AMPARO es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite la implantación y gestión de la seguridad en entidades y organismos. Incorpora diversas funcionalidades para facilitar estos procesos sirviendo de asistente para los mismos, evaluando automáticamente la conformidad del sistema y orientando al usuario en las fases de certificación y gestión continua de la seguridad.
A través de AMPARO es posible, entre otras cosas:
- Llevar a cabo el proceso de implantación y así adecuarse al ENS de forma guiada gracias a su Asistente de Implantación, que señala los pasos que se deben seguir, muestra ayudas a lo largo de todo el proceso y evalúa automáticamente la conformidad del sistema para detectar carencias.
- Evaluar el sistema y obtener automáticamente la Declaración de Conformidad del sistema para categoría BÁSICA del ENS, o solicitar una Auditoría de Conformidad a una Entidad de Certificación acreditada.
- Descargar desde la sección de Soporte todos los modelos de procedimientos y normativas necesarios para la adecuación al ENS, y gestionar la documentación del marco normativo.
- Gestionar la Conformidad, mantener la comunicación con la entidad auditora, ver el estado del sistema, y facilitar todo el proceso de auditoría.
- Gestionar la Seguridad del sistema, donde será posible llevar a cabo los registros de usuarios, registros de soportes, formación, y cualquier otro registro necesario para mantener la seguridad en el ENS.
Puede solicitar acceso a la solución AMPARO a través del correo electrónico mostrado en esta página.
Conviene reseñar que el paso previo sería el Plan de Adecuación, a través de la solución INES.
El Centro Criptológico Nacional ha desarrollado las herramientas INES y AMPARO, ambas del Marco de Gobernanza del ENS, al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para la Adecuación al ENS, la Obtención y Gestión de las Declaraciones o Certificaciones de Conformidad con el ENS y la gestión de las correspondientes evidencias, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.
El acceso total y sin restricciones a dichas herramientas y a los beneficios y garantías derivados de su utilización, conlleva un consumo de recursos del CCN-CERT que exige de las entidades del sector privado usuarias la satisfacción de una pequeña tasa, en función de la entidad y el uso que se vaya a hacer de las herramientas.
Nombre | Razón social | Web | Estado de certificación |
Bureau Veritas Certificación | Bureau Veritas Iberia S.L. | www.bureauveritas.es |
CERTIFICADA |
Cámara Certifica | Certificación y Confianza, Cámara S.L.U. | camaracertifica.es |
CERTIFICADA |
European Quality Assurance Spain | European Quality Assurance Spain, S.L. | eqa.es |
CERTIFICADA |
LGAI Technological Center (APPLUS) | LGAI Technological Center, S.A. (APPLUS) | appluscertification.com |
CERTIFICADA |
SGS Española de Control. Unidad técnica: CyberLab Madrid | SGS Española de Control, S.A.U. Unidad técnica: CyberLab Madrid | www.sgs.es |
CERTIFICADA |
Información:
- Ficha Técnica
- Programa de Partnership (junto con INES)
- Documentación AMPARO - Caso de uso
- Documentación AMPARO - Caso de uso (Gestión de Auditorías. Resumen de Hallazgos de Auditoría)
Contacto:
In order to improve security, guarantee user's authenticity and the confidentiality of the organisations' information, access to the CCN-CERT tools for National Cybersecurity Governance is through the cl@ve system, recognised and approved by Resolution of December 14th 2015, of the Directorate of Information and Communication Technologies.
Clave PGP Descargar
FINGERPRINT A239 E8A4 35B5 AF85 B0D5 C701 4D5A 4AC4 B633 B4A0