Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

ENS Principios Básicos

ENS Principios BásicosPrincipios Básicos de la Seguridad en el ENS

El Objetivo del esquema nacional de Seguridad ENS, es conseguir la confianza y debida protección en la utilización de los medios electrónicos, mediante el establecimiento de una política de seguridad.

La política de seguridad pretende como objetivo último, posibilitar la consecución de las metas y propósitos de una organización mediante la utilización de medios electrónicos. En este sentido el ENS establece una serie de principios básicos y requisitos mínimos a tener en cuenta en las decisiones sobre la seguridad de medios electrónicos:

ENS Principios Básicos

  • La seguridad como un proceso integral.
  • Gestión de la seguridad basada en los riesgos.
  • Prevención, reacción y recuperación.
  • Líneas de defensa.
  • Reevaluación periódica.
  • La seguridad como función diferenciada.

La seguridad como un Proceso Integral

Este punto quiere destacar que la seguridad no debe limitarse a actuaciones puntuales o tratamientos coyunturales. Tampoco se trata de tener en cuenta exclusivamente soluciones técnicas tanto en el ámbito de las actuaciones como de las responsabilidades.

Deberemos tener en cuenta en las decisiones sobre la seguridad

  • Aspectos técnicos
  • Aspectos Humanos
  • Recursos materiales
  • Aspectos organizativos y de coordinación
  • Comunicación y sensibilización
  • Formación.

En definitiva, una organización no puede pretender evitar los riesgos en la seguridad solamente aplicando medios técnicos. Un error en la comunicación, en las instrucciones o en las actuaciones humanas pueden abrir una brecha en la seguridad que no puede ser evitada con ningún otro medio.

La Seguridad Integral en ENS cuenta con todos los aspectos de un sistema, tanto humanos como técnicos Click Para Twittear

Gestión de la seguridad basada en los riesgos.

Los procesos de seguridad deberán estar basados en la metodología del Análisis y Gestión de Riesgos como parte ensencial de la obtención de:
  • Un entorno controlado,
  • Niveles de riesgos aceptables
  • Despliegue de medidas de seguridad
  • Plan de tratamiento y prevención de riesgos.

La elaboración de un plan de Gestión del Riesgos es parte esencial del ENS Click Para Twittear

Prevención, reacción y recuperación.

El objetivo de un plan de seguridad es que las amenazas no lleguen a materializarse. Para ello, son esenciales los aspectos preventivos de detección y de corrección.

Si bien, a veces no puede eliminarse totalmente un riesgo, lo que se pretende es reducir al máximo la posibilidad de que las amenazas lleguen a materializarse con perjuicio para el sistema.

Entre las medidas que deben adoptarse para reducir, detectar y corregir el riesgo nos encontramos con:

  • La disuasión y la reducción de la exposición.
  • Medidas de reacción, de forma que los incidentes de seguridad se atajen a tiempo.
  • Medidas de recuperación para permitir la restauración de la información y los servicios en el menos tiempo posible
  • Medidas de garantía de conservación de los datos e informaciones en soporte electrónico.

ENS tiene como objetivo reducir al máximo la posibilidad de que las amenazas lleguen a materializarse Click Para Twittear

Líneas de defensa.

ENS propone un sistema de lineas de defensa por capas, constituidas por medidas de naturaleza organizativa, física y lógica con el objetivo de:

  • Ganar tiempo
  • Reducir el impacto y el nivel de compromiso del sistema

Reevaluación periódica.

La constante evolución de amenazas y riesgos obliga a una reevaluación y actualización periódica de las medidas de seguridad para garantizar la eficacia de los sistemas de protección.

Otro factor clave en el ENS es la evaluación periódica de los riesgos y medidas de protección Click Para Twittear

La seguridad como función diferenciada.

Para una correcta adecuación al ENS deberemos considerar una clara diferenciación de responsabilidades donde se debe distinguir al:
  • Responsable de la información Con responsabilidad sobre los requisitos de la información
  • Responsable del servicio Determinará los requisitos de los servicios prestados
  • Responsable de la seguridad. Determinará los requisitos de seguridad de la información y de los servicios.

ENS Obliga a diferenciar al responsable de la Información, del Servicio y de la Seguridad Click Para Twittear   Artículos relacionados  

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No