Acceso clientesMedidas a implantar con acciones (CCN-STIC-804)
Para un correcto cumplimiento de los requisitos establecidos por el Esquema Nacional de Seguridad, en la guía 804 del CCN se determinan una serie de medidas a implantar junto a una serie de acciones o evidencias necesarias de las que la organización debería disponer dependiendo de la categorización de los Sistemas.
Para ello, GesConsultor, una vez que ha categorizado los Sistemas, proceso automático que realiza a partir de la valoración de la información tratada y servicios ofrecidos, tal y como especifica el ENS en su Anexo I, procede con el análisis de las medidas y gestión de las acciones a través de las siguientes opciones:
- Análisis Diferencial: Permite un examen exhaustivo sobre el estado de cumplimiento real de la organización respecto a las medidas que le son de aplicación, es decir, comprueba todos los elementos de que debería disponer, permitiendo así mismo la realización de auditorías sobre los Sistemas.
- Insuficiencias del Sistema: Este documento, que forma parte del Plan de Adecuación, parte del Análisis Diferencial descrito anteriormente. En él constan para cada una de las medidas a implantar, cuáles están ya implantadas y cuáles no, existiendo así mismo la posibilidad de indicar un grado de cumplimiento y la visualización gráfica de los resultados obtenidos.
- Declaración de Aplicabilidad: Esta fase, que se incluye en el Plan de Adecuación, permite identificar la aplicabilidad o no de las medidas incluidas en el Anexo II del ENS. Dicha aplicabilidad puede venir dada bien por las condiciones y ámbito de negocio de la organización, o por la necesidad de su implantación como medida para mitigar en lo posible los peligros detectados en el Análisis de Riesgos.
- Gestor de Proyectos: Permite la planificación de las acciones necesarias para la implantación de las medidas, existiendo la posibilidad de asignarles fechas de inicio y fin propuestas y reales, presupuestos estimados, responsabilidades, etc.
