(VA) ENS - PLA D'ADEQUACIÓ A l'ENS.

El Pla d'Adequació és un conjunt ordenat d'accions tendents a satisfer l'exigit per l'ENS. Aquest Pla haurà de contemplar les següents fases:

1. Preparar i aprovar la Política de Seguretat de la Informació (PSI) i la Normativa Interna de Seguretat, incloent-hi la definició de rols i l'assignació de responsabilitats a aquests. Si es tracta de sistemes que manegen informació classificada, així mateix s'atendrà criteris addicionals d'organització de la seguretat.
2. Analitzar i categoritzar els sistemes d'informació, atesa la valoració de la informació manejada, tenint en compte si inclou dades de caràcter personal, i la valoració dels serveis prestats.
3. Preparar la Declaració d'Aplicabilitat Inicial de les mesures de l'Annex II del *ENS atenent, si escau, a determinat Perfil de Compliment al qual puga adscriure's el/els sistema(s) d'informació.
4. Desenvolupar una Anàlisi de Riscos, a fi de verificar que les mesures de seguretat derivades de la Declaració d'Aplicabilitat Inicial són adequades i suficients.
5. Obtindre la Declaració d'Aplicabilitat definitiva.
6. Iniciar les accions tendents a la implantació de la resta de les mesures exigides per al nivell de seguretat i la categoria de seguretat definides.

• (VA) ENS - Com ha de ser el Pla d'Adequació a l'ENS?, qui ha de responsabilitzar-se de el seu compliment?, què succeeix quan l'explotació de els serveis està encomanada a un departament horitzontal, que atén diversos organismes?
• (VA) ENS - Es pot aprovar una Política de Seguretat sense contemplar l'Estructura de Seguretat de l'Organització de la Seguretat?
• (VA) ENS - Es pot fer un Pla d'Adequació sense incloure la Política de Seguretat?
• (VA) ENS - Existeix algun model de Política de Seguretat que puga servir de referència?
• (VA) ENS - Ha de publicar-se en la Seu Electrònica de l'organisme en qüestió el Pla de Adequació a l'ENS?.
• (VA) ENS - Havent conclòs el termini previst en l'ENS per a redactar i aprovar el Pla d'Adequació a l'ENS, és necessària la seua realització?
• (VA) ENS - Pot realitzar-se un únic Pla d'Adequació per a diversos Sistemes de Informació?
• (VA) ENS - Quin és l'impacte de l'ENS en els sistemes actuals?
• (VA) ENS - Què primers passos s'han d'adoptar per a complir l'ENS?