La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ENS Una propuesta para las Entidades Locales de Navarra.

Publicada porJosé Poblete Modificado hace 4 años

Presentaciones similares

Presentación del tema: "ENS Una propuesta para las Entidades Locales de Navarra."— Transcripción de la presentación:

1 ENS Una propuesta para las Entidades Locales de Navarra

2 ENS RGPD RESPONSABILIDAD PROACTIVA CIBERSEGURIDAD
BENEFICIOS DE LA IMPLANTACIÓN RESPONSABILIDAD PROACTIVA ENS RGPD CIBERSEGURIDAD DESARROLLO REGLAMENTARIO POSIBILISTA

3 ¿Y ahora qué? ¿Qué tenemos que hacer en nuestras entidades? ¿Por dónde empezamos?

4 Soportes de información
ELEMENTOS Infraestructuras Aplicaciones Soportes de información Comunicaciones Instalaciones Personal Servicios de terceros ADMINISTRACIÓN ELECTRONICA

5 ¿Esta administración electrónica genera confianza a la ciudadanía?
Medidas de Seguridad ASEGURAR Acceso Disponibilidad Integridad Confidencialidad Autenticidad Trazabilidad Conservación PROTEGER Información Datos Servicios Sistemas

6 TIPOLOGÍA DE ENTIDADES POR TAMAÑO
ENTIDADES CON INFRAESTRUCTURAS PROPIAS ENTIDADES CSR (Centro de Servicios Remoto) CARACTERÍSTICAS Entidades de mayor tamaño (>2000 habitantes) Servicios residentes en servidores propios Mayor estructura organizativa CARACTERÍSTICAS Entidades de menor tamaño (<2000 habitantes) Servicios residentes en la nube de Animsa Menor estructura organizativa

7 TIPOLOGÍA POR NIVEL DE ADECUACIÓN DE INFRAESTRUCTURAS
ENTIDADES QUE YA HAN ABORDADO LA ADECUACIÓN DE SUS INFRAESTRUCTURAS ENTIDADES QUE NO HAN ABORDADO LA ADECUACIÓN DE SUS INFRAESTRUCTURAS

8 ¿Qué entidades están en disposición de abordar con éxito la implantación del ENS?
TODAS LAS ENTIDADES, TANTO LAS QUE DISPONEN DE INFRAESTRUCTURAS PROPIAS COMO LAS RESIDENTES EN EL CSR QUE YA HAYAN ABORDADO LA ADECUACIÓN DE SUS INFRAESTRUCTURAS REQUISITO PREVIO

9 PROYECTO DE ADECUACIÓN AL ENS

10 Define roles y asigna funciones y responsabilidades:
POLITICA DE SEGURIDAD 1 Documento de alto nivel que define lo que significa ‘seguridad de la información’ en una entidad y como se gestiona. Es aprobado por el titular del órgano superior correspondiente (Alcaldía, Presidencia…) Define roles y asigna funciones y responsabilidades: Responsable de la Información (especificación) Responsable de los Servicios (especificación) Responsable de Seguridad (supervisión) Responsable del Sistema (operación)

11 IDENTIFICAR LA INFORMACIÓN Y SERVICIOS
2 Inventario de Información Inventario de los servicios Atención a los Datos de Carácter Personal y los Registros de Actividades de Tratamiento (RAT) elaborados con el RGPD

12 CATEGORIZAR EL SISTEMA
3 Valorar la información manejada y los servicios prestados según su “nivel de importancia” para cada una de las 5 dimensiones que les afectan. Nivel de importancia DISPONIBILIDAD ¿Qué pasaría si no se puede acceder o a los servicios? INTEGRIDAD ¿Qué pasaría si la información se ha modificado por alguien no autorizado o se ha dañado sin control? CONFIDENCIALIDAD ¿Qué pasaría si la información es conocida por personas no autorizadas o que no necesitan conocer esa información? AUTENTICIDAD ¿Qué pasaría si quien accede no es quien dice ser? TRAZABILIDAD ¿Qué pasaría si no podemos conocer cuando, quién y que se ha hecho en los accesos a la información?

13 La determinación de la categoría de un sistema podrá ser
CATEGORIZAR EL SISTEMA 3 SISTEMA Dimensiones Dispon. Integr. Confiden. Accesib. Trazab. Información 1 MEDIO BAJO Información 2 Información 3 Servicio 1 Servicio2 Servicio3 Categoría MEDIA (D=M, I=M,C=M, A=M, T=M) La determinación de la categoría de un sistema podrá ser BÁSICO MEDIO ALTO

14 ANÁLISIS DE RIESGOS 4 Para cada activo se analiza los riesgos y amenazas que se presentan Se valora el impacto que tendrían si finalmente suceden las amenazas Para cada Sistema se identifican los activos que participan, tienen un valor y hay que proteger.

15 DECLARACIÓN DE APLICABILIDAD
5 En función de las dimensiones que se ven afectas y las categorías establecidas se analizan las 75 medidas de seguridad indicando si son o no de aplicación.

16 INFORME DE INSUFICIENCIAS PLAN DE TRABAJO
6 PLAN DE ADECUACIÓN INFORME DE INSUFICIENCIAS Informe que identifica las actuales carencias en materia de seguridad. PLAN DE TRABAJO Propuesta de actuaciones a abordar Situación Actual Vs Estado Ideal

17 ¿Que pasa con el famoso INES?
(Informe Nacional del Estado de Seguridad) El CCN-CERT elabora anualmente el Informe sobre el Estado de la Seguridad en las Administraciones Pública Para ello se utiliza la herramienta INES que recoge el estado de situación de cada organización con respecto al esquema Situación Actual Vs Estado Ideal

18 PROYECTO DE ADECUACIÓN AL ENS
ENTREGABLES

19 ¿Y después que tenemos que hacer?
Llevar a cabo las medidas establecidas en el plan Monitorizar el sistema Gestionar la seguridad Auditar/Autoevaluar la seguridad Corregir las deficiencias detectadas ….. No es un proyecto de tecnología Es un proyecto de ORGANIZACIÓN MEJORA CONTINUA DE LA SEGURIDAD

20 Una vez implantado el ENS
¿Tengo que certificar los servicios que presta mi entidad? Depende del resultado obtenido en la categorización de los sistemas AUTOEVALUACIÓN DECLARACIÓN DE CONFORMIDAD BÁSICA MEDIA ALTA AUDITORÍA CERTIFICACIÓN DE CONFORMIDAD

21 ¿ANIMSA tiene que estar adecuada al ENS?
SI Somos proveedores de servicios de administración electrónica de nuestras entidades. Trabajamos para obtener este año la conformidad de los sistemas que dan soporte a los servicios que prestamos desde la nube de Animsa.

22 Espacio de apoyo a la implantación del ENS
REFERENCIAS Espacio de apoyo a la implantación del ENS

23 GRACIAS Laura Villanueva Merino Jefatura de Calidad

Descargar ppt "ENS Una propuesta para las Entidades Locales de Navarra."

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,

PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,
Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.

Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.

Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Proceso de Implantación y Aceptación del Sistema de Información (IAS)

Proceso de Implantación y Aceptación del Sistema de Información (IAS)
BUENA PRACTICA: Sistema de Gestión de Documentos Electrónicos GDeMA

BUENA PRACTICA: Sistema de Gestión de Documentos Electrónicos GDeMA
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Sistemas de Gestión.

Sistemas de Gestión.
Ing. Juan Carlos Barrera Mendieta

Ing. Juan Carlos Barrera Mendieta
Plan de Emergencia.

Plan de Emergencia.
RESULTADOS Y PERSPECTIVAS DEL GRUPO DE TRABAJO SOBRE CONTROL INTERNO

RESULTADOS Y PERSPECTIVAS DEL GRUPO DE TRABAJO SOBRE CONTROL INTERNO
UNIVERSIDAD NACIONAL DE TRUJILLO

UNIVERSIDAD NACIONAL DE TRUJILLO

Presentaciones similares

Anuncios Google