justicia (EJIS), coordinado por MINHAP y CCN. + Industria sector seguridad TIC. Convencimiento común: gestión continuada de la seguridad, con un tratamiento homogéneo y adaptado al quehacer de la Administración. Esfuerzo colectivo
  23. 23. Guías y herramientas
  24. 24. Correos electrónicos – ens@ccn‐cert.cni.es  – ens.minhap@correo.gob.es – ccn@cni.es  – sondas@ccn‐cert.cni.es  – redsara@ccn‐cert.cni.es  – organismo.certificacion@cni.es  Páginas Web: – administracionelectronica.gob.es – www.ccn‐cert.cni.es – www.ccn.cni.es  – www.oc.ccn.cni.es  Muchas gracias

×