Actualizada la guía CCN-STIC 852 sobre el Perfil de Cumplimiento Específico de Organismos Pagadores

Detalls: Publicat el 10 Mai 2023

Actualizada la guía CCN-STIC 852 sobre el Perfil de Cumplimiento Específico de Organismos Pagadores

Fecha de publicación: 10/05/2023

Ya está disponible en el portal del CCN-CERT la última versión de la guía de seguridad de las TIC 852 sobre el perfil de cumplimiento específico de organismos pagadores en el marco del Esquema Nacional de Seguridad.

El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 852 sobre el perfil de cumplimiento específico de organismos pagadores con el objetivo de facilitar la conformidad con el Esquema Nacional de Seguridad (ENS).

Esta guía es el resultado de la aplicación del artículo 30 del Real Decreto 311/2022, de 3 de mayo, en base a lo cual, y conforme a los principios de proporcionalidad y eficiencia y eficacia, se presenta el Perfil de Cumplimiento Específico de Organismos Pagadores y de Coordinación, particularizando y adaptando determinados requisitos del Esquema Nacional de Seguridad para estos sujetos.

El citado perfil es aplicable exclusivamente a los organismos pagadores y de coordinación de los fondos europeos agrícolas, de conformidad con lo dispuesto en el Reglamento Delegado (UE) 2022/127 de la Comisión de 7 de diciembre de 2021 que completa el Reglamento (UE) 2021/2116 del Parlamento Europeo y del Consejo con normas relativas a los organismos pagadores y otros órganos, la gestión financiera, la liquidación de cuentas, las garantías y el uso del euro Anexo I, 3 Información y Comunicación, letra B), al considerarse posible la certificación de sistemas de información de los organismos pagadores nacionales, con otras normas que garanticen un nivel equivalente a lo previsto en la ISO 27001.

En su capítulo dedicado al alcance y al ámbito de aplicación, se explica la metodología seguida para el desarrollo del perfil de cumplimiento específico y se analizan los requisitos de la normativa europea y su conexión con la normativa de desarrollo nacional (ENS). El siguiente apartado se centra en las normas de seguridad que sirven de base para la elaboración de este perfil. El capítulo 5 se adentra en las medidas que conforman la declaración de aplicabilidad y el capítulo 6 ofrece una lista detallada de los criterios de aplicación de las medidas de seguridad.

Finalmente, el Anexo I sobre “equivalencias y cumplimiento de controles ENS - ISO 27001” —descargable desde el portal— tiene como propósito orientar y ayudar a los organismos pagadores a someterse a un único proceso de acreditación que les permita obtener una certificación conforme a ambas normas.

Más información:

CCN-STIC-852 Perfil de Cumplimiento Específico Organismos Pagadores

Atentamente,

Equipo CCN-CERT

Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.