Proyecto IDE/2021/283: Prestación de servicios de consultoría para certificación ENS
El ENS (Esquema Nacional de Seguridad) define los requisitos mínimos para establecer una política de seguridad en el uso de medios electrónicos y así conseguir una protección adecuada de los sistemas de información. Su objetivo no es otro que conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos. El ENS busca que las soluciones desarrolladas, sean prestadas en la nube o mediante on-premise, cumplan unas exigencias de calidad y seguridad, amparadas por el CNI/CCN.
Los servicios especializados de consultoría permiten realizar una auditoría de la situación actual de la empresa, así como definir los cambios y actuaciones necesarios para poder prepararse para la certificación del cumplimiento del ENS mediante un plan de actuación. Avanzar hacia la certificación aumentará la competitividad de PROMETEO,tanto en la calidad de los productos, como en el prestigio y posicionamiento en el mercado. El objeto de la Consultoría es un sistema de Información que da soporte a las actividades de desarrollo, implementación, administración y mantenimiento de las herramientas web para el sector público en modalidad Software como Servicio (Saas) y en modalidad on premise.
Las tareas desarrolladas son tanto el análisis del alcance material y análisis de la cadena de suministro, de la Evaluación de controles de seguridad, y de la evaluación de controles de gestión de la situación, procesos, tecnologías y otros relacionados con la Actividad analizada, así como la elaboración de un Plan de Acción que recopila las acciones que será necesario acometer para conseguir la adecuación del sistema, en el alcance definido, a las medidas del anexo II del Real Decreto ENS para sistemas de categoría media, incluida una Estimación de inversiones y Recursos Propios.
Se dispone un catálogo de procesos que se mantiene actualizado. Estos procesos garantizan la consistencia de las actuaciones entre las diferentes partes de la organización, que adaptan sus procesos particulares al proceso general (Mínimo nivel para categoría MEDIA).
PROYECTO SUBVENCIONADO POR:
  |
|---|
