Soluciones ISOTools para las AAPP en el ámbito del Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Ha sido publicado como Real Decreto 3/2010, de 8 de enero en el BOE del 29 de enero, tal y como estaba previsto en la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.

El ENS aborda la Seguridad de la Información de una forma integral, de forma similar a un SGSI basado en la norma ISO 27.001, estableciendo como directrices el análisis de riesgos y la evaluación continua de las medidas.

Las AAPP tendrán que definir una Política de Seguridad, clasificar los activos de información como de nivel alto, medio, no divulgable y pública, realizar un Análisis de Riesgos siguiendo metodologías tipo Magerit – UNE 71504:2008, identificar las medidas de seguridad formalizadas en la Declaración de Aplicabilidad y auditar los sistemas de información.

ISOTools ofrece a las AAPP soluciones integrales para la implantación y gestión de los requerimientos del Esquema Nacional de Seguridad, aportando herramientas sencillas, orientadas al cumplimiento de los requisitos bajo el enfoque de la mejora continua y la garantía total de la confidencialidad, disponibilidad e integridad de la información que se maneja.

Más información y contacto