A partir del próximo 5 de mayo estará en vigor el nuevo Esquema Nacional de Seguridad al que deben adecuarse tanto las organizaciones del sector público, como aquellas del sector privado que les aportan soluciones o les prestan servicios competenciales. Turistec® organizó con los expertos de BinauraMonlex y sus partners de SGS un webinar para valorar cómo convertir esta necesidad en una oportunidad, aprovechando la conformidad en el ENS para alcanzar la certificación en la ISO 27001 de seguridad de la información.
La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias de confianza en el uso de los medios electrónicos, con medidas que garanticen la seguridad de los sistemas, de los datos, las comunicaciones y los servicios electrónicos. El nuevo ENS contempla 4 medidas en su marco organizativo, 33 en el operacional y 36 en lo que se refiere a protección, centradas estas en activos concretos según su naturaleza y con el nivel requerido en cada dimensión de seguridad.
En función de su relación con el sector público, ya sea para proveer soluciones como por requisitos en los pliegos de contratación, los operadores del sector privado que deben cumplir con el nuevo esquema son, entre otros, servicios cloud, de desarrollo de software, productos de ciberseguridad, etc. y todos los proveedores que forman parte de una cadena de suministro deberán disponer del certificado de conformidad.
Ante esta situación, y dadas las similitudes en la acreditación de la ISO 27001, nuestros socios de BinauraMonlex creen que es el momento de aprovechar una oportunidad para alinear ambas en la empresa gracias a elementos comunes como las dimensiones de seguridad, la unificación de la declaración de aplicabilidad, una metodología de análisis de riesgos, la revisión de roles y responsabilidades, la revisión por dirección, la unificación documental o los KPIs centralizados.
Por su parte, los expertos de SGS en inspección, verificación, ensayos y certificación destacaron que la seguridad de la información se gestiona de una forma y no de dos, pudiéndose aprovechar las similitudes de ambas normas para establecer un modo de trabajo que cumpla con ambas, sin duplicidades. En el caso del ENS lo que se auditará es cómo la organización se prepara para conseguir lo que necesita, y en el de la ISO 27001, si cumple o no con los requisitos.
El resumen de este webinar organizado por Turistec®, en el que participaron la gerente del clúster Mercè Masip, el director de BinauraMonlex (Xavier Ferretjans) y el auditor jefe en SGS, Juan José Fontalba, así como nuestros socios interesados en la materia, es que la entrada en vigor del nuevo ENS es una oportunidad para las empresas de tecnología “aprovechando la declaración de conformidad del esquema para alcanzar la certificación en la ISO 27001”.
Cristina Torres
Comunicación y prensa
cristina@turistec.org
