INES es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades y su adecuación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario.
Existen dos (2) modalidades de INES:
- Entidad matriz: entidad con entidades vinculadas o dependientes de ella.
- Entidad individual: una única entidad sin entidades vinculadas o dependientes.
La plataforma permite la recogida de información organizada, delegada y supervisada de forma continua a lo largo de todo el año. El Responsable de la Seguridad aparece como el encargado de la interfaz con INES, proporcionando, validando y analizando la información de seguridad propia de su Organismo y consolidada a nivel de Administración Pública. Cada organismo puede acceder, completar o consultar sus datos, en cualquier momento y ver su evolución.
Asistente del Plan de Adecuación de INES
Además, el CCN ha desarrollado un asistente para llevar a cabo todas las acciones relacionadas con la creación de un Plan de Adecuación para priorizar y planificar las tareas a realizar en las primeras fases de la adecuación al ENS. Con este asistente se puede:
- Determinar el Alcance de la Certificación, mediante la identificación de los servicios prestados y los sistemas en los que están alojados.
- Categorizar el Sistema, atendiendo a la valoración de las dimensiones de seguridad de los servicios prestados y de la información que manejan.
- Obtener la Declaración de Aplicabilidad Provisional.
- Integración con INES-AR para llevar a cabo o revisar, en su caso, el Análisis de Riesgos, incluyendo la valoración de las medidas definidas en la Declaración de Aplicabilidad.
- Validar la Declaración de Aplicabilidad definitiva y/o Perfil de Cumplimiento Específico.
- Preparar y elaborar la Política de Seguridad, incluyendo la organización del Comité de Seguridad.
Conviene reseñar que el siguiente paso sería la implantación de medidas de seguridad, a través de la solución AMPARO.
El Centro Criptológico Nacional ha desarrollado las herramientas INES y AMPARO, ambas del Marco de Gobernanza del ENS, al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para la Adecuación al ENS, la Obtención y Gestión de las Declaraciones o Certificaciones de Conformidad con el ENS y la gestión de las correspondientes evidencias, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.
El acceso total y sin restricciones a dichas herramientas y a los beneficios y garantías derivados de su utilización, conlleva un consumo de recursos del CCN-CERT que exige de las entidades del sector privado usuarias la satisfacción de una pequeña tasa, en función de la entidad y el uso que se vaya a hacer de las herramientas.
Nombre | Razón social | Web | Estado de certificación |
CSA | Centro Regional de Servicios Avanzados, S.A. | www.csa.es |
CERTIFICADA |
Grupo CIES | Ciencia e Ingeniería Económica y Social, S.L. | www.institutocies.es |
CERTIFICADA |
Inycom | Instrumentación y Componentes, S.A. | www.inycom.es |
CERTIFICADA |
Procesia | Procesia Proyectos y Servicios, S.L. | www.procesia.com |
CERTIFICADA |
- Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad
- Guía CCN-STIC 844 Manual de Usuario de INES
- Manual Asistente Plan de Adecuación INES
- Manual Asistente µCeENS
- Manual Asistente DOCSEG
- FAQ
- Resultados generales INES
- Programa de Partnership (junto con AMPARO)
Con el fin de mejorar la seguridad, garantizar la autenticidad del usuario y la confidencialidad de la información de los organismos, el acceso a las herramientas del CCN-CERT destinadas a la Gobernanza de la Ciberseguridad Nacional se realiza a través del sistema cl@ve, reconocido y aprobado por Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones.
Clave PGP Descargar
FINGERPRINT B919 42A0 6F2D 7E40 9DDE 1165 E361 6FE1 BB13 7A55