ENS Una propuesta para las Entidades Locales de Navarra.

Slides:



Advertisements
Presentaciones similares
TIC I: Seguridad Informática. Gestión del riesgo.
Advertisements

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,
Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Proceso de Implantación y Aceptación del Sistema de Información (IAS)
BUENA PRACTICA: Sistema de Gestión de Documentos Electrónicos GDeMA
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Sistemas de Gestión.
Ing. Juan Carlos Barrera Mendieta
Plan de Emergencia.
RESULTADOS Y PERSPECTIVAS DEL GRUPO DE TRABAJO SOBRE CONTROL INTERNO
UNIVERSIDAD NACIONAL DE TRUJILLO
Los Sistemas de Calidad
Dirección General de Normatividad Mercantil
Actividades de supervisión adecuada
ISO 9001 REQUISITOS.
Caso de estudio: Empresa Aserra sistemas de gestión de calidad
Caso de estudio: Empresa Aserra sistemas de gestión de calidad
Salamanca, 11 y 12 de noviembre de 2013
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
GESTIÓN DEL CAMBIO. Gestión del cambio El cambio se define como “un proceso inevitable dentro de la naturaleza que involucra el paso de una situación.
ELEMENTOS DE SEGURIDAD Y CONTROL DE LOS RECURSOS INFORMÁTICOS.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
La figura del Delegado de Protección de Datos
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI
UD 1: “Adopción de pautas de seguridad informática”
MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.
Conformidad legal y Seguridad
Protección de datos de carácter personal
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
COMO VENTAJA COMPETITIVA EN UNA OFICINA DE FARMACIA
LA SEGURIDAD EN LA CADENA DE SUMINISTRO: ISO
INDUCCIÓN MEJORAMIENTO CONTINUO. PIRAMIDE DOCUMENTAL Manual de CalidadCaracterizacionesProcedimientosInstructivosFormatos.
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
“Investigación de Crédito”
INFORME NACIONAL DE SEGURIDAD PARTICIPACIÓN 2017 RESULTADOS INES 2016 ENTIDADES LOCALES www-ccn-cert.cni.es.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Plática de Sensibilización
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
Artículos 6 al 11 de la Orden de 20 de julio de 2017 (DOE 3/8/2017)
Convenio Marco “Propuesta Inicial de Objetivos para el ”
SEGURIDAD INFORMÁTICA TEMA PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.
POLITICA NACIONAL DE CALIDAD EN SALUD CUMPLE NORMAS Y ESTÁNDARES DE CALIDAD  Las organizaciones proveedoras de atención de salud asumen como responsabilidad.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
INTEGRACIÓN DE SISTEMAS DE GESTIÓN MTO. LUIS EDUARDO ROCHA MAGAÑA Integración de Sistemas de Gestión.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
PROTECCIÓN DE DATOS O HÁBEAS DATA.
Convenio Marco “Propuesta Inicial de Objetivos para el ”
Sistema de Gestión de Calidad en Archivo SERVICIOS ARCHIVÍSTICOS.
Modelo Estándar de Control Interno (MECI)
LA RESPONSABILIDAD PROACTIVA DE LAS ENTIDADES LOCALES
SISTEMA DE GESTIÓN DE LA CALIDAD EXPOSITOR: WILFREDO MEZA ARAMBURU EXPOSITOR: WILFREDO MEZA ARAMBURU.
Estudio de Viabilidad del Sistema (EVS). Estudio de Viabilidad del Sistema Cuestiones ¿Qué es la viabilidad de un sistema? ¿Cuáles son los objetivos del.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
Transcripción de la presentación:

ENS Una propuesta para las Entidades Locales de Navarra

ENS RGPD RESPONSABILIDAD PROACTIVA CIBERSEGURIDAD BENEFICIOS DE LA IMPLANTACIÓN RESPONSABILIDAD PROACTIVA ENS RGPD CIBERSEGURIDAD DESARROLLO REGLAMENTARIO POSIBILISTA

¿Y ahora qué? ¿Qué tenemos que hacer en nuestras entidades? ¿Por dónde empezamos?

Soportes de información ELEMENTOS Infraestructuras Aplicaciones Soportes de información Comunicaciones Instalaciones Personal Servicios de terceros ADMINISTRACIÓN ELECTRONICA

¿Esta administración electrónica genera confianza a la ciudadanía? Medidas de Seguridad ASEGURAR Acceso Disponibilidad Integridad Confidencialidad Autenticidad Trazabilidad Conservación PROTEGER Información Datos Servicios Sistemas

TIPOLOGÍA DE ENTIDADES POR TAMAÑO ENTIDADES CON INFRAESTRUCTURAS PROPIAS ENTIDADES CSR (Centro de Servicios Remoto) CARACTERÍSTICAS Entidades de mayor tamaño (>2000 habitantes) Servicios residentes en servidores propios Mayor estructura organizativa CARACTERÍSTICAS Entidades de menor tamaño (<2000 habitantes) Servicios residentes en la nube de Animsa Menor estructura organizativa

TIPOLOGÍA POR NIVEL DE ADECUACIÓN DE INFRAESTRUCTURAS ENTIDADES QUE YA HAN ABORDADO LA ADECUACIÓN DE SUS INFRAESTRUCTURAS ENTIDADES QUE NO HAN ABORDADO LA ADECUACIÓN DE SUS INFRAESTRUCTURAS

¿Qué entidades están en disposición de abordar con éxito la implantación del ENS? TODAS LAS ENTIDADES, TANTO LAS QUE DISPONEN DE INFRAESTRUCTURAS PROPIAS COMO LAS RESIDENTES EN EL CSR QUE YA HAYAN ABORDADO LA ADECUACIÓN DE SUS INFRAESTRUCTURAS REQUISITO PREVIO

PROYECTO DE ADECUACIÓN AL ENS

Define roles y asigna funciones y responsabilidades: POLITICA DE SEGURIDAD 1 Documento de alto nivel que define lo que significa ‘seguridad de la información’ en una entidad y como se gestiona. Es aprobado por el titular del órgano superior correspondiente (Alcaldía, Presidencia…) Define roles y asigna funciones y responsabilidades: Responsable de la Información (especificación) Responsable de los Servicios (especificación) Responsable de Seguridad (supervisión) Responsable del Sistema (operación)

IDENTIFICAR LA INFORMACIÓN Y SERVICIOS 2 Inventario de Información Inventario de los servicios Atención a los Datos de Carácter Personal y los Registros de Actividades de Tratamiento (RAT) elaborados con el RGPD

CATEGORIZAR EL SISTEMA 3 Valorar la información manejada y los servicios prestados según su “nivel de importancia” para cada una de las 5 dimensiones que les afectan. Nivel de importancia DISPONIBILIDAD ¿Qué pasaría si no se puede acceder o a los servicios? INTEGRIDAD ¿Qué pasaría si la información se ha modificado por alguien no autorizado o se ha dañado sin control? CONFIDENCIALIDAD ¿Qué pasaría si la información es conocida por personas no autorizadas o que no necesitan conocer esa información? AUTENTICIDAD ¿Qué pasaría si quien accede no es quien dice ser? TRAZABILIDAD ¿Qué pasaría si no podemos conocer cuando, quién y que se ha hecho en los accesos a la información?

La determinación de la categoría de un sistema podrá ser CATEGORIZAR EL SISTEMA 3 SISTEMA Dimensiones Dispon. Integr. Confiden. Accesib. Trazab. Información 1 MEDIO BAJO Información 2 Información 3 Servicio 1 Servicio2 Servicio3 Categoría MEDIA (D=M, I=M,C=M, A=M, T=M) La determinación de la categoría de un sistema podrá ser BÁSICO MEDIO ALTO

ANÁLISIS DE RIESGOS 4 Para cada activo se analiza los riesgos y amenazas que se presentan Se valora el impacto que tendrían si finalmente suceden las amenazas Para cada Sistema se identifican los activos que participan, tienen un valor y hay que proteger.

DECLARACIÓN DE APLICABILIDAD 5 En función de las dimensiones que se ven afectas y las categorías establecidas se analizan las 75 medidas de seguridad indicando si son o no de aplicación.

INFORME DE INSUFICIENCIAS PLAN DE TRABAJO 6 PLAN DE ADECUACIÓN INFORME DE INSUFICIENCIAS Informe que identifica las actuales carencias en materia de seguridad. PLAN DE TRABAJO Propuesta de actuaciones a abordar Situación Actual Vs Estado Ideal

¿Que pasa con el famoso INES? (Informe Nacional del Estado de Seguridad) El CCN-CERT elabora anualmente el Informe sobre el Estado de la Seguridad en las Administraciones Pública Para ello se utiliza la herramienta INES que recoge el estado de situación de cada organización con respecto al esquema Situación Actual Vs Estado Ideal

PROYECTO DE ADECUACIÓN AL ENS ENTREGABLES

¿Y después que tenemos que hacer? Llevar a cabo las medidas establecidas en el plan Monitorizar el sistema Gestionar la seguridad Auditar/Autoevaluar la seguridad Corregir las deficiencias detectadas ….. No es un proyecto de tecnología Es un proyecto de ORGANIZACIÓN MEJORA CONTINUA DE LA SEGURIDAD

Una vez implantado el ENS ¿Tengo que certificar los servicios que presta mi entidad? Depende del resultado obtenido en la categorización de los sistemas AUTOEVALUACIÓN DECLARACIÓN DE CONFORMIDAD BÁSICA MEDIA ALTA AUDITORÍA CERTIFICACIÓN DE CONFORMIDAD

¿ANIMSA tiene que estar adecuada al ENS? SI Somos proveedores de servicios de administración electrónica de nuestras entidades. Trabajamos para obtener este año la conformidad de los sistemas que dan soporte a los servicios que prestamos desde la nube de Animsa.

Espacio de apoyo a la implantación del ENS REFERENCIAS Espacio de apoyo a la implantación del ENS

GRACIAS Laura Villanueva Merino Jefatura de Calidad lvillanueva@animsa.es

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.