Log in
logo

COUNTERING CYBER THREATS

barra-separadora

INES es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades y su adecuación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario.

Existen dos (2) modalidades de INES:

  • Entidad matriz: entidad con entidades vinculadas o dependientes de ella.
  • Entidad individual: una única entidad sin entidades vinculadas o dependientes.

La plataforma permite la recogida de información organizada, delegada y supervisada de forma continua a lo largo de todo el año. El Responsable de la Seguridad aparece como el encargado de la interfaz con INES, proporcionando, validando y analizando la información de seguridad propia de su Organismo y consolidada a nivel de Administración Pública. Cada organismo puede acceder, completar o consultar sus datos, en cualquier momento y ver su evolución.

Asistente del Plan de Adecuación de INES

Además, el CCN ha desarrollado un asistente para llevar a cabo todas las acciones relacionadas con la creación de un Plan de Adecuación para priorizar y planificar las tareas a realizar en las primeras fases de la adecuación al ENS. Con este asistente se puede:

  • Determinar el Alcance de la Certificación, mediante la identificación de los servicios prestados y los sistemas en los que están alojados.
  • Categorizar el Sistema, atendiendo a la valoración de las dimensiones de seguridad de los servicios prestados y de la información que manejan.
  • Obtener la Declaración de Aplicabilidad Provisional.
  • Integración con INES-AR para llevar a cabo o revisar, en su caso, el Análisis de Riesgos, incluyendo la valoración de las medidas definidas en la Declaración de Aplicabilidad.
  • Validar la Declaración de Aplicabilidad definitiva y/o Perfil de Cumplimiento Específico.
  • Preparar y elaborar la Política de Seguridad, incluyendo la organización del Comité de Seguridad.

Conviene reseñar que el siguiente paso sería la implantación de medidas de seguridad, a través de la solución AMPARO.

INES-AMPARO

El Centro Criptológico Nacional ha desarrollado las herramientas INES y AMPARO, ambas del Marco de Gobernanza del ENS, al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para la Adecuación al ENS, la Obtención y Gestión de las Declaraciones o Certificaciones de Conformidad con el ENS y la gestión de las correspondientes evidencias, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.

El acceso total y sin restricciones a dichas herramientas y a los beneficios y garantías derivados de su utilización, conlleva un consumo de recursos del CCN-CERT que exige de las entidades del sector privado usuarias la satisfacción de una pequeña tasa, en función de la entidad y el uso que se vaya a hacer de las herramientas.

Nombre Razón social Web Estado de certificación
CSA Centro Regional de Servicios Avanzados, S.A. www.csa.es

CERTIFICADA
(17/08/2022)

Grupo CIES Ciencia e Ingeniería Económica y Social, S.L. www.institutocies.es

CERTIFICADA
(17/08/2022)

Inycom Instrumentación y Componentes, S.A. www.inycom.es

CERTIFICADA
(17/08/2022)

Procesia Procesia Proyectos y Servicios, S.L. www.procesia.com

CERTIFICADA
(17/08/2022)


Informe del Estado de la Seguridad

Infografía

 

 


 

 Acceso a INES

Con el fin de mejorar la seguridad, garantizar la autenticidad del usuario y la confidencialidad de la información de los organismos, el acceso a las herramientas del CCN-CERT destinadas a la Gobernanza de la Ciberseguridad Nacional se realiza a través del sistema cl@ve, reconocido y aprobado por Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones.

Clave PGP Descargar

FINGERPRINT B919 42A0 6F2D 7E40 9DDE 1165 E361 6FE1 BB13 7A55

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración