La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

LAS PALMAS DE GRAN CANARIA

Publicada porCandelaria Rita Modificado hace 10 años

Presentaciones similares

Presentación del tema: "LAS PALMAS DE GRAN CANARIA"— Transcripción de la presentación:

1 LAS PALMAS DE GRAN CANARIA
Esquema Nacional De Seguridad (ENS) LAS PALMAS DE GRAN CANARIA Antonio Mª Manrique, 2 – 1º D CP: 35011 SANTA CRUZ DE TENERIFE Ángel Guimerá, 5 – 2ª Planta CP: 38003 BARCELONA Sicilia, Bajos CP:08013 Teléfono: MADRID Ribera del Loira, 46 Edificio 2 – Bajo CP:28042 Teléfono: ASTURIAS Ildefonso Sánchez del Río, º A-B CP:33001 • OVIEDO Teléfono:

2 CREACIÓN DEL ESQUEMA NACIONAL DE SEGURIDAD (ENS)
Su creación se contempla en la LEY 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y se regula a través de Real Decreto del Gobierno de España 3/2010, de 8 de enero. Es el marco, obligatorio para las administraciones públicas, para la protección de la información y su gestión a través de los medios electrónicos. Tiene como objetivo crear la confianza necesaria en el uso de la administración electrónica por parte de los ciudadanos y permitir.

3 INTRODUCCIÓN El ENS es un Sistema de Gestión de Seguridad de la Información, El ENS se desarrolla sobre las recomendaciones de la UE y los estándares internacionales en materia de seguridad de la información, especialmente la UNE/ISO 27001 Start Up es la empresa líder en España en implantaciones de la norma UNE-ISO/IEC El ENS integra el cumplimiento de la normativa nacional sobre Administración Electrónica, Firma Digital, LOPD, Reutilización de la Información, DNI electrónico, normativa del régimen jurídico y el procedimiento administrativo común.

4 CUMPLIMIENTO DEL ENS La Administración General del Estado
El Esquema Nacional de Seguridad (ENS), es de obligado cumplimiento para: La Administración General del Estado Las Administraciones de las Comunidades Autónomas Las Entidades que integran la Administración Local Las entidades de derecho público vinculadas o dependientes de las mismas. Las Administraciones tienen un plazo de 48 meses desde la entrada en vigor del Real Decreto para cumplir el ENS 4

5 PROVEEDORES DE SERVICIOS
La prestación de servicios de seguridad de los sistemas de información debe estar diferenciada de la prestación específica de los servicios de información En la contratación de servicios relacionados con la gestión de la información se establecerá contractualmente con los proveedores los niveles y políticas de seguridad exigidos Los proveedores de servicios TI de las administraciones públicas deberán contar con una gestión y un nivel de madurez de seguridad idóneos. En la adquisición de productos y servicios de seguridad de la información se valorará aquellos que tengan certificados relevantes de gestión o de productos. Los servicios electrónicos o de sistemas de información que estén externalizados deberán cumplir lo establecido para el cumplimiento del ENS. 5

6 PRINCIPIOS BÁSICOS Seguridad integral. La gestión de la seguridad debe ser un proceso integral. Gestión de riesgos. Un programa de seguridad debe responder a las necesidades de reducción de riesgos de la entidad. Prevención, reacción y recuperación. La utilización de estos tipos de medidas permitirá un enfoque integral de la seguridad. Líneas de defensa. El sistema debe contar con sucesivas capas de protección para que si ocurre un incidente, no sea capaz de desarrollar todo su potencial dañino Reevaluación periódica. El programa de seguridad debe ajustarse a los cambios que se vayan produciendo. Función diferenciada. Las funciones de responsable de la información, responsable del servicio y responsable de la seguridad deben estar separadas.

7 ELEMENTOS SUJETOS AL ENS
Todos los elementos técnicos, humanos, materiales y organizativas, relacionados con la Administración Electrónica, y en particular: Los servicios, trámites y demás relaciones que se presten a ciudadanos electrónicamente. Las comunicaciones electrónicas relativas a la transmisión, almacenamiento y recepción de datos. Las sedes y registros electrónicos. Procedimientos que aseguren la conservación y accesibilidad a largo plazo de los documentos electrónicos Toda información que, estando en un soporte físico haya sido causa o consecuencia de la información electrónica. 7

8 PROYECTO DE IMPLEMENTACIÓN
Planificar la implantación Organizar el Comité de Seguridad Realizar plan de acción Recopilar información Desarrollar Política de Seguridad Inventario de activos Categorización de sistemas Análisis de riesgos Documento de aplicabilidad Normativa de seguridad Revisar y actualizar Formación Planes de auditorías

9 TAREA 1 PLANIFICACIÓN Asignar formalmente los cargos de Responsable de Seguridad, Responsable del Servicio y Responsable de la Información. Crear y definir el/los Comité/s de Seguridad, responsable de velar por el cumplimiento de la política de seguridad de la organización. Definir y aprobar formalmente la Política de Seguridad. Deberá ser aprobada por el titular responsable de la acción de gobierno Recopilar los tipos y niveles de Información Administrativa a efectos de seguridad. 9

10 POLÍTICA DE SEGURIDAD Aprobación y entrada en vigor Introducción Alcance Misión Marco normativo Organización de la seguridad Datos de carácter personal Gestión de riesgos Desarrollo de la política de seguridad de la información Obligaciones del personal Terceras partes

11 TAREA 2 - DESARROLLO Definir el conjunto de activos sujetos al ENS, identificando los sistemas existentes en la organización. Determinar la categoría del sistema o sistemas identificados. Determinar las medidas de seguridad del Anexo 1 que aplican a los sistemas según su nivel. Documentar la Declaración de Aplicabilidad. Llevar a cabo el Análisis de Riesgos. Definir la Normativa de Seguridad detallando cómo y quién hace las distintas tareas.

12 CATEGORIZACIÓN DE SISTEMAS
Activos SERVICIOS INFORMACIÓN SISTEMA Criterios Portal web Gestión de Expedientes Información web Información de Expedientes Confidencialidad Sin valorar M B Integridad Autenticidad Trazabilidad Disponibilidad

13 CLASES DE MEDIDAS DE SEGURIDAD
ESQUEMA NACIONAL DE SEGURIDAD (ENS) Medidas de protección Marco operacional Marco organizativo 13

14 ESQUEMA NACIONAL DE SEGURIDAD (ENS)
MARCO ORGANIZATIVO Marco organizativo Política de seguridad Normativa de seguridad Procedimientos de seguridad Procesos de autorización Órganos de gestión Auditorías de seguridad: Cumplimiento legal y cumplimiento técnico ESQUEMA NACIONAL DE SEGURIDAD (ENS)

15 ESQUEMA NACIONAL DE SEGURIDAD (ENS)
MARCO OPERACIONAL Planificación: Análisis de riesgos, arquitecturas de seguridad, componentes, etc. Control de accesos Explotación: Inventario de activos, gestión de procesos, registros, sistemas de protección Servicios externos Continuidad del servicio Monitorización del sistema Acreditación de conocimientos en la vida laboral ESQUEMA NACIONAL DE SEGURIDAD (ENS) Marco operacional

16 ESQUEMA NACIONAL DE SEGURIDAD (ENS)
MEDIDAS DE PROTECCIÓN Protección de instalaciones e infraestructuras Gestión del personal Protección de equipos Protección de las comunicaciones Protección de soportes de información Protección de aplicaciones Protección de la información Protección de los servicios ESQUEMA NACIONAL DE SEGURIDAD (ENS) Medidas de protección

17 CORRESPONDENCIA ENS-ISO 27001
Requisito ISO 27001 11 Política de Seguridad 4.2.1.b) 12 Compromiso de la dirección 5.1.c) d) 13.1 13.2 Evaluación de riesgos 4.2.1.c) d) e) 13.3 Gestión de riesgos 4.2.1.f) g) 27.1 Documento de Aplicabilidad 4.2.1.g) Formación 5.2.2 34.1 Auditorías 4.2.3.e) - 6 26 Mejora continua 8.1

18 CORRESPONDENCIA ENS-ISO 27001
Requisito ISO 27001 14.3 Uso aceptable de los activos A7.1.3 14.4 Gestión de privilegios de los usuarios A A11.2 15.3 Controlar los riesgos de terceros A6.2 16 Gestión de altas y bajas de usuarios A11.2.1 17 Control de acceso A9.1 25 Copias de seguridad A 24.1 Política de prevención de malware A10.4 24.2 Gestión de incidentes A A13.2 27.2 LOPD A15.1.4 33.2 Firma electrónica A12.3 A15.1.6

19 IMPLEMENTACIÓN Elaboración del marco organizativo de la seguridad:
Documentos de procedimientos de seguridad. Documentos de autorización. Documentos de cumplimiento técnico. Arquitectura de seguridad. Sistemas de registro, control y resolución de incidencias. Plan de continuidad de servicio. Plan de pruebas y monitorización del sistema. Medidas de protección. Actualización del sistema. Plan de auditoría bienal.

20 TAREA 3 – REVISAR Y MANTENER
Formar a todo el personal sobre la política, normativa y procedimientos de seguridad. Evaluar la eficacia de las medidas adoptadas. Revisar el sistema de gestión de la seguridad y mantenerlo actualizado. Realización de una Auditoría bienal de Seguridad que revise la política de seguridad y su cumplimiento, así como el conjunto de riesgos, normativas, procedimientos y controles establecidos, realizada bajo estándares normalizados (p.ej ISO/IEC 27007).

21 Gracias por su atención Óscar Blanco Ramos
START-UP S.L. -

Descargar ppt "LAS PALMAS DE GRAN CANARIA"

Presentaciones similares

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
Auditoría Interna y Gobierno Corporativo en Instituciones Financieras

Auditoría Interna y Gobierno Corporativo en Instituciones Financieras
XVIII Exposición Latinoamericana del Petróleo

XVIII Exposición Latinoamericana del Petróleo
Auditoría General del Poder Ejecutivo Presidencia de la República

Auditoría General del Poder Ejecutivo Presidencia de la República
Industry Canada /strategis.ic.gc.ca Industrie Canada /strategis.ic.gc.ca 1 26 de septiembre de 2003, CCP.1 Taller ARM Acuerdo de Mutuo Reconocimiento.

Industry Canada /strategis.ic.gc.ca Industrie Canada /strategis.ic.gc.ca 1 26 de septiembre de 2003, CCP.1 Taller ARM Acuerdo de Mutuo Reconocimiento.
XI Reunión de Responsables de Sistemas de Información

XI Reunión de Responsables de Sistemas de Información
Autoevaluación de las Necesidades en materia de Facilitación del Comercio en OMC República Dominicana 11 diciembre del 2008 Santo Domingo, D. N.

Autoevaluación de las Necesidades en materia de Facilitación del Comercio en OMC República Dominicana 11 diciembre del 2008 Santo Domingo, D. N.
Módulo N° 7 – Introducción al SMS

Módulo N° 7 – Introducción al SMS
Auditorías - ISO 10011 Fecha: 02.05.2001 Jornada UNED.

Auditorías - ISO Fecha: Jornada UNED.
Plan de Seguridad del Operador

Plan de Seguridad del Operador
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Principio #4 – Comportamiento Ético del personal Esta presentación es hecha posible por The Smart Campaign www.smartcampaign.org/portada Principio #4-

Principio #4 – Comportamiento Ético del personal Esta presentación es hecha posible por The Smart Campaign Principio #4-
Asesorías Jurídicas de los Departamentos del Gobierno Vasco

Asesorías Jurídicas de los Departamentos del Gobierno Vasco
Comprimido ARCHIformativo

Comprimido ARCHIformativo
ACREDITACIÓN DE CARRERAS DE GRADO LICENCIATURA EN QUÍMICA

ACREDITACIÓN DE CARRERAS DE GRADO LICENCIATURA EN QUÍMICA
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
1 Reporte Componente Impacto 6.1.2 Por Orden Territorial - 6.1.2.1 Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.

1 Reporte Componente Impacto Por Orden Territorial Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.
ASEGURAMIENTO DE LA CALIDAD

ASEGURAMIENTO DE LA CALIDAD
Convenio para realizar la

Convenio para realizar la
ISO GESTIÓN DE SERVICIOS DE TI

ISO GESTIÓN DE SERVICIOS DE TI

Presentaciones similares

Anuncios Google