Des de la seva publicació el 2010 i la seva recent actualització el maig de l’any passat, l’Esquema Nacional de Seguretat (ENS) constitueix el marc de referència per establir criteris i bones pràctiques de seguretat a les entitats del sector públic i també a les entitats del sector privat que els presten serveis.
ABAST, com a proveïdor amb una àmplia experiència en projectes i serveis per a l’administració pública, assumeix aquest compromís amb la seguretat dels seus serveis i per això ha categoritzat, implantat i auditat el seu sistema de gestió de la seguretat d’acord amb aquesta norma, obtenint el certificat de conformitat amb l’Esquema Nacional de Seguretat per a sistemes d’informació de categoria mitjana.
El procés a seguir no ha estat altre que el que ABAST fa servir des de fa anys per ajudar els seus clients a afrontar el repte de la certificació de sistemes a les seves pròpies organitzacions:
- Fase 1 – Identificació i categorització del sistema
- Definició dels processos i serveis afectats
- Inventariat i classificació de la informació i altres actius
- Categorització del sistema i definició de la declaració d’aplicabilitat
- Fase 2 – Anàlisi de riscos
- Anàlisi de riscos d’actius
- Anàlisi d’Impacte del Negoci / PIA + BIA /
- Fase 3 – Pla d’adequació
- Mesures de seguretat que cal aplicar, segons categorització.
- Identificació d’insuficiències o Gap Analysis.
- Pla de Millores i documentació de processos, seguint les especificacions recollides a les CCN-STIC
- Fase 4 – Avaluació i Auditoria
- Índex de maduresa i de compliment
- Auditoria externa per una entitat acreditada
Les nostres múltiples certificacions tècniques ens posicionen com un partner amb coneixement acreditat en solucions de seguretat, mentre que aquest certificat i els que el precedeixen ens reconeixen, a més, com un partner de confiança.
