LlamarPresupuesto

ENS Principios Básicos

ENS Principios BásicosPrincipios Básicos de la Seguridad en el ENS

El Objetivo del esquema nacional de Seguridad ENS, es conseguir la confianza y debida protección en la utilización de los medios electrónicos, mediante el establecimiento de una política de seguridad.

La política de seguridad pretende como objetivo último, posibilitar la consecución de las metas y propósitos de una organización mediante la utilización de medios electrónicos. En este sentido el ENS establece una serie de principios básicos y requisitos mínimos a tener en cuenta en las decisiones sobre la seguridad de medios electrónicos:

ENS Principios Básicos

  • La seguridad como un proceso integral.
  • Gestión de la seguridad basada en los riesgos.
  • Prevención, reacción y recuperación.
  • Líneas de defensa.
  • Reevaluación periódica.
  • La seguridad como función diferenciada.

La seguridad como un Proceso Integral

Este punto quiere destacar que la seguridad no debe limitarse a actuaciones puntuales o tratamientos coyunturales. Tampoco se trata de tener en cuenta exclusivamente soluciones técnicas tanto en el ámbito de las actuaciones como de las responsabilidades.

Deberemos tener en cuenta en las decisiones sobre la seguridad

  • Aspectos técnicos
  • Aspectos Humanos
  • Recursos materiales
  • Aspectos organizativos y de coordinación
  • Comunicación y sensibilización
  • Formación.

En definitiva, una organización no puede pretender evitar los riesgos en la seguridad solamente aplicando medios técnicos. Un error en la comunicación, en las instrucciones o en las actuaciones humanas pueden abrir una brecha en la seguridad que no puede ser evitada con ningún otro medio.

Puede interesarte...  ENS Certificado Acreditado de Conformidad

[bctt tweet=»La Seguridad Integral  en ENS cuenta con todos los aspectos de un sistema, tanto humanos como técnicos»]

Gestión de la seguridad basada en los riesgos.

Los procesos de seguridad deberán estar basados en la metodología del Análisis y Gestión de Riesgos como parte ensencial de la obtención de:

  • Un entorno controlado,
  • Niveles de riesgos aceptables
  • Despliegue de medidas de seguridad
  • Plan de tratamiento y prevención de riesgos.

[bctt tweet=»La elaboración de un plan de Gestión del Riesgos es parte esencial del ENS»]

Prevención, reacción y recuperación.

El objetivo de un plan de seguridad es que las amenazas no lleguen a materializarse. Para ello, son esenciales los aspectos preventivos de detección y de corrección.

Si bien, a veces no puede eliminarse totalmente un riesgo, lo que se pretende es reducir al máximo la posibilidad de que las amenazas lleguen a materializarse con perjuicio para el sistema.

Entre las medidas que deben adoptarse para reducir, detectar y corregir el riesgo nos encontramos con:

  • La disuasión y la reducción de la exposición.
  • Medidas de reacción, de forma que los incidentes de seguridad se atajen a tiempo.
  • Medidas de recuperación para permitir la restauración de la información y los servicios en el menos tiempo posible
  • Medidas de garantía de conservación de los datos e informaciones en soporte electrónico.

[bctt tweet=»ENS tiene como objetivo reducir al máximo la posibilidad de que las amenazas lleguen a materializarse»]

Líneas de defensa.

ENS propone un sistema de lineas de defensa por capas, constituidas por medidas de naturaleza organizativa, física y lógica con el objetivo de:

  • Ganar tiempo
  • Reducir el impacto y el nivel de compromiso del sistema
Puede interesarte...  Sistemas ISO 27001 adaptados al ENS

Reevaluación periódica.

La constante evolución de amenazas y riesgos obliga a una reevaluación y actualización periódica de las medidas de seguridad para garantizar la eficacia de los sistemas de protección.

[bctt tweet=»Otro factor clave en el ENS es la evaluación periódica de los riesgos y medidas de protección»]

La seguridad como función diferenciada.

Para una correcta adecuación al ENS deberemos considerar una clara diferenciación de responsabilidades donde se debe distinguir al:

  • Responsable de la información
    Con responsabilidad sobre los requisitos de la información
  • Responsable del servicio
    Determinará los requisitos de los servicios prestados
  • Responsable de la seguridad.
    Determinará los requisitos de seguridad de la información y de los servicios.

[bctt tweet=»ENS Obliga a diferenciar al responsable de la Información, del Servicio y de la Seguridad «]   Artículos relacionados
 

Carousel: no se encontraron imagenes

Deja un comentario