AMPARO es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite la implantación y gestión de la seguridad en entidades y organismos. Incorpora diversas funcionalidades para facilitar estos procesos sirviendo de asistente para los mismos, evaluando automáticamente la conformidad del sistema y orientando al usuario en las fases de certificación y gestión continua de la seguridad.
A través de AMPARO es posible, entre otras cosas:
- Llevar a cabo el proceso de implantación y así adecuarse al ENS de forma guiada gracias a su Asistente de Implantación, que señala los pasos que se deben seguir, muestra ayudas a lo largo de todo el proceso y evalúa automáticamente la conformidad del sistema para detectar carencias.
- Evaluar el sistema y obtener automáticamente la Declaración de Conformidad del sistema para categoría BÁSICA del ENS, o solicitar una Auditoría de Conformidad a una Entidad de Certificación acreditada.
- Descargar desde la sección de Soporte todos los modelos de procedimientos y normativas necesarios para la adecuación al ENS, y gestionar la documentación del marco normativo.
- Gestionar la Conformidad, mantener la comunicación con la entidad auditora, ver el estado del sistema, y facilitar todo el proceso de auditoría.
- Gestionar la Seguridad del sistema, donde será posible llevar a cabo los registros de usuarios, registros de soportes, formación, y cualquier otro registro necesario para mantener la seguridad en el ENS.
Puede solicitar acceso a la solución AMPARO a través del correo electrónico mostrado en esta página.
Conviene reseñar que el paso previo sería el Plan de Adecuación, a través de la solución INES.
El Centro Criptológico Nacional ha desarrollado las herramientas INES y AMPARO, ambas del Marco de Gobernanza del ENS, al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para la Adecuación al ENS, la Obtención y Gestión de las Declaraciones o Certificaciones de Conformidad con el ENS y la gestión de las correspondientes evidencias, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.
El acceso total y sin restricciones a dichas herramientas y a los beneficios y garantías derivados de su utilización, conlleva un consumo de recursos del CCN-CERT que exige de las entidades del sector privado usuarias la satisfacción de una pequeña tasa, en función de la entidad y el uso que se vaya a hacer de las herramientas.
| Nombre | Razón social | Web | Estado de certificación |
| Bureau Veritas Certificación | Bureau Veritas Iberia S.L. | www.bureauveritas.es |
CERTIFICADA |
| Cámara Certifica | Certificación y Confianza, Cámara S.L.U. | camaracertifica.es |
CERTIFICADA |
| European Quality Assurance Spain | European Quality Assurance Spain, S.L. | eqa.es |
CERTIFICADA |
| LGAI Technological Center (APPLUS) | LGAI Technological Center, S.A. (APPLUS) | appluscertification.com |
CERTIFICADA |
| SGS Española de Control. Unidad técnica: CyberLab Madrid | SGS Española de Control, S.A.U. Unidad técnica: CyberLab Madrid | www.sgs.es |
CERTIFICADA |
Información:
- Ficha Técnica
- Programa de Partnership (junto con INES)
- Documentación AMPARO - Caso de uso
- Documentación AMPARO - Caso de uso (Gestión de Auditorías. Resumen de Hallazgos de Auditoría)
Contacto: 
Acceso a AMPAROCon el fin de mejorar la seguridad, garantizar la autenticidad del usuario y la confidencialidad de la información de los organismos, el acceso a las herramientas del CCN-CERT destinadas a la Gobernanza de la Ciberseguridad Nacional se realiza a través del sistema cl@ve, reconocido y aprobado por Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones.
Clave PGP Descargar
FINGERPRINT A239 E8A4 35B5 AF85 B0D5 C701 4D5A 4AC4 B633 B4A0
