El Esquema Nacional de Seguridad es algo más que un análisis de riesgos y no tiene por qué ser algo complicado. Gracias a nuestro Software esquema nacional GlobalSuite® y su sistema de ayudas dicho proyecto es una tarea sencilla. El software perfecto para adecuar su organización.
Permite identificar, analizar, evaluar y gestionar todos los riesgos que afecten a la compañía. Módulo especial para parametrizar metodologías, cálculos, niveles, etc.
Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.
Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.
Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.
Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.
Posibilita el control de toda la documentación, en distintos formatos y con control de versiones, para que sirva de apoyo en la gestión integral de la seguridad de su organización.
Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como PowerBI
La plataforma posibilita la creación y gestión de la Declaración de Aplicabilidad (SoA), así como su alineación con la gestión de riesgos.
El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.
¿Qué supone la adecuación al Esquema Nacional de Seguridad?
En el ámbito de la administración electrónica española el objeto del esquema nacional de seguridad es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. La adecuación supone el cumplimiento con el Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGSI son:
Nuestra función consiste en la preparación de su organización para que consiga implantar el sistema ENS de seguridad. Una vez que el sistema se consigue en su compañía es su decisión el certificar o no. Esta labor requiere de especialistas con amplios conocimientos de organización, gestión de los sistemas de información y de la tecnología actual relativa a la seguridad de la información. Sin duda, para obtener la certificación, la opción más económica, práctica y rápida es contratar una compañía especializada para llevar a cabo esta preparación.
La implantación del Esquema Nacional de Seguridad en su organización supone los siguientes beneficios:
La adecuación es un elemento básicos para competir en el mercado. La interrelación existente en la actualidad entre los sistemas de distintas organizaciones hace que se deban exigir mutuamente niveles concretos y adecuados de seguridad que con el cumplimiento del estándar ISO 27001 se pueden conseguir.
La metodología utilizada por GlobalSuite®, basada en la experiencia de sus consultores en la implantación de Sistemas de Gestión de la Seguridad de la Información, comprende todo el ciclo de mejora continua del sistema y adopta el modelo de implantación de la norma ISO 27001, contrastado ya durante más de 15 años de experiencia en implantaciones en todo tipo de empresas y administraciones públicas, con la única salvedad de incluir la categorización del sistema como uno de los hitos a cumplir en la fase ‘PLAN’.
