Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

Publicada en el BOE la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

04 abril 2018

Esta nueva ITS se une a las ya publicadas sobre informe del estado de la seguridad y conformidad con el ENS.

A Instrución Técnica de Seguridade de Auditoría da Seguridade(Abre en nova xanela) establece las condiciones para la realización de las auditorías, ordinarias o extraordinarias, previstas en el artículo 34 del Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica (ENS)(Abre en nova xanela)

Las auditorías deben realizarse con el fin de determinar el grado de conformidad con el ENS y debe permitir a sus responsables adoptar las medidas oportunas para subsanar las deficiencias encontradas y, en su caso, posibilitar la obtención de la correspondiente Certificación de Conformidad.

Cabe recordar que para obtener esta Certificación, los sistemas de información de categoría MEDIA o ALTA precisarán superar una Auditoría de Seguridad, al menos cada dos años. Asimismo, los informes de auditoría emitidos podrán ser requeridos por el CCN-CERT(Abre en nova xanela) ante calquera agresión recibida nos sistemas de información das Administracións Públicas (artigo 37 do ENS).

Para o desenvolvemento das auditorías, a Resolución agora publicada sinala que deberán realizarse conforme á propia ITS e, cando corresponda, ás normas nacionais e internacionais sobre auditorías, entre elas Guíalas CCN-STIC 802 Guía de Auditoría(Abre en nova xanela) , CCN-STIC 804 Guía de Implantación(Abre en nova xanela) e CCN-STIC 808 Verificación do cumprimento das medidas no ENS(Abre en nova xanela) .

En esta ITS, tras el objeto y el ámbito de aplicación, se tratan cuestiones tales como el propósito de la auditoría de la seguridad, obligatoriedad y normativa reguladora; la definición del alcance y objetivo de la auditoría de la seguridad; la ejecución de la auditoría de la seguridad; el informe de auditoría; las entidades Auditoras del Sector Público; y en una disposición adicional, cuestiones relativas a datos personales.

O ENS prevé, no seu artigo 29, apartado 2, as instrucións técnicas de seguridade(Abre en nova xanela) como elementos esenciais para lograr unha adecuada, homoxénea e coherente implantación dos requisitos e medidas recollidos no mesmo. Ditas instrucións técnicas de seguridade regulan aspectos concretos que a realidade cotiá ha mostrado especialmente significativos, tales como: Informe do Estado da Seguridade; Notificación de Incidentes de Seguridade; Auditoría da Seguridade; Conformidade co Esquema Nacional de Seguridade; Adquisición de Produtos de Seguridade; Criptología de emprego no Esquema Nacional de Seguridade; Interconexión no Esquema Nacional de Seguridade e Requisitos de Seguridade en contornas externalizados.

  • Seguridade e Protección de Datos
  • Interoperabilidade e Normalización
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán