Servicio de introducción del INES

INES Esquema Nacional de Seguridad ¿Qué es INES (Informe Nacional del Estado de Seguridad)?

Ley 11/07 de acceso electrónico de los ciudadanos a los servicios públicos estableció como principio la necesidad de disponer de un marco de referencia que establezca las condiciones necesarias de confianza en el uso de los medios electrónicos, desarrollándose para ello, en el R.D. 3/10 el Esquema Nacional de Seguridad, las medidas de seguridad que la administración pública ha de implantar. Así, su artículo 35 señala: “El Comité Sectorial de Administración Electrónica articulará los procedimientos necesarios para conocer regularmente el estado de las principales variables de la seguridad en los sistemas de información a los que se refiere el presente real decreto, de forma que permita elaborar un perfil general del estado de la seguridad en las Administraciones públicas“. Asimismo, el ENS dispone la necesidad de establecer un proceso de medición de la seguridad del sistema estableciendo un conjunto de indicadores que mida su desempeño respecto a :

  1. Grado de implantación de las medidas de seguridad.
  2. Eficacia y eficiencia de las medidas de seguridad.
  3. Impacto de los incidentes de seguridad.

Para cumplir con este mandato, el CCN ha desarrollado el proyecto INES (Informe Nacional del Estado de Seguridad) con el fin de facilitar la labor de todos los organismos.

Desde LEGITEC ofrecemos un servicio de apoyo en la elaboración de este informe atendiendo a lo especificado en las normas:

Guía CCN-STIC 815 Indicadores y métricas en el ENS

Guía CCN-STIC 824 Informe del Estado de Seguridad

Guía CCN-STIC 844 Manual de Usuario de INES / Anexo / Anexo II (SHA) / Anexo III

Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad.

Ofreceremos por tanto un servicio de diagnóstico diferencial del Esquema Nacional de Seguridad (ENS), se dará de alta a la entidad para poder introducir el informe y se dará apoyo para completarlo mediante la aplicación INES, dando cumplimiento a la obligación de evaluar el estado de la seguridad establecida por el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Su objetivo final será realizar un diagnóstico rápido de situación que dé pie planificar proyectos de puesta en marcha de las medidas de las medidas requeridas por el ENS utilizando para ello las guías de Centro Criptológico Nacional (CCN).

En resumen:

  • Se realizará un diagnóstico inicial del nivel de cumplimiento de las medidas de seguridad establecidas por el ENS.
  • Enumeración de las insuficiencias detectadas y cuál es el esfuerzo para lograr una implantación completa.
  • Asesoramiento en la toma de decisiones para priorizar qué actuaciones o proyectos son más relevantes atendiendo a su evaluación de riesgos y categorización de cara a una protección efectiva de información y sistemas
  • Alta en el sistema INES
  • Apoyo/Soporte en la introducción del INFORME en INES.

¿Tiene pendiente su auditoría LOPD?

Aproveche para hacerla de forma conjunta con INES

Realizaremos su Auditoría de Protección de Datos, ampliada al Esquema Nacional de Seguridad y obtendremos la información para la introducción del Informe Nacional del Estado de Seguridad.

Solicite su presupuesto

Ontendrá su respuesta en 24 horas.





Acepto las condiciones expresadas en la Política de Protección de datos del aviso legal.