El próximo 15 de noviembre de 2015 concluye el plazo de recogida de datos para la elaboración del informe del estado de seguridad de las Administraciones Públicas, tal y como establece el Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad (ENS) y, de obligado cumplimiento, para todos los organismos públicos.
El citado Real Decreto, en su artículo 35 señala la necesidad de “conocer regularmente el estado de las principales variables de la seguridad en los sistemas de información a los que se refiere el presente real decreto, de forma que permita elaborar un perfil general del estado de la seguridad en las Administraciones públicas” Para tal fin, los organismos públicos deberán acceder a la plataforma INES, activa en el portal del CCN-CERT ( www.ccn-cert.cni.es ), en la que deberán haberse registrado previamente en su parte privada.
Otra opción es utilizar la herramienta PILAR para el análisis de riesgos de las tecnologías de la información (disponible también en el portal del CCN-CERT), cuyos resultados se cargan automáticamente en INES.
INES es el servicio online proporcionado por el Centro Criptológico Nacional (CCN) para la recogida de información y análisis de indicadores sobre el estado de implantación del ENS en las distintas AAPP y cuyo cuestionario está basado en la guía CCN-STIC 824.
Manual de usuario de INES
Con el fin de facilitar la introducción de los datos relativos a un organismo público, el CCN ha hecho pública su Guía CCN-STIC 844 Manual de usuario de INES, disponible en el portal del CCN-CERT. En ella se ofrece una visión general del sistema, el modo de acceder a INES, la interfaz de usuario, la estructura de la ficha de datos y sendas explicaciones de cómo introducir valores manualmente o importar valores desde PILAR en XML. Un cuadro de mando y un apartado de preguntas más freguentes (FAQ) completan el contenido de esta guía.