Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Publicada la Guía CCN-STIC 802 de auditoría del Esquema Nacional de Seguridad

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

30 maig 2017

La Guia CCN-STIC arreplega tots els aspectes a tindre en compte a l'hora de desenvolupar i executar una auditoria de l'ENS, inclosa la definició de l'abast, objecte, requisits per a l'equip auditor i el model d'acord de confidencialitat.

El CCN-CERT ha publicat en  el seu portal web(Obri en nova finestra)  la  Guia CCN-STIC 802 d'Auditoria de l'Esquema Nacional de Seguretat (ENS)(Obri en nova finestra)  cuyo objetivo es encauzar de una forma homogénea la realización de las auditorías, ordinarias o extraordinarias, estableciendo unas premisas mínimas en su ejecución, tal y como marca el artículo 34 del  Reial decret 3/2010 de 8 de gener(Obri en nova finestra) , pel qual es regula l'ENS.

El CCN recorda que el citat article 34 assenyala que els sistemes d'informació als quals es referix el reial decret seran objecte d'una auditoria regular ordinària, almenys cada dos anys, que verifique el compliment dels requeriments del present Esquema Nacional de Seguretat.

Els sistemes d'informació de categoria Alta o Mitjana, inclosos aquells d'empreses del sector privat que presten servicis a les entitats públiques, estan obligats a la realització d'una auditoria regular, almenys cada dos anys i una de caràcter extraordinari sempre que es produïsquen modificacions substancials en el sistema d'informació.

Con carácter extraordinario, deberá realizarse dicha auditoría siempre que se produzcan modificaciones sustanciales en el sistema de información, que puedan repercutir en las medidas de seguridad requeridas.

Guia d'auditoria

La Guia CCN-STIC 802 arreplega entre altres apartats, un dedicat al marc de referència i a fi de l'auditoria que, tal com assenyala el document, ha de ser “l'emetre una opinió independent i objectiva, basada en els principis d'integritat, presentació imparcial, hagut de cuidat professional, confidencialitat, independència i enfocament basat en l'evidència, sobre este compliment de tal forma que permeta als responsables corresponents, prendre les mesures oportunes per a esmenar les deficiències identificades, si les hi haguera”.

 La definició de l'abast, de l'equipe auditor, la planificació de l'auditoria i les seues evidències, l'elaboració i presentació de les troballes, així com la presentació de l'informe i el dictamen final són uns altres dels punts del document. Al costat d'ells, sis annexos amb els requisits per a l'auditor, la incorporació d'experts tècnics, el model d'acord de confidencialitat, un glossari i bibliografia de referència. 

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
  • Interoperabilitat i Normalització
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana