Desde su publicación en 2010 y su reciente actualización en mayo del año pasado, el Esquema Nacional de Seguridad (ENS) constituye el marco de referencia para establecer criterios y buenas prácticas de seguridad en las entidades del sector público y también en las entidades del sector privado que les prestan servicios.
ABAST, como proveedor con una amplia experiencia en proyectos y servicios para la administración pública, asume este compromiso con la seguridad de sus servicios y por ello ha categorizado, implantado y auditado su Sistema de Gestión de la Seguridad conforme a dicha norma, obteniendo el certificado de conformidad con el Esquema Nacional de Seguridad para sistemas de información de categoría Media.
El proceso a seguir no ha sido otro que el que ABAST emplea desde hace años para ayudar a sus clientes a afrontar el reto de la certificación de sistemas en sus propias organizaciones:
- Fase 1 – Identificación y categorización del sistema
- Definición de los procesos y servicios afectados
- Inventariado y clasificación de la información y otros activos
- Categorización del sistema y definición de la declaración de aplicabilidad
- Fase 2 – Análisis de riesgos
- Análisis de riesgos de activos
- Análisis de Impacto del Negocio /PIA + BIA/
- Fase 3 – Plan de adecuación
- Medidas de seguridad que deben aplicarse, según categorización.
- Identificación de insuficiencias, o Gap Analysis.
- Plan de Mejoras y documentación de procesos, siguiendo las especificaciones recogidas en las CCN-STIC
- Fase 4 – Evaluación y Auditoría
- Índice de madurez y de cumplimiento
- Auditoría externa por una entidad acreditada
Nuestras múltiples certificaciones técnicas nos posicionan como un partner con conocimiento acreditado en soluciones de seguridad, mientras que este certificado y los que lo preceden nos reconocen, además, como un partner de confianza.
