Actualización de la Guía de Verificación del cumplimiento del Esquema Nacional de Seguridad

  • A partir del 5 de noviembre de 2017, las auditorías y evaluaciones son obligatorias, según lo indicado en el RD 951/2015.
  • El documento en su actualización incluye el Anexo III “Verificación del cumplimiento del ENS” cuyo objetivo es facilitar la labor de las auditorías para categoría Media y Alta y de las autoevaluaciones para categoría Básica.
  • Los sistemas de información de categoría Alta o Media, incluidos aquellos de empresas del sector privado que presten servicios a las entidades públicas, están obligados a la realización de una auditoría regular, al menos cada dos años y una de carácter extraordinario siempre que se produzcan modificaciones sustanciales en el sistema de información.

El CCN-CERT ha hecho pública una actualización de la Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad (ENS) en la cual se incluye un tercer anexo con información para facilitar la labor de las auditorías y de las autoevaluaciones.

El objetivo principal de esta Guía, que viene a complementar a la guía “CCN-STIC-802 Esquema Nacional de Seguridad – Guía de auditoría”, es servir tanto de itinerario, como de registro, a aquella persona designada como auditor de los requisitos del ENS. De este modo, se podrá encauzar de una forma homogénea la realización de las auditorías, ordinarias o extraordinarias, estableciendo unas premisas mínimas en su ejecución, tal y como marca el artículo 34 del Real Decreto 3/2010 de 8 de enero, por el que se regula el ENS.

El citado artículo 34 señala que los sistemas de información a los que se refiere el real decreto serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad. Además, a partir de 5 de noviembre de 2017, las auditorías y evaluaciones son obligatorias, según lo indicado en el RD 951/2015, tal y como prescribe la disposición transitoria única.

CCN-CERT (07/08/2017)

Acceso a la Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad (ENS)

Ministerio de Defensa
CNI
CCN
CCN-CERT