El Centro Criptológico Nacional (CCN) proporciona a las empresas una herramienta que les permite evaluar el estado de la seguridad de los sistemas TIC de las entidades, organismos y organizaciones, de forma anual. Además, permite conocer el estado de implantación del Esquema Nacional de Seguridad (ENS).

Esta herramienta es esencial para la recogida de información y análisis de indicadores sobre el Informe Nacional del Estado de Seguridad y se conoce como el Informe INES.

Quién debe cumplir con el Informe INES

Antes de la publicación del Real Decreto 311/2022, de 3 de mayo, por el que se regula el ENS, solo la Administración Pública tenía obligación de rellenar el Informe INES. 

Sin embargo, en el artículo 2 y artículo 12 del Real Decreto 311/2022 indica que las entidades del sector privado que presten servicio a las entidades del sector público o manejen sistemas clasificados, están obligadas a elaborar un perfil general del estado de la seguridad de dichos sistemas. En otras palabras, tienen la obligación de cumplir con el Informe Nacional del Estado de Seguridad (Informe INES).

Tipologías del Informe INES

Existen dos modalidades diferentes para crear el Informe INES según como sea la entidad:

  • Si se trata de una entidad con entidades vinculadas o dependientes de ella, se creará el Informe INES con Entidad Matriz.
  • Por otro lado, si se trata de una única entidad sin entidades vinculadas o dependientes, se creará el Informe INES con Entidad Individual.

Objetivos del Informe INES

  • Mostrar el nivel de adecuación al ENS y el estado de seguridad de sus sistemas de entidades, organismos y organizaciones.
  • Simplificar los análisis de riesgos de los sistemas de información.
  • Facilitar la obtención de evidencias.
  • Facilitar un marco de control centralizado de los aspectos que requiere un sistema para manejar información sensible de manera segura.
  • Reduce los tiempos de acreditación.

Funcionalidades del Informe INES

  • Determina métricas, extrae conclusiones y realiza prospectivas sobre el futuro de la seguridad.
  • Evalúa y obtiene automáticamente la Declaración de Conformidad para categoría BÁSICA del ENS, o solicita una Auditoría de Conformidad a una Entidad de Certificación.
  • Genera o descarga modelos de procedimientos y normativas necesarios para la adecuación al ENS, y gestiona la documentación.
  • Gestiona la Conformidad, mantiene la comunicación con la Entidad de Certificación, facilitando todo el proceso de auditoría.
  • Gestiona la Seguridad del sistema, llevando los registros de usuarios, soportes, formación… para mantener la seguridad de tu organismo.
  • Sigue la participación y el estado de la seguridad de tu organismo en tiempo real.
  • Crea un Plan de Adecuación para priorizar y planificar las tareas en las primeras fases de la adecuación al ENS, siguiendo la adecuación estándar, µCeENS o µCeENS-NG.
  • Avanza en la adopción de medidas para mejorar la postura de seguridad.

¿Necesitas ayuda para crear tu Informe INES?

El equipo de consultores expertos en TI de Grupo Ingertec, te ayudará a crear tu Informe INES según el reglamento del Real Decreto 311/2022 para evaluar el estado de la seguridad de los sistemas TIC y dar a conocer el estado del ENS.

Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, quienes te apoyarán en todo momento.

¡No lo dudes más y contáctanos!

900 897 931
Pide tu presupuesto
¡Suscríbete a nuestra Newsletter!
Linkedin Youtube Instagram Envelope