ENS-ISO 27001

ESQUEMA NACIONAL DE SEGURIDAD

Todas las administraciones públicas (central, autonómica, local), empresas públicas y entidades privadas que trabajen con la administración con contrato adjudicado o encomienda de gestión deben adecuarse al ENS

https://www.boe.es/buscar/act.php?id=BOE-A-2007-12352

https://www.boe.es/buscar/doc.php?id=BOE-A-2010-1330

https://www.boe.es/eli/es/rd/2015/10/23/951

Disposición Adicional Primera: https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673&p=20181206&tn=1#da

 

ISO 27001

Todas las entidades pueden certificarse con la ISO 27001, Estándar para la seguridad de la información.

 

¿En qué podemos ayudarte?

Realizamos la consultoría y auditoría adecuadas para un proyecto de la magnitud de adecuación al ENS o ISO 27001

1.Se requiere implicación total de la entidad.

2. Es necesario disponer de un equipo interno de trabajo.

3. Incluye:

    • Determinación del alcance, determinación de activos, personas y roles
    • Categorización del sistema
    • Análisis y gestión de los riesgos, por medio de la herramienta PILAR u otra, con objeto de:
    • determinar los activos
    • determinar las amenazas
    • determinar salvaguardas
    • estimar el impacto
    • estimar el riesgo

4. Tratamiento de los riesgos

5. Declaración de Aplicabilidad

6. Implementación o adecuación de medidas de seguridad y generación de procedimientos

 

¿En qué no podemos ayudarte?

Tras nuestra auditoría, será necesario contactar con una empresa certificadora para que certifique que los procedimientos ENS o ISO 27001 se están aplicando y emita el Certificado.

No incluye Informe ni Auditoría final.

Más Información

¿HABLAMOS?

 

 

ENS-ISO 27001

Call Now Button
Twitter
LinkedIn
Instagram