(ES) ENS - PLAN DE ADECUACIÓN AL ENS
SIUV - Qualitat i Comunicació
Carla Garrido Zanón
Former user (Deleted)
Owned by SIUV - Qualitat i Comunicació
El Plan de Adecuación es un conjunto ordenado de acciones tendentes a satisfacer lo exigido por el ENS. Este Plan deberá contemplar las siguientes fases:
- Preparar y aprobar la Política de Seguridad de la Información (PSI) y la Normativa Interna de Seguridad, incluyendo la definición de roles y la asignación de responsabilidades a los mismos. Si se trata de sistemas que manejan información clasificada, asimismo se atenderá a criterios adicionales de organización de la seguridad.
- Analizar y categorizar los sistemas de información, atendiendo a la valoración de la información manejada, teniendo en cuenta si incluye datos de carácter personal, y la valoración de los servicios prestados.
- Preparar la Declaración de Aplicabilidad Inicial de las medidas del Anexo II del ENS atendiendo, si procede, a determinado Perfil de Cumplimiento al que pueda adscribirse el/los sistema(s) de información.
- Desarrollar un Análisis de Riesgos, a fin de verificar que las medidas de seguridad derivadas de la Declaración de Aplicabilidad Inicial son adecuadas y suficientes.
- Obtener la Declaración de Aplicabilidad definitiva.
- Iniciar las acciones tendentes a la implantación del resto de las medidas exigidas para el nivel de seguridad y la categoría de seguridad definidas.
- (ES) ENS - Habiendo concluido el plazo previsto en el ENS para redactar y aprobar el Plan de Adecuación al ENS, ¿es necesaria su realización?
- (ES) ENS - ¿Cuál es el impacto del ENS en los sistemas actuales?
- (ES) ENS - ¿Cómo debe ser el Plan de Adecuación al ENS?, ¿quién debe responsabilizarse de su cumplimiento?, ¿qué sucede cuándo la explotación de los servicios está encomendada a un departamento horizontal, que atiende a varios organismos?
- (ES) ENS - ¿Debe publicarse en la Sede Electrónica del organismo en cuestión el Plan de Adecuación al ENS?
- (ES) ENS - ¿Existe algún modelo de Política de Seguridad que pueda servir de referencia?
- (ES) ENS - ¿Puede realizarse un único Plan de Adecuación para varios Sistemas de Información?
- (ES) ENS - ¿Qué primeros pasos se deben adoptar para cumplir el ENS?
- (ES) ENS - ¿Se puede aprobar una Política de Seguridad sin contemplar la Estructura de Seguridad de la Organización de la Seguridad?
- (ES) ENS - ¿Se puede hacer un Plan de Adecuación sin incluir la Política de Seguridad?
| Rev: | 2023 / 05 |
| Lang. |
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv