Auditoria esquema nacional de seguridad ENS

El cumplimiento con el Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios y requisitos que permiten asegurar una protección adecuada de la información.

Auditoria ENS 888x1024 - Auditoria esquema nacional de seguridad ENS

Nuestra función principal es preparar su organización para implantar este esquema de seguridad, permitiendo aumentar el nivel de seguridad de la información y minimizar los riesgos que pudiera tener. Formados en SGS y Deloitte nuestro equipo de auditores tiene amplia experiencia en este tipo de auditorías que comparte diferentes aspectos con la auditoria ISO27001.

Auditoria esquema nacional de seguridad ENS 1024x494 - Auditoria esquema nacional de seguridad ENS

Además de minimizar los riesgos de seguridad la aplicación del ENS permite a las empresas aumentar la capacidad para el cumplimiento de otros esquemas legales como la LOPD y la LSSI, asi como ayuda a la organización a reducir los riesgos evaluados en auditorias de COMPLIANCE.

La Guía CCN-STIC 802 recoge entre otros apartados, uno dedicado al marco de referencia y al objeto de la auditoría que, tal y como señala el documento, debe ser “el emitir una opinión independiente y objetiva, basada en los principios de integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia y enfoque basado en la evidencia, sobre este cumplimiento de tal forma que permita a los responsables correspondientes, tomar las medidas oportunas para subsanar las deficiencias identificadas, si las hubiera”.

La definición del alcance, del equipo auditor, la planificación de la auditoría y sus evidencias, la elaboración y presentación de los hallazgos, así como la presentación del informe y el dictamen final son otros de los puntos del documento. Junto a ellos, seis anexos con los requisitos para el auditor, la incorporación de expertos técnicos, el modelo de acuerdo de confidencialidad, un glosario y bibliografía de referencia.

Actualmente como profesores homologados en auditoria informática por el www.eoi.es y peritos informáticos colaboradores con la justicia a nivel nacional, ayudamos de manera profesional y pragmática a las organizaciones a adaptarse a este esquema en todo el territorio nacional.

Proporcionamos un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Seguridad en España  que tiene por objeto establecer la política de seguridad en el uso de los medios electrónicos y está constituido por principios básicos para la protección adecuada de la información.

Contacte con nosotros en el 911277300 o en info@ciberseguridad.com y le asesoraremos según sus necesidades.