Acceso clientesPlan de Adecuación completo (CCN-STIC-806)
A partir del momento en que se publicó en ENS, en enero de 2010, se dio un plazo de 12 meses para su adecuación, es decir, hasta finales de enero de 2011. No obstante, en caso de que hubieran circunstancias que impidiesen la plena aplicación de lo exigido, se indica la disposición de al menos un plan de adecuación que marque los plazos de ejecución, que a su vez disponen de un plazo máximo de 48 meses para su cumplimiento.
El Plan de Adecuación se trata de un documento que debe recoger al menos la siguiente información:
- la política de seguridad
- información que se maneja, con su valoración
- servicios que se prestan, con su valoración
- datos de carácter personal
- categoría del sistema
- análisis de riesgos
- declaración de aplicabilidad de las medidas del Anexo II del ENS y las requeridas por el tratamiento de datos de carácter personal, si los hubiera
- insuficiencias del sistema (gap analysis)
- plan de mejora seguridad, incluyendo plazos estimados de ejecución
GesConsultor permite a través de su plataforma llevar a cabo cada una de las fases indicadas, así como generar de forma individual dichos informes y documentos. Así mismo, al finalizar todas las fases necesarias para la adecuación al ENS, permite la generación conjunta y completa de todo el Plan de Adecuación.
