El 19 de mayo, GlobalSuite Solutions organiza el webinar “Nuevo Esquema Nacional de Seguridad. Proceso para adaptarse al nuevo ENS”, centrado en desgranar los requerimientos y medidas de seguridad que incorpora el Real Decreto a través del cual el Consejo de Ministros acaba de regular el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, actualizando así el que estaba vigente hasta el momento (aprobado en enero de 2010, y modificado posteriormente en 2015). De ello se encargarán Antonio Parages Torres y Alejandro Delgado, respectivamente Global Commercial and Strategy Director y Commercial Director Iberia de la compañía.
La creación del ENS estaba encaminada a establecer y proporcionar las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas de diversa índole que deben garantizar la protección de los sistemas, datos, comunicaciones y servicios electrónicos. Desde la entrada en vigor del Real Decreto 3/2010, del 8 de enero, el ENS es de obligado cumplimiento por parte de todas las Administraciones públicas, si bien todavía existen muchas organizaciones gubernamentales que siguen sin adecuarse a él.
Una situación que cambia con la actualización del ENS, pues no solo introduce cambios en las medidas de seguridad y nuevos controles, sino que también obliga a la adecuación a sus requisitos por parte las empresas privadas proveedoras a la Administración, centrándose, sobre todo, en aquellas que ofrezcan servicios donde haya intercambios de información.
El Real Decreto que da forma al Esquema Nacional de seguridad está estructurado en tres bloques: los principios básicos (artículos del 4 al 10), requisitos mínimos (artículos del 11 al 26) y un conjunto de 75 medidas categorizadas en tres marcos: el organizativo, el operacional y las medidas de protección.
Además, el ENS propone una clasificación para las organizaciones basada en tres niveles de madurez (básico, medio o alto) que mide las consecuencias que tiene un incidente de seguridad sobre las funciones de la organización, sus activos o los individuos afectados.
La categoría que se otorgue corresponderá, por lo tanto, al máximo nivel que tomen las dimensiones de seguridad de los servicios (concretamente, según el ENS hay cinco: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad) y los activos de información necesarias para su prestación. En otras palabras, si el nivel más alto de cualquier de las cinco dimensiones de los servicios o de los activos de información que maneja la empresa es medio, tendrá una categoría media.
Esa clasificación implica, asimismo, la aplicación de una clase concreta de auditoría o revisión del sistema. Por ejemplo, una organización con un nivel de madurez bajo no necesitará más que una autoevaluación para identificar el cumplimiento de los diferentes requisitos aplicables. En cambio, aquellas enmarcadas en categorías media y alta requerirán de una auditoría independiente, de carácter bianual, y realizada por personal cualificado e independiente, en la cual se verificará que el sistema implantado cumple con los requerimientos del Real Decreto recién aprobado en Consejo de Ministros.
La adaptación de una organización, pública o privada, a la normativa del Esquema Nacional de Seguridad no solamente lleva consigo la implantación de todas sus medidas y disposiciones, sino también su mantenimiento. Es por eso por lo que, en la mayoría de las situaciones, se hace necesaria la implantación de un Sistema de Gestión de Seguridad de la Información como el propuesto por GlobalSuite Solutions, para el cumplimiento de todos los requisitos que establece el marco y gestionar todas las acciones a llevar a cabo de manera centralizada y eficiente.
(1 valoraciones, valoración media: 5,00 / 5)
Cargando...Cómo implementar el inbound marketing paso a paso
Guía Inbound Marketing
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
| Información básica sobre protección de Datos | |
| Responsable | Cámara Oficial de Comercio, Industria y Servicios de Madrid |
| Finalidad | Trataremos sus datos personales con la finalidad de gestionar esta contratación, así como para mantenerle informado sobre los productos y servicios ofrecidos por esta Corporación |
| Legitimación | Ejecución del contrato |
| Destinatarios | No se cederán los datos personales a terceros, salvo obligación legal o salvo indicación expresa |
| Ejercicio de derechos | Acceder, rectificar y suprimir los datos, así como otros derechos que se detallan en la información adicional |
| Información adicional | Puede consultar la información adicional y detallada sobre la política de privacidad en la web www.camaramadrid.es |
Plaza de la Independencia 1, 28001
Madrid
Atención telefónica:
91 538 35 00
Lunes a Jueves: De 8:00 a 17:00
Viernes: De 8:00 a 14:00
Atención online:
ticnegocios@camaramadrid.es
