SlideShare una empresa de Scribd logo

La Conformidad con el ENS

Miguel A. Amutio
Miguel A. Amutio

Este documento describe los requisitos de conformidad con el Esquema Nacional de Seguridad para las entidades de la administración pública, los operadores del sector privado y las entidades de certificación. Las entidades de la administración deben realizar una autoevaluación o auditoría y publicar una declaración o certificación de conformidad, dependiendo de si sus sistemas son de categoría básica, media o alta. Los operadores privados y entidades de certificación deben seguir procesos similares.

Tecnología
1 de 23
Descargar para leer sin conexión
Bilbao, 20 de abril de 2016 Miguel A. Amutio Gómez Subdirector Adjunto de Coordinación de Unidades TIC Dirección de Tecnologías de la Información y las Comunicaciones La conformidad con el
Contenidos 1. Contexto del ENS 2. Conformidad con el ENS y su publicidad • ¿Por qué? • ¿A quién le interesa participar? • ¿Cuáles son las pautas? • ¿Cuáles son los requisitos? 3. Conclusiones
1. Contexto del ENS
El medio electrónico como medio habitual
+ Referencias específicas: Ley 39/2015: archivo electrónico, validez y eficacia de las copias de documentos y adhesión de CCAA y EELL a las plataformas y registros e la AGE. Ley 40/2015 y la seguridad
El Esquema Nacional de Seguridad
2. Conformidad con el ENS y su publicidad
Auditoría de la seguridad Informe del Estado de la seguridad (INES) Conformidad con el ENS Auditoría, informe y conformidad (art. 34; A.III / CCN 802, 804, 808) (art. 35 / CCN-STIC 815, 824) (art. 41 / CCN-STIC 809)
Art. 41. Publicación de la conformidad: … darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS. Ley 39/2015 Ley 40/2015 RD 3/2010 Art. 12. Derechos de las personas en sus relaciones con las AA.PP. : … a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas. Art. 3. Principios generales: Las AA.PP. se relacionarán entre sí… a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas… Art. 156. ENI y ENS La conformidad con el ENS, ¿por qué?
La conformidad con el ENS,  ¿a quién le interesa participar? Órganos de la Administración Pública y Entidades de Derecho Público Prestadores de servicios de auditoría y certificación Proveedores de servicios y soluciones Escuchados los actores interesados
La conformidad con el ENS,  ¿cuáles son las pautas? En preparación una Instrucción Técnica de Seguridad de Conformidad con el ENS.
Sistemas de información de categoría BÁSICA • Realizar Autoevaluación • Elaborar el documento de autoevaluación • Exhibir una Declaración de Conformidad ¿Cuáles son los requisitos para entidades de la Administración?
Para publicar en sede-e, la Declaración de Conformidad podrá representarse: Mediante Distintivo de Declaración de Conformidad Generado por la entidad bajo cuya responsabilidad esté el sistema Con uso condicionado a la Declaración de Conformidad con el ENS. ¿Cuáles son los requisitos para entidades de la Administración? Sistemas de información de categoría BÁSICA (Imágenes ilustrativas sometidas a cambios)
Sistemas de información de categorías MEDIA o ALTA • Realizar Auditoría formal • Elaborar Informe de auditoría • Exhibir una Certificación de Conformidad (Voluntaria para categoría Básica) ¿Cuáles son los requisitos para entidades de la Administración?
Para publicar en sede-e, la Certificación de Conformidad, podrá representarse: Mediante Distintivo de Certificación de Conformidad Expedido por una entidad certificadora Con uso condicionado a la posesión del Certificado de Conformidad con el ENS. ¿Cuáles son los requisitos para entidades de la Administración? Sistemas de información de categorías MEDIA o ALTA (Imágenes ilustrativas sometidas a cambios)
Prestadores de servicios o soluciones a AA.PP. a quienes resulte exigible el cumplimiento del ENS. Mismos procedimientos que para la Administración: ¿Cuáles son los requisitos para operadores del  sector privado? Sistemas de información de categoría BÁSICA Sistemas de información de categorías MEDIA o ALTA Las entidades de la Administración usuarias podrán solicitar los Informes de Autoevaluación o Auditoría correspondientes.
Acreditación por ENAC conforme a UNE-EN ISO/IEC 17065:2012, para la certificación de sistemas del ámbito de aplicación del ENS. En caso de NO poseer la acreditación: 1. Solicitarán la acreditación a la ENAC. 2. Informarán de la aceptación de la solicitud al CCN. 3. Podrán iniciar sus actividades de certificación de forma transitoria, disponiendo de 12 meses para obtenerla. El CCN mantiene en su sede-e una relación de Entidades de Certificación, acreditadas o en vías de acreditación. Exentas aquellas entidades, órganos, organismos y unidades de las AA.PP. cuyas competencias se correspondan con el desarrollo de auditorías de SI y así conste en su normativa de creación o decretos de estructura. ¿Cuáles son los requisitos para entidades de certificación?
¿Cuáles son los requisitos para entidades de auditoría y certificación? Cumplimentar formulario de solicitud como entidad de certificación de producto, proceso o servicio, según norma UNE EN ISO/IEC 17065. Solicitud: http://www.enac.es/web/enac/descarga-de- solicitudes Documentos: https://www.enac.es/web/enac/documentos-descarga
3. Conclusiones
Conclusiones Requisitos de entidades de la Administración: Categoría BÁSICA: Autoevaluación -> Declaración de conformidad Categorías MEDIA o ALTA: Auditoría -> Certificación de conformidad Requisitos de operadores del sector privado -> mismos procedimientos Requisitos de entidades de certificación: Acreditación por la ENAC para la certificación de sistemas conforme a UNE-EN ISO/IEC 17065:2012. Posibilidad de iniciar actividades de certificación de forma transitoria, disponiendo de 12 meses para obtener la acreditación.
El RD 3/2010, Guías CCN-STIC (Serie 800), seguimiento, herramientas, … Pero sobre todo: Esfuerzo colectivo de todas las AA.PP. (AGE, CC.AA., EE.LL. (FEMP), Universidades (CRUE), ámbito de Justicia (EJIS), coordinado por MINHAP y CCN. + Industria sector seguridad TIC. Convencimiento común: gestión continuada de la seguridad, con un tratamiento homogéneo y adaptado al quehacer de la Administración. Esfuerzo colectivo
Guías y herramientas
Correos electrónicos – ens@ccn‐cert.cni.es  – ens.minhap@correo.gob.es – ccn@cni.es  – sondas@ccn‐cert.cni.es  – redsara@ccn‐cert.cni.es  – organismo.certificacion@cni.es  Páginas Web: – administracionelectronica.gob.es – www.ccn‐cert.cni.es – www.ccn.cni.es  – www.oc.ccn.cni.es  Muchas gracias

Recomendados

Spanish Government IT Security Policy: The National Security Framework of Spain
Spanish Government IT Security Policy: The National Security Framework of SpainSpanish Government IT Security Policy: The National Security Framework of Spain
Spanish Government IT Security Policy: The National Security Framework of Spain
Miguel A. Amutio
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENS
Miguel A. Amutio
 
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Miguel A. Amutio
 
Novedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadNovedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de Seguridad
Miguel A. Amutio
 
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Miguel A. Amutio
 
Política para la gestión de los documentos electrónicos. La experiencia de E...
Política para la gestión de los documentos electrónicos. La experiencia de E...Política para la gestión de los documentos electrónicos. La experiencia de E...
Política para la gestión de los documentos electrónicos. La experiencia de E...
Miguel A. Amutio
 
Esquema Nacional de Seguridad, actualización y temas pendientes
Esquema Nacional de Seguridad, actualización y temas pendientesEsquema Nacional de Seguridad, actualización y temas pendientes
Esquema Nacional de Seguridad, actualización y temas pendientes
Miguel A. Amutio
 
Transformación digital, legislación y normativa relativa al documento-e e imp...
Transformación digital, legislación y normativa relativa al documento-e e imp...Transformación digital, legislación y normativa relativa al documento-e e imp...
Transformación digital, legislación y normativa relativa al documento-e e imp...
Miguel A. Amutio
 

Recomendados

Spanish Government IT Security Policy: The National Security Framework of Spain
Spanish Government IT Security Policy: The National Security Framework of SpainSpanish Government IT Security Policy: The National Security Framework of Spain
Spanish Government IT Security Policy: The National Security Framework of Spain
Miguel A. Amutio
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENS
Miguel A. Amutio
 
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Miguel A. Amutio
 
Novedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadNovedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de Seguridad
Miguel A. Amutio
 
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Miguel A. Amutio
 
Política para la gestión de los documentos electrónicos. La experiencia de E...
Política para la gestión de los documentos electrónicos. La experiencia de E...Política para la gestión de los documentos electrónicos. La experiencia de E...
Política para la gestión de los documentos electrónicos. La experiencia de E...
Miguel A. Amutio
 
Esquema Nacional de Seguridad, actualización y temas pendientes
Esquema Nacional de Seguridad, actualización y temas pendientesEsquema Nacional de Seguridad, actualización y temas pendientes
Esquema Nacional de Seguridad, actualización y temas pendientes
Miguel A. Amutio
 
Transformación digital, legislación y normativa relativa al documento-e e imp...
Transformación digital, legislación y normativa relativa al documento-e e imp...Transformación digital, legislación y normativa relativa al documento-e e imp...
Transformación digital, legislación y normativa relativa al documento-e e imp...
Miguel A. Amutio
 
Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de Seguridad
Miguel A. Amutio
 
Transformación digital de la administración en España
Transformación digital de la administración en EspañaTransformación digital de la administración en España
Transformación digital de la administración en España
Miguel A. Amutio
 
Panorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TICPanorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TIC
Miguel A. Amutio
 
Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14
Ingeniería e Integración Avanzadas (Ingenia)
 
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...Miguel A. Amutio
 
Transformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónicoTransformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónico
Miguel A. Amutio
 
Una Administración sin papel. Novedades en administración electrónica
Una Administración sin papel. Novedades en administración electrónicaUna Administración sin papel. Novedades en administración electrónica
Una Administración sin papel. Novedades en administración electrónica
Miguel A. Amutio
 
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
Miguel A. Amutio
 
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
Redit
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
SIA Group
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIA Group
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
SIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
Cristina Arqued
 
Formato de solicitud de acreditación
Formato de solicitud de acreditaciónFormato de solicitud de acreditación
Formato de solicitud de acreditación
FaridTorres18
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
ITsencial
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000
ITsencial
 
Trabajo de info en grupos
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupospenguin123456788
 
Mod 11 virtual
Mod 11 virtualMod 11 virtual
Mod 11 virtualgabogadosv
 
Mod 10 virtual
Mod 10 virtualMod 10 virtual
Mod 10 virtualgabogadosv
 
ENS e ISO-27001
ENS e ISO-27001ENS e ISO-27001
ENS e ISO-27001
Alejandro Corletti Estrada
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
Marlon A. Molina
 
Manual
ManualManual
Manual
supermaria89
 

Más contenido relacionado

La actualidad más candente

Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de Seguridad
Miguel A. Amutio
 
Transformación digital de la administración en España
Transformación digital de la administración en EspañaTransformación digital de la administración en España
Transformación digital de la administración en España
Miguel A. Amutio
 
Panorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TICPanorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TIC
Miguel A. Amutio
 
Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14
Ingeniería e Integración Avanzadas (Ingenia)
 
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...Miguel A. Amutio
 
Transformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónicoTransformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónico
Miguel A. Amutio
 
Una Administración sin papel. Novedades en administración electrónica
Una Administración sin papel. Novedades en administración electrónicaUna Administración sin papel. Novedades en administración electrónica
Una Administración sin papel. Novedades en administración electrónica
Miguel A. Amutio
 
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
Miguel A. Amutio
 
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
Redit
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
SIA Group
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIA Group
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
SIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
Cristina Arqued
 

La actualidad más candente (13)

Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de Seguridad
 
Transformación digital de la administración en España
Transformación digital de la administración en EspañaTransformación digital de la administración en España
Transformación digital de la administración en España
 
Panorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TICPanorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TIC
 
Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14
 
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
 
Transformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónicoTransformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónico
 
Una Administración sin papel. Novedades en administración electrónica
Una Administración sin papel. Novedades en administración electrónicaUna Administración sin papel. Novedades en administración electrónica
Una Administración sin papel. Novedades en administración electrónica
 
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad e...
 
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
 

Similar a La Conformidad con el ENS

Formato de solicitud de acreditación
Formato de solicitud de acreditaciónFormato de solicitud de acreditación
Formato de solicitud de acreditación
FaridTorres18
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
ITsencial
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000
ITsencial
 
Mod 11 virtual
Mod 11 virtualMod 11 virtual
Mod 11 virtualgabogadosv
 
Mod 10 virtual
Mod 10 virtualMod 10 virtual
Mod 10 virtualgabogadosv
 
ENS e ISO-27001
ENS e ISO-27001ENS e ISO-27001
ENS e ISO-27001
Alejandro Corletti Estrada
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
Marlon A. Molina
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
Marlon A. Molina
 
Cualificación de procedimientos según EN ISO 15614-1 (03/21)
Cualificación de procedimientos según EN ISO 15614-1 (03/21)Cualificación de procedimientos según EN ISO 15614-1 (03/21)
Cualificación de procedimientos según EN ISO 15614-1 (03/21)
ITCS - Institut Tècnic Català de la Soldadura
 
Modelo para la divulgación de la información y el cumplimiento de la TRANSPAR...
Modelo para la divulgación de la información y el cumplimiento de la TRANSPAR...Modelo para la divulgación de la información y el cumplimiento de la TRANSPAR...
Modelo para la divulgación de la información y el cumplimiento de la TRANSPAR...
EUROsociAL II
 
Cualificación de procedimientos según EN ISO 15614-1 (09/20)
Cualificación de procedimientos según EN ISO 15614-1 (09/20)Cualificación de procedimientos según EN ISO 15614-1 (09/20)
Cualificación de procedimientos según EN ISO 15614-1 (09/20)
ITCS - Institut Tècnic Català de la Soldadura
 
Resumen ejecutivo enlaces___acc_r1
Resumen ejecutivo enlaces___acc_r1Resumen ejecutivo enlaces___acc_r1
Resumen ejecutivo enlaces___acc_r1
urban3x
 
Federico Colas Rubio
Federico Colas RubioFederico Colas Rubio
Federico Colas RubioTecnimap
 
Informe de ENAC sobre exportación (2012)
Informe de ENAC sobre exportación (2012)Informe de ENAC sobre exportación (2012)
Informe de ENAC sobre exportación (2012)
ENTIDAD NACIONAL DE ACREDITACIÓN ENAC
 
Cualificación de procedimientos según EN ISO 15614-1 (01/20)
Cualificación de procedimientos según EN ISO 15614-1 (01/20)Cualificación de procedimientos según EN ISO 15614-1 (01/20)
Cualificación de procedimientos según EN ISO 15614-1 (01/20)
ITCS - Institut Tècnic Català de la Soldadura
 
Cualificación de procedimientos según EN ISO 15614-1 (03/22)
Cualificación de procedimientos según EN ISO 15614-1 (03/22)Cualificación de procedimientos según EN ISO 15614-1 (03/22)
Cualificación de procedimientos según EN ISO 15614-1 (03/22)
ITCS - Institut Tècnic Català de la Soldadura
 
Taller CTPAT, NEEC e IMMEX-SAT
Taller CTPAT, NEEC e IMMEX-SATTaller CTPAT, NEEC e IMMEX-SAT
Taller CTPAT, NEEC e IMMEX-SAT
Solo Negocios
 

Similar a La Conformidad con el ENS (20)

Formato de solicitud de acreditación
Formato de solicitud de acreditaciónFormato de solicitud de acreditación
Formato de solicitud de acreditación
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000
 
Trabajo de info en grupos
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupos
 
Mod 11 virtual
Mod 11 virtualMod 11 virtual
Mod 11 virtual
 
Mod 10 virtual
Mod 10 virtualMod 10 virtual
Mod 10 virtual
 
ENS e ISO-27001
ENS e ISO-27001ENS e ISO-27001
ENS e ISO-27001
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Manual
ManualManual
Manual
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Cualificación de procedimientos según EN ISO 15614-1 (03/21)
Cualificación de procedimientos según EN ISO 15614-1 (03/21)Cualificación de procedimientos según EN ISO 15614-1 (03/21)
Cualificación de procedimientos según EN ISO 15614-1 (03/21)
 
Modelo para la divulgación de la información y el cumplimiento de la TRANSPAR...
Modelo para la divulgación de la información y el cumplimiento de la TRANSPAR...Modelo para la divulgación de la información y el cumplimiento de la TRANSPAR...
Modelo para la divulgación de la información y el cumplimiento de la TRANSPAR...
 
Cualificación de procedimientos según EN ISO 15614-1 (09/20)
Cualificación de procedimientos según EN ISO 15614-1 (09/20)Cualificación de procedimientos según EN ISO 15614-1 (09/20)
Cualificación de procedimientos según EN ISO 15614-1 (09/20)
 
Resumen ejecutivo enlaces___acc_r1
Resumen ejecutivo enlaces___acc_r1Resumen ejecutivo enlaces___acc_r1
Resumen ejecutivo enlaces___acc_r1
 
Federico Colas Rubio
Federico Colas RubioFederico Colas Rubio
Federico Colas Rubio
 
User final siticom
User final siticomUser final siticom
User final siticom
 
Informe de ENAC sobre exportación (2012)
Informe de ENAC sobre exportación (2012)Informe de ENAC sobre exportación (2012)
Informe de ENAC sobre exportación (2012)
 
Cualificación de procedimientos según EN ISO 15614-1 (01/20)
Cualificación de procedimientos según EN ISO 15614-1 (01/20)Cualificación de procedimientos según EN ISO 15614-1 (01/20)
Cualificación de procedimientos según EN ISO 15614-1 (01/20)
 
Cualificación de procedimientos según EN ISO 15614-1 (03/22)
Cualificación de procedimientos según EN ISO 15614-1 (03/22)Cualificación de procedimientos según EN ISO 15614-1 (03/22)
Cualificación de procedimientos según EN ISO 15614-1 (03/22)
 
Taller CTPAT, NEEC e IMMEX-SAT
Taller CTPAT, NEEC e IMMEX-SATTaller CTPAT, NEEC e IMMEX-SAT
Taller CTPAT, NEEC e IMMEX-SAT
 

Más de Miguel A. Amutio

Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Miguel A. Amutio
 
Mejora de la adecuación de los sistemas de la Administración General del Esta...
Mejora de la adecuación de los sistemas de la Administración General del Esta...Mejora de la adecuación de los sistemas de la Administración General del Esta...
Mejora de la adecuación de los sistemas de la Administración General del Esta...
Miguel A. Amutio
 
The National Security Framework of Spain
The National Security Framework of SpainThe National Security Framework of Spain
The National Security Framework of Spain
Miguel A. Amutio
 
Código de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónCódigo de interoperabilidad - Introducción
Código de interoperabilidad - Introducción
Miguel A. Amutio
 
El Centro Europeo de Competencias en Ciberseguridad
El Centro Europeo de Competencias en CiberseguridadEl Centro Europeo de Competencias en Ciberseguridad
El Centro Europeo de Competencias en Ciberseguridad
Miguel A. Amutio
 
V Encuentros CCN ENS. Novedades, retos y tendencias
V Encuentros CCN ENS. Novedades, retos y tendenciasV Encuentros CCN ENS. Novedades, retos y tendencias
V Encuentros CCN ENS. Novedades, retos y tendencias
Miguel A. Amutio
 
Quien hace el Esquema Nacional de Seguridad ENS
Quien hace el Esquema Nacional de Seguridad ENSQuien hace el Esquema Nacional de Seguridad ENS
Quien hace el Esquema Nacional de Seguridad ENS
Miguel A. Amutio
 
Quien hace el ENI
Quien hace el ENIQuien hace el ENI
Quien hace el ENI
Miguel A. Amutio
 
European Cybersecurity Context
European Cybersecurity ContextEuropean Cybersecurity Context
European Cybersecurity Context
Miguel A. Amutio
 
Contexto Europeo de Ciberseguridad
Contexto Europeo de CiberseguridadContexto Europeo de Ciberseguridad
Contexto Europeo de Ciberseguridad
Miguel A. Amutio
 
El nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que vieneEl nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que viene
Miguel A. Amutio
 
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesCryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
Miguel A. Amutio
 
Medidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMedidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración Pública
Miguel A. Amutio
 
La preservación digital de datos y documentos a largo plazo: 5 retos próximos
La preservación digital de datos y documentos a largo plazo: 5 retos próximosLa preservación digital de datos y documentos a largo plazo: 5 retos próximos
La preservación digital de datos y documentos a largo plazo: 5 retos próximos
Miguel A. Amutio
 
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesINAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
Miguel A. Amutio
 
Presente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaPresente y futuro de la administración electrónica
Presente y futuro de la administración electrónica
Miguel A. Amutio
 
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La LagunaEl nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
Miguel A. Amutio
 
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
IV Encuentro ENS - El nuevo Esquema Nacional de SeguridadIV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
Miguel A. Amutio
 
Revista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadRevista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridad
Miguel A. Amutio
 
El nuevo Esquema Nacional de Seguridad
El nuevo Esquema Nacional de SeguridadEl nuevo Esquema Nacional de Seguridad
El nuevo Esquema Nacional de Seguridad
Miguel A. Amutio
 

Más de Miguel A. Amutio (20)

Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
 
Mejora de la adecuación de los sistemas de la Administración General del Esta...
Mejora de la adecuación de los sistemas de la Administración General del Esta...Mejora de la adecuación de los sistemas de la Administración General del Esta...
Mejora de la adecuación de los sistemas de la Administración General del Esta...
 
The National Security Framework of Spain
The National Security Framework of SpainThe National Security Framework of Spain
The National Security Framework of Spain
 
Código de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónCódigo de interoperabilidad - Introducción
Código de interoperabilidad - Introducción
 
El Centro Europeo de Competencias en Ciberseguridad
El Centro Europeo de Competencias en CiberseguridadEl Centro Europeo de Competencias en Ciberseguridad
El Centro Europeo de Competencias en Ciberseguridad
 
V Encuentros CCN ENS. Novedades, retos y tendencias
V Encuentros CCN ENS. Novedades, retos y tendenciasV Encuentros CCN ENS. Novedades, retos y tendencias
V Encuentros CCN ENS. Novedades, retos y tendencias
 
Quien hace el Esquema Nacional de Seguridad ENS
Quien hace el Esquema Nacional de Seguridad ENSQuien hace el Esquema Nacional de Seguridad ENS
Quien hace el Esquema Nacional de Seguridad ENS
 
Quien hace el ENI
Quien hace el ENIQuien hace el ENI
Quien hace el ENI
 
European Cybersecurity Context
European Cybersecurity ContextEuropean Cybersecurity Context
European Cybersecurity Context
 
Contexto Europeo de Ciberseguridad
Contexto Europeo de CiberseguridadContexto Europeo de Ciberseguridad
Contexto Europeo de Ciberseguridad
 
El nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que vieneEl nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que viene
 
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesCryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
 
Medidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMedidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración Pública
 
La preservación digital de datos y documentos a largo plazo: 5 retos próximos
La preservación digital de datos y documentos a largo plazo: 5 retos próximosLa preservación digital de datos y documentos a largo plazo: 5 retos próximos
La preservación digital de datos y documentos a largo plazo: 5 retos próximos
 
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesINAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
 
Presente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaPresente y futuro de la administración electrónica
Presente y futuro de la administración electrónica
 
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La LagunaEl nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
 
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
IV Encuentro ENS - El nuevo Esquema Nacional de SeguridadIV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
 
Revista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadRevista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridad
 
El nuevo Esquema Nacional de Seguridad
El nuevo Esquema Nacional de SeguridadEl nuevo Esquema Nacional de Seguridad
El nuevo Esquema Nacional de Seguridad
 

Último

(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
CesarPazosQuispe
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
cristianrb0324
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
rafaelsalazar0615
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
durangense277
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
DiegoCampos433849
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
AlejandraCasallas7
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
cj3806354
 
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
espinozaernesto427
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
cdraco
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Telefónica
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
sarasofiamontezuma
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
SamuelRamirez83524
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
JimmyTejadaSalizar
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
thomasdcroz38
 

Último (20)

(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 

La Conformidad con el ENS

  • 1. Bilbao, 20 de abril de 2016 Miguel A. Amutio Gómez Subdirector Adjunto de Coordinación de Unidades TIC Dirección de Tecnologías de la Información y las Comunicaciones La conformidad con el
  • 2. Contenidos 1. Contexto del ENS 2. Conformidad con el ENS y su publicidad • ¿Por qué? • ¿A quién le interesa participar? • ¿Cuáles son las pautas? • ¿Cuáles son los requisitos? 3. Conclusiones
  • 5. + Referencias específicas: Ley 39/2015: archivo electrónico, validez y eficacia de las copias de documentos y adhesión de CCAA y EELL a las plataformas y registros e la AGE. Ley 40/2015 y la seguridad
  • 7. 2. Conformidad con el ENS y su publicidad
  • 8. Auditoría de la seguridad Informe del Estado de la seguridad (INES) Conformidad con el ENS Auditoría, informe y conformidad (art. 34; A.III / CCN 802, 804, 808) (art. 35 / CCN-STIC 815, 824) (art. 41 / CCN-STIC 809)
  • 9. Art. 41. Publicación de la conformidad: … darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS. Ley 39/2015 Ley 40/2015 RD 3/2010 Art. 12. Derechos de las personas en sus relaciones con las AA.PP. : … a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas. Art. 3. Principios generales: Las AA.PP. se relacionarán entre sí… a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas… Art. 156. ENI y ENS La conformidad con el ENS, ¿por qué?
  • 10. La conformidad con el ENS,  ¿a quién le interesa participar? Órganos de la Administración Pública y Entidades de Derecho Público Prestadores de servicios de auditoría y certificación Proveedores de servicios y soluciones Escuchados los actores interesados
  • 11. La conformidad con el ENS,  ¿cuáles son las pautas? En preparación una Instrucción Técnica de Seguridad de Conformidad con el ENS.
  • 12. Sistemas de información de categoría BÁSICA • Realizar Autoevaluación • Elaborar el documento de autoevaluación • Exhibir una Declaración de Conformidad ¿Cuáles son los requisitos para entidades de la Administración?
  • 13. Para publicar en sede-e, la Declaración de Conformidad podrá representarse: Mediante Distintivo de Declaración de Conformidad Generado por la entidad bajo cuya responsabilidad esté el sistema Con uso condicionado a la Declaración de Conformidad con el ENS. ¿Cuáles son los requisitos para entidades de la Administración? Sistemas de información de categoría BÁSICA (Imágenes ilustrativas sometidas a cambios)
  • 14. Sistemas de información de categorías MEDIA o ALTA • Realizar Auditoría formal • Elaborar Informe de auditoría • Exhibir una Certificación de Conformidad (Voluntaria para categoría Básica) ¿Cuáles son los requisitos para entidades de la Administración?
  • 15. Para publicar en sede-e, la Certificación de Conformidad, podrá representarse: Mediante Distintivo de Certificación de Conformidad Expedido por una entidad certificadora Con uso condicionado a la posesión del Certificado de Conformidad con el ENS. ¿Cuáles son los requisitos para entidades de la Administración? Sistemas de información de categorías MEDIA o ALTA (Imágenes ilustrativas sometidas a cambios)
  • 16. Prestadores de servicios o soluciones a AA.PP. a quienes resulte exigible el cumplimiento del ENS. Mismos procedimientos que para la Administración: ¿Cuáles son los requisitos para operadores del  sector privado? Sistemas de información de categoría BÁSICA Sistemas de información de categorías MEDIA o ALTA Las entidades de la Administración usuarias podrán solicitar los Informes de Autoevaluación o Auditoría correspondientes.
  • 17. Acreditación por ENAC conforme a UNE-EN ISO/IEC 17065:2012, para la certificación de sistemas del ámbito de aplicación del ENS. En caso de NO poseer la acreditación: 1. Solicitarán la acreditación a la ENAC. 2. Informarán de la aceptación de la solicitud al CCN. 3. Podrán iniciar sus actividades de certificación de forma transitoria, disponiendo de 12 meses para obtenerla. El CCN mantiene en su sede-e una relación de Entidades de Certificación, acreditadas o en vías de acreditación. Exentas aquellas entidades, órganos, organismos y unidades de las AA.PP. cuyas competencias se correspondan con el desarrollo de auditorías de SI y así conste en su normativa de creación o decretos de estructura. ¿Cuáles son los requisitos para entidades de certificación?
  • 18. ¿Cuáles son los requisitos para entidades de auditoría y certificación? Cumplimentar formulario de solicitud como entidad de certificación de producto, proceso o servicio, según norma UNE EN ISO/IEC 17065. Solicitud: http://www.enac.es/web/enac/descarga-de- solicitudes Documentos: https://www.enac.es/web/enac/documentos-descarga
  • 20. Conclusiones Requisitos de entidades de la Administración: Categoría BÁSICA: Autoevaluación -> Declaración de conformidad Categorías MEDIA o ALTA: Auditoría -> Certificación de conformidad Requisitos de operadores del sector privado -> mismos procedimientos Requisitos de entidades de certificación: Acreditación por la ENAC para la certificación de sistemas conforme a UNE-EN ISO/IEC 17065:2012. Posibilidad de iniciar actividades de certificación de forma transitoria, disponiendo de 12 meses para obtener la acreditación.
  • 21. El RD 3/2010, Guías CCN-STIC (Serie 800), seguimiento, herramientas, … Pero sobre todo: Esfuerzo colectivo de todas las AA.PP. (AGE, CC.AA., EE.LL. (FEMP), Universidades (CRUE), ámbito de Justicia (EJIS), coordinado por MINHAP y CCN. + Industria sector seguridad TIC. Convencimiento común: gestión continuada de la seguridad, con un tratamiento homogéneo y adaptado al quehacer de la Administración. Esfuerzo colectivo
  • 23. Correos electrónicos – ens@ccn‐cert.cni.es  – ens.minhap@correo.gob.es – ccn@cni.es  – sondas@ccn‐cert.cni.es  – redsara@ccn‐cert.cni.es  – organismo.certificacion@cni.es  Páginas Web: – administracionelectronica.gob.es – www.ccn‐cert.cni.es – www.ccn.cni.es  – www.oc.ccn.cni.es  Muchas gracias