La tecnología cambia constantemente, pero también su normativa.
Somos expertos en certificaciones CISA, CISM, CGEIT i CRISC.
Un gran equipo a tu alcance.
El pasado 20 de noviembre tuvo lugar la jornada mensual de formación en el Institut de Formació Contínua de la UB. La jornada versó sobre el ENS y la implicación en las empresas privadas. Bajo el título de “El ENS y las organizaciones pertenecientes al Sector Privado” Josep Lluis Colom, Director de Auditoría y Cumplimiento Normativo nos introdujo en el Esquema Nacional de Seguridad.
El pasado 20 de noviembre tuvo lugar la jornada mensual de formación en el Institut de Formació Contínua de la UB. La jornada versó sobre el ENS y la implicación en las empresas privadas. Bajo el título de “El ENS y las organizaciones pertenecientes al Sector Privado” Josep Lluis Colom, Director de Auditoría y Cumplimiento Normativo nos introdujo en el Esquema Nacional de Seguridad.
La Jornada fué patrocinada por Deloitte, Auren, Prosegur, Víntegris, Andornet, OptimumTIC, ITACA y con el suporte institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
Josep Lluis comentó los principales objetivos del ENS, a saber: Garantizar los servicios prestados a la ciudadanía y PROTEGER la información que estos servicios tratan, cuando se apoyan directa o indirectamente en medios electrónicos. En este apartado hizo una definición de lo que se debe entender con el concepto de Seguridad de los Servicios de Información.
Siguió explicando la diferencia entre Sistema de Gestión de la Seguridad de la Información SGSI y lo que lo que es los Sistemas de Información SI.
Después de aclarar las diferentes capas en que constan los Sistema de Información como es la Tecnología, los Sistema/Aplicaciones y los Servicios/Información pasó a explicar las diferencias entre declaración y certificación de conformidad.
Dio a conocer las distintas entidades de certificación acreditadas por La Entidad Nacional de Acreditación.
Josep Lluis también hizo ver el impacto que puede tener sobre el ENS el RGPD teniendo en cuenta que el Reglamento sobre los datos personales i el ENS impacta sobre todos los datos tratados por las entidades. En este sentido presentó la Guía de Seguridad de las TIC CNN-STIC 881 que pretende contribuir en un modelo de evaluación RGPD-ENS.
También hizo mención sobre los Roles y Comités poniendo al Delegado de Protección de Datos, DPO, como vértice entre todos los distintos responsables en el área de seguridad.
Finalmente, Josep Lluis, valoró las implicaciones del sector privado en el cumplimiento del ENS recogida en la ley 40/2015. Hizo hincapié en que cuando los operadores del sector privado presten servicios o provean soluciones a las entidades públicas, deberán estar en condiciones de exhibir la correspondiente Certificación de Conformidad con el ENS.
Enfatizó la exigencia en pliegos: Será responsabilidad de las entidades públicas contratantes notificar a los operadores del sector privado que participen en la provisión de soluciones tecnológicas o la prestación de servicios, la obligación de que tales soluciones o servicios sean conformes con lo dispuesto en el ENS y posean las correspondientes Certificaciones de Conformidad.
Finalmente hubo un coloquio donde se habló de la afectación del sector privado en relación a sector público para poder ofrecer servicios, de cómo se puede certificar y los pasos y la valoración que se tiene si se posee otro tipo de certificaciones como pueden ser las ISO.
Barcelona 20 de noviembre 2018