Contenidos mínimos del Plan de Adecuación del Esquema Nacional de Seguridad.
La cuenta atrás ya ha empezado y no son pocos los organismos de las administraciones públicas que se encuentran preparando el Plan de Adecuación referenciado en la Disposición Transitoria del Esquema Nacional de Seguridad. Muchos de ellos aún están pensando en qué contenido incluirán en el mismo.
Pero, ¿Porqué un plan de adecuación? La respuesta está en el propio ENS y en la citada disposición, en la que se indica que mientras que los sistemas que sean de nueva implantación, deberán de estar adaptados al Esquema desde el mismo momento de su nacimiento, los ya existentes, deberían de adaptarse en tiempo y forma a lo establecido en la Ley de Administración Electrónica, en un plazo no superior a 12 meses desde la entrada en vigor del ENS.
Si atendemos a lo indicado en el propio ENS y a la documentación disponible, una especie de resumen de los puntos necesarios podría ser la siguiente:
1.Política de seguridad
2.Inventario y valoración de la información afectada, incluidos los datos personales
3.Inventario y valoración de los servicios prestados
4.Categorización del sistema o sistemas
5.Declaración de aplicabilidad
6.Análisis de riesgos
7.Plan de implantación de la seguridad
Más información
La cuenta atrás ya ha empezado y no son pocos los organismos de las administraciones públicas que se encuentran preparando el Plan de Adecuación referenciado en la Disposición Transitoria del Esquema Nacional de Seguridad. Muchos de ellos aún están pensando en qué contenido incluirán en el mismo.
Pero, ¿Porqué un plan de adecuación? La respuesta está en el propio ENS y en la citada disposición, en la que se indica que mientras que los sistemas que sean de nueva implantación, deberán de estar adaptados al Esquema desde el mismo momento de su nacimiento, los ya existentes, deberían de adaptarse en tiempo y forma a lo establecido en la Ley de Administración Electrónica, en un plazo no superior a 12 meses desde la entrada en vigor del ENS.
Si atendemos a lo indicado en el propio ENS y a la documentación disponible, una especie de resumen de los puntos necesarios podría ser la siguiente:
1.Política de seguridad
2.Inventario y valoración de la información afectada, incluidos los datos personales
3.Inventario y valoración de los servicios prestados
4.Categorización del sistema o sistemas
5.Declaración de aplicabilidad
6.Análisis de riesgos
7.Plan de implantación de la seguridad
Más información
No hay comentarios:
Publicar un comentario