Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Análisis diferencial E.N.S y L.O.P.D.

La funcionalidad de Análisis Diferencial de GesConsultor GRC permite evaluar el estado de cumplimiento actual con respecto a los requisitos de los Marcos Normativos, en este caso el cumplimiento del Esquema Nacional de Seguridad (R.D. 3/2010, ENS), la Ley Orgánica de Protección de Datos de Carácter Personal (Ley 15/1999, LOPD) y su Reglamento de Desarrollo (R.D. 1720/2007, RDLOPD).

GesConsultor GRC contempla de forma integrada los requerimientos de cumplimiento de LOPD y RDLOPD que se exponen no solo en los textos normativos del ENS sino también en sus Guías de Implementación, Control y Acreditación. Con estos preceptos, el Análisis Diferencial respecto al ENS incluye también su equivalente LOPD-RDLOPD para los conjuntos de información y tratamientos donde las personas físicas sean parte de los mismos.

Este enfoque integrado permite que, en los entregables del ENS (generados automáticamente desde GesConsultor GRC) se incluyan las medidas y controles asociados a LOPD y RDLOPD que completan un marco de cumplimiento integral, tal como exige el propio ENS, y ofrece al Organismo no solo una sincronización en las actividades comunes a todos estos Marcos sino también un marco multinorma acreditable que incluye ENS y LOPD-RDLOPD desde un enfoque optimizado para ambas regulaciones.

Este proceso realiza un análisis completo de cada uno de los requerimientos que la Organización debería disponer respecto a las exigencias de estas regulaciones, ofreciendo unos resultados visuales, comparables, reproducibles y fieles a la situación real de la Organización analizada. Es el caso de las medidas a aplicar, dependiendo de la categoría de los Sistemas identificados en el ENS, o los controles necesarios según el nivel de seguridad de los ficheros en la LOPD.

Uno de los factores diferenciales de GesConsultor GRC es el tratamiento pormenorizado en el Análisis Diferencial de las acciones de implementación, verificación y acreditación vinculadas a cada uno de las 75 medidas incluidas en el Anexo II del ENS. Este enfoque detallado supone disponer de 423 puntos de control en el proyecto ENS, obteniendo con ello una máxima calidad en la gestión del cumplimiento y, con ello, facilitando de forma significativa su acreditación y la obtención de la Declaración de Conformidad. En el caso de LOPD-RDLOPD, en el Análisis Diferencial se analizan 110 acciones.

La alta ergonomía del Análisis Diferencial ofrece un entorno de gran productividad para estas tareas, de las cuales se derivan las actividades a desarrollar en el Plan de Mejora de Seguridad, su gestión y control.

El módulo de Análisis Diferencial constituye en sí mismo un medio de Auditoría Interna permanente. De hecho, permite definir “iteraciones” como instancias de auditoría que permiten desarrollar un seguimiento evolutivo del proyecto en cada uno de los hitos y/o puntos de revisión que cada iteración contempla, totalmente configurables a criterio del Organismo.

Otro de los aspectos diferenciales de  GesConsultor GRC es la posibilidad de incorporar y personalizar otras fuentes de requisitos, de forma que puede evaluarse el grado de cumplimiento respecto a otros requerimientos legales, técnicos, normativos, organizativos o contractuales. Estas medidas y controles adicionales aparecen en los entregables del ENS, con lo que el proyecto de Seguridad TIC global que este marco promueve contempla la posibilidad de incluir acciones provenientes de entornos técnicos (p.ej. guías de seguridad de fabricantes de HW/SW/COM/NET, etc.) y, con ello, aplicar el principio básico del ENS respecto su propio alcance, definido en el texto normativo como “mínimos exigibles y, por tanto, ampliables“.

ENS – Análisis Diferencial y Cumplimiento ENS, LOPD