ENS-ISO 27001
ESQUEMA NACIONAL DE SEGURIDAD
Todas las administraciones públicas (central, autonómica, local), empresas públicas y entidades privadas que trabajen con la administración con contrato adjudicado o encomienda de gestión deben adecuarse al ENS
https://www.boe.es/buscar/act.php?id=BOE-A-2007-12352
https://www.boe.es/buscar/doc.php?id=BOE-A-2010-1330
https://www.boe.es/eli/es/rd/2015/10/23/951
Disposición Adicional Primera: https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673&p=20181206&tn=1#da
ISO 27001
Todas las entidades pueden certificarse con la ISO 27001, Estándar para la seguridad de la información.
¿En qué podemos ayudarte?
Realizamos la consultoría y auditoría adecuadas para un proyecto de la magnitud de adecuación al ENS o ISO 27001
1.Se requiere implicación total de la entidad.
2. Es necesario disponer de un equipo interno de trabajo.
3. Incluye:
- Determinación del alcance, determinación de activos, personas y roles
- Categorización del sistema
- Análisis y gestión de los riesgos, por medio de la herramienta PILAR u otra, con objeto de:
- determinar los activos
- determinar las amenazas
- determinar salvaguardas
- estimar el impacto
- estimar el riesgo
4. Tratamiento de los riesgos
5. Declaración de Aplicabilidad
6. Implementación o adecuación de medidas de seguridad y generación de procedimientos
¿En qué no podemos ayudarte?
Tras nuestra auditoría, será necesario contactar con una empresa certificadora para que certifique que los procedimientos ENS o ISO 27001 se están aplicando y emita el Certificado.
No incluye Informe ni Auditoría final.