Auditoria sobre el Esquema Nacional de Seguridad

Home Actividades de Detección Auditoria sobre el Esquema Nacional de Seguridad

El uso de las tecnologías de la información y la comunicación quedan reguladas a través de la normativa expuesta en el Esquema Nacional de Seguridad, regulando aquellas directrices que contrarresten los ataques, ciberdelitos o ciberamenazas que atentan contra la sociedad.

El Artículo 34 del ENS señala que los sistemas de información a los que se refiere el real decreto serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad.

Con carácter extraordinario, deberá realizarse dicha auditoría siempre que se produzcan modificaciones sustanciales en el sistema de información, que puedan repercutir en las medidas de seguridad requeridas.

Los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad.

Según la categoría del sistema se distingue entre Declaración de conformidad y Certificación de conformidad:

Declaración de Conformidad: de aplicación a sistemas de información de categoría Básica. Podrá representarse mediante Sello o Distintivo de Declaración de Conformidad generado por la entidad bajo cuya responsabilidad esté el sistema.
Certificación de Conformidad: de aplicación obligatoria a sistemas de información de categoría Media o Alta y voluntaria en el caso de sistemas de información de categoría Básica.

Política de privacidad | Cookies | Aviso legal