(ES) ENS - ¿En qué consiste la categorización de los sistemas para la adopción de medidas de seguridad?

La proporcionalidad es uno de los principios del ENS. Es necesario categorizar los sistemas para determinar las medidas de seguridad, que deben ser proporcionadas a la naturaleza de la información que se maneja, de los servicios que se prestan y de los riesgos a los que están expuestos.

Para ello, se contempla la categorización de los sistemas en tres escalones, en función del impacto que tendría un incidente que afectara a la seguridad de la información o los servicios, en alguna de las dimensiones de seguridad: autenticación, integridad, confidencialidad, disponibilidad y trazabilidad.

Este impacto se mide atendiendo a la repercusión que tendría el incidente respecto al logro de los objetivos, a la protección de los activos, al cumplimiento de las obligaciones de servicio por parte del departamento correspondiente y al respeto a la legalidad y a los derechos del ciudadano.

_Rev:	_{2019 / 02}
_Lang.	Página: (ES) ENS - ¿En qué consiste la categorización de los sistemas para la adopción de medidas de seguridad? Página: (VA) ENS - En què consisteix la categorització de els sistemes per a l'adopció de mesures de seguretat?