Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Publicada la Guía CCN-STIC 802 de auditoría del Esquema Nacional de Seguridad

  • Escoltar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

30 maig 2017

La Guia CCN-STIC recull tots els aspectes a tenir en compte a l'hora de desenvolupar i executar una auditoria de l'ENS, inclosa la definició de l'abast, objecte, requisits per a l'equip auditor i el model d'acord de confidencialitat.

El CCN-CERT ha publicat a  el seu portal web(Obre en nova finestra)  la  Guia CCN-STIC 802 d'Auditoria de l'Esquema Nacional de Seguretat (ENS)(Obre en nova finestra)  que el seu objectiu és canalitzar d'una forma homogènia la realització de les auditories, ordinàries o extraordinàries, establint unes premisses mínimes en la seva execució, tal com marca l'article 34 de el  Real Decreto 3/2010 de 8 de gener(Obre en nova finestra) , pel qual es regula l'ENS.

El CCN recuerda que el citado artículo 34 señala que los sistemas de información a los que se refiere el real decreto serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad.

Els sistemes d'informació de categoria Alta o Mitjana, inclosos aquells d'empreses del sector privat que prestin serveis a les entitats públiques, estan obligats a la realització d'una auditoria regular, almenys cada dos anys i una de caràcter extraordinari sempre que es produeixin modificacions substancials en el sistema d'informació.

Amb caràcter extraordinari, haurà de realitzar-se aquesta auditoria sempre que es produeixin modificacions substancials en el sistema d'informació, que puguin repercutir en les mesures de seguretat requerides.

Guia d'auditoria

La Guia CCN-STIC 802 recull entre altres apartats, un dedicat al marc de referència i a fi de l'auditoria que, tal com assenyala el document, ha de ser “l'emetre una opinió independent i objectiva, basada en els principis d'integritat, presentació imparcial, hagut de cuidat professional, confidencialitat, independència i enfocament basat en l'evidència, sobre aquest compliment de tal forma que permeti als responsables corresponents, prendre les mesures oportunes per esmenar les deficiències identificades, si les hi hagués”.

 La definició de l'abast, de l'equipo auditor, la planificació de l'auditoria i les seves evidències, l'elaboració i presentació de les troballes, així com la presentació de l'informe i el dictamen final són uns altres dels punts del document. Al costat d'ells, sis annexos amb els requisits per a l'auditor, la incorporació d'experts tècnics, el model d'acord de confidencialitat, un glossari i bibliografia de referència. 

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
  • Interoperabilitat i Normalització
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana