Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Auditoría Integrada ENS (Guías CCN-STIC-802, CCN-STIC-808).

El Esquema Nacional de Seguridad establece la obligatoriedad de realizar una auditoría regular ordinaria al menos cada dos años, y otra/s extraordinaria/s cada vez que se lleven a cabo modificaciones sustanciales en los Sistemas de Información y/o se detecten situaciones inusuales en cuanto a incidentes, brechas de seguridad y otras cuestiones que así lo aconsejen.

GesConsultor GRC ha desarrollado un módulo de Auditoría que incluye, para cada una de las 75 medidas especificadas en el Anexo II del ENS, las acciones derivadas de su Guía de Implementación (CCN-STIC 804) y de Verificación de Cumplimiento (CCN-STIC 808), con lo cual se obtienen 423 puntos de análisis y control que aportan una calidad diferencial en el proceso.

A las medidas y acciones propias del ENS pueden añadirse aquéllas adicionales que el Organismo considere conveniente incorporar  en aplicación de su propia definición respecto a que se trata de “mínimos exigibles y, por tanto, ampliables”. En este sentido, pueden incorporarse al proceso de auditoría medidas y controles provenientes de otros Marcos Normativos (LOPD-RDLOPD se incluye por defecto), requerimientos corporativos, técnicos, contractuales, etc, obteniendo así un completo y personalizado marco de auditoría que permite no solo cumplir con los requisitos del ENS al respecto sino establecer un entorno auditable que refleja fielmente las infraestructuras físicas, lógicas y organizativas dentro del alcance del proyecto.

Para ello, GesConsultor ofrece un módulo de Auditoría integrado, que permite evaluar el grado de cumplimiento de las medidas aplicables, en diferentes momentos (iteraciones) y de forma que puedan compararse los resultados de dichas iteraciones para el seguimiento evolutivo de los puntos auditados. Para cada medida, se dispone de un amplio conjunto de análisis adaptados para el desarrollo de un proceso de auditoría guiado y preciso.

El proceso de auditoría genera una serie de entregables e informes que materializan y estructuran los hallazgos, evidencias, conclusiones y recomendaciones. Adicionalmente, genera una planificación de subproyectos / actividades a desarrollar, clasificadas por tipo de proyecto, tipo de tarea y responsable, con lo que los posibles subproyectos derivados de la auditoría pueden asignarse, lanzarse y controlarse desde este punto, facilitando en gran medida su control y grado de implantación mediante el seguimiento evolutivo que este módulo incluye.

Auditoría conforme a ENS

Auditoría conforme a ENS