Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Plan de Adecuación al Esquema Nacional de Seguridad (Guía CCN-STIC-806)

El texto normativo del ENS incluye unos hitos temporales entre los que se incluye el desarrollo del denominado Plan de Adecuación. El plazo concedido para la disponibilidad desde dicho Plan es de 12 meses desde la entrada en vigor del ENS, por lo que en fecha 30/01/2011 debería estar realizado. La realidad es que, en la fecha requerida, pocos Organismos disponían del mencionado Plan.

Independientemente de la fecha de su realización, el Plan de Adecuación recoge las actividades fundamentales para definir las bases del Sistema de Gestión de Seguridad de la Información (SGSI) que derivará en el pleno cumplimiento del ENS. Estas actividades están recogidas en la Guía CCN-STIC 806 y son:

  1. La Política de Seguridad.
  2. Información que se maneja, con su valoración.
  3. Servicios que se prestan, con su valoración.
  4. Datos de carácter personal.
  5. Categoría del sistema.
  6. Análisis de riesgos.
  7. Declaración de Aplicabilidad de las medidas del Anexo II del ENS y las requeridas por el tratamiento de datos de carácter personal, si los hubiera.
  8. Insuficiencias del sistema (gap analysis).
  9. Plan de Mejora de la Seguridad, incluyendo plazos estimados de ejecución y costes estimados.

GesConsultor GRC permite a través de su plataforma llevar a cabo cada una de las fases indicadas, así como generar de forma individual losa informes y documentos requeridos. Todas las tareas desarrolladas quedan plenamente disponibles para el subsiguiente proyecto de Cumplimiento Integral del ENS.

Plan de Adecuación ENS

Plan de Adecuación ENS