/
(ES) ENS - ¿Qué primeros pasos se deben adoptar para cumplir el ENS?

(ES) ENS - ¿Qué primeros pasos se deben adoptar para cumplir el ENS?

By SIUV - Qualitat i Comunicació
feb 21, 2019

En la disposición transitoria del Real Decreto 3/2010 se articula un mecanismo escalonado para la adecuación a lo previsto en el Esquema Nacional de Seguridad de manera que los sistemas de las administraciones deberán estar adecuados a este Esquema en unos plazos en ningún caso superiores a 48 meses desde la entrada en vigor del mismo.


Una adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones:

  • Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades.
  • Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados.
  • Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.
  • Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.
  • Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.
  • Implantar operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.



CCN-STIC 805 CCN-STIC 801 CCN-STIC 803

Adecuarse al
CCN-STIC 809

CCN-STIC 815

Magerit Pilar

µPILAR

CCN-STIC 802

CCN-STIC 808

CCN-STIC 806

807, 811, 812,813, 814, ...

CCN-STIC 804

UNE ISO IEC 27001

UNE ISO IEC 27002

Rev:2019 / 02
Lang.

+Info

El SIUV respon

Form.:

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv