ENI Y ENS: DOS HERRAMIENTAS PARA LA SEGURIDAD Y LA CONSERVACIN
DE LA INFORMACIN Pamplona, 8 de mayo de 2014 Luis Romera Iruela
108/05/2014
Diapositiva 2
La Ley 11/2007, de 22 de junio, de acceso electrnico de los
ciudadanos a los servicios pblicos Como contrapartida, las
Administraciones adquieren la obligacin de dotarse de los medios y
sistemas electrnicos necesarios para que ese derecho pueda
ejercerse. Posibilidad de relacionarse con la Administracin por
medios electrnicos (Ley 30/1992) Derecho a relacionarse con la
Administracin por medios electrnicos (Ley 11/2007) 208/05/2014
Diapositiva 3
A la eleccin de canal para relacionarse con las AA.PP. A no
aportar datos y documentos ya en poder de las AA.PP. A conocer por
medios electrnicos el estado de la tramitacin de los procedimientos
en los que sean interesados A obtener copias electrnicas de esos
mismos procedimientos A la conservacin por las AA.PP. en formato
electrnico de los documentos que formen parte de un expediente A la
garanta de seguridad y confidencialidad de los datos que figuren en
los ficheros, sistemas y aplicaciones de las AA.PP. A elegir las
aplicaciones y sistemas para relacionarse con las AA.PP: siempre
que utilicen estndares abiertos o que sean de uso generalizado
DERECHOS DE LOS CIUDADANOS La Ley 11/2007, de 22 de junio, de
acceso electrnico de los ciudadanos a los servicios pblicos
308/05/2014
Diapositiva 4
Por ello, es una finalidad de la Ley: Crear las condiciones de
confianza en el uso de los medios electrnicos, estableciendo las
medidas necesarias para la preservacin de la integridad de los
derechos fundamentales, y en especial los relacionados con la
intimidad y la proteccin de datos de carcter personal, por medio de
la garanta de la seguridad de los sistemas, los datos, las
comunicaciones, y los servicios electrnicos (Art. 3.2) Objetivo:
VENCER LA DESCONFIANZA HACIA LO ELECTRNICO La Ley 11/2007, de 22 de
junio, de acceso electrnico de los ciudadanos a los servicios
pblicos DOCUMENTOS ANALGICOS DOCUMENTOS DIGITALES 408/05/2014
Diapositiva 5
La Ley 11/2007 y el documento-e La tramitacin electrnica de los
procedimientos administrativos exige la conservacin delos
documentos como prueba de las actuaciones. Por ello, la Ley
consagra el derecho de los ciudadanos a la conservacin en formato
electrnico por las Administraciones Pblicas de los documentos
electrnicos que contengan actos administrativos que afecten a los
derechos o intereses de los particulares. La conservacin debe
mantenerse, como mnimo, tanto tiempo como sea necesario para
cumplir con su papel de prueba de actuaciones, es decir, al menos,
mientras los documentos posean valores primarios. - AUTENTICIDAD -
INTEGRIDAD - FIABILIDAD - DISPONIBILIDAD 508/05/2014
Diapositiva 6
La Ley 11/2007 y el documento-e Artculo 31. Archivo electrnico
de documentos. Podrn almacenarse por medios electrnicos todos los
documentos utilizados en las actuaciones administrativas. Los
documentos electrnicos que contengan actos administrativos que
afecten a derechos o intereses de los particulares debern
conservarse en soportes de esta naturaleza ya sea en el mismo
formato a partir del que se origin el documento o en otro
cualquiera que asegure la identidad e integridad de la informacin
necesaria para reproducirlo Los medios o soportes en que se
almacenen documentos, debern contar con medidas de seguridad que
garanticen la integridad, autenticidad, confidencialidad, calidad,
proteccin y conservacin de los documentos almacenados. En
particular, asegurarn la identificacin de los usuarios y el control
de accesos, as como el cumplimiento de las garantas previstas en la
legislacin de proteccin de datos. LOS DOCUMENTOS NECESITAN SER
ARCHIVADOS 608/05/2014
Diapositiva 7
ENI y ENS y la conservacin del documento-e VERTIENTES DE LA
SEGURIDAD DE LOS DOCUMENTOS: Seguridad en los propios documentos
708/05/2014 Autenticidad Integridad Fiablidad Disponibilidad
Seguridad en los sistemas, aplicaciones y soportes de informacin
Acceso Integridad Autenticidad Confidencialidad Trazabilidad
Conservacin
Diapositiva 8
ENI y ENS y la conservacin del documento-e Artculo 42. Esquema
Nacional de Interoperabilidad y Esquema Nacional de Seguridad. El
ENI comprender el conjunto de criterios y recomendaciones en
materia de seguridad, conservacin y normalizacin de la informacin,
de los formatos y de las aplicaciones que debern ser tenidos en
cuenta por las Administraciones Pblicas para la toma de decisiones
tecnolgicas que garanticen la interoperabilidad. El ENS tiene por
objeto establecer la poltica de seguridad en la utilizacin de
medios electrnicos en el mbito de la presente Ley y estar
constituidos por principios bsicos y requisitos mnimos que permitan
una proteccin adecuada de la informacin. 808/05/2014 Son los
pilares sobre los que se apoya todo el funcionamiento de la
Administracin Electrnica.
Diapositiva 9
ENI y ENS y la conservacin del documento-e Ambos interaccionan
entre s con el objetivo comn de proporcionar las condiciones de
seguridad, autenticidad, integridad, fiabilidad y disponibilidad
que precisan los documentos y expedientes electrnicos para poder
mantener su capacidad de servir de testimonio de las actuaciones
que dieron lugar a su produccin, durante todo su ciclo de vida. El
ENI garantiza las condiciones de interoperabilidad en relacin con
la conservacin y recuperacin de la informacin a lo largo del ciclo
de vida de los documentos El ENS establece las medidas de poltica
de seguridad en la administracin electrnica en relacin con los
sistemas, aplicaciones y soportes de la informacin 908/05/2014
Diapositiva 10
Recuperacin y conservacin del documento-e en el ENI Artculo 21:
Condiciones para la recuperacin y conservacin de documentos Las
Administraciones pblicas adoptarn las medidas organizativas y
tcnicas necesarias para garantizar la interoperabilidad en relacin
con la recuperacin y conservacin de los documentos electrnicos a lo
largo de su ciclo de vida. Definicin de poltica de gestin de
documentos Inclusin de ndice electrnico en expedientes
Identificacin nica e inequvoca de documentos Asociacin de metadatos
obligatorios y, en su caso, complementarios Clasificacin adaptada a
las funciones Periodo de conservacin establecido por Comisiones
Calificadoras Acceso completo e inmediato a los documentos mediante
consulta en lnea Conservacin de los documentos y su valor
probatorio a lo largo de todo su ciclo de vida Coordinacin entre el
responsable de la gestin de documentos y los restantes servicios de
archivo Transferencia de los documentos entre repositorios de
manera que se asegure su conservacin y recuperacin a largo plazo
Borrado de los documentos y destruccin fsica de los soportes (en su
caso) Formacin tecnolgica del personal Documentacin de los
procedimientos que garanticen la interoperabilidad a medio y largo
plazo 1008/05/2014
Diapositiva 11
Recuperacin y conservacin del documento-e en el ENI -Adems, las
Administraciones Pblicas, Crearn repositorios-e complementarios y
equivalentes en cuanto a su funcin a los archivos convencionales,
destinados a cubrir el conjunto del ciclo de vida de los
documentos-e. Se seleccionarn Formatos de los documentos segn lo
previsto sobre estndares. Realizarn la Digitalizacin de documentos
en soporte papel segn la NTI correspondiente. Llevarn a cabo
acciones formativas sobre su personal Aplicarn medidas de seguridad
(Esquema Nacional de Seguridad, RD 3/2010). 1108/05/2014
Diapositiva 12
Recuperacin y conservacin del documento-e en el ENI FORMATOS DE
LOS DOCUMENTOS 1208/05/2014 Conservacin de los documentos en su
formato original Utilizacin de estndares abiertos o de uso
generalizado Aplicacin en su caso, de procedimientos de copiado
autntico con cambio de formato
Diapositiva 13
Seguridad del documento-e en el ENI -Seguridad de los
documentos (Art. 22 del R. D. 4/2010) -Para garantizar la seguridad
de los documentos (1): - Se aplicarn medidas de seguridad de medios
y soporte mediante la aplicacin de principios bsicos y requisitos
mnimos del ENS. -Estas medidas se aplicarn con el fin de garantizar
la integridad, autenticidad, confidencialidad, disponibilidad,
trazabilidad, calidad, proteccin, recuperacin y conservacin fsica y
lgica de los documentos electrnicos, sus soportes y medios, y se
realizarn atendiendo a los riesgos a los que puedan estar expuestos
y a los plazos durante los cuales deban conservarse los documentos.
1308/05/2014
Diapositiva 14
Seguridad del documento-e en el ENI -Artculo 22 del RD 4/2010:
-Para garantizar la seguridad de los documentos (2): - Los aspectos
relativos a la firma electrnica en la conservacin del documento
electrnico se establecern en la Poltica de firma electrnica y de
certificados, y a travs del uso de formatos de firma longeva que
preserven la conservacin de las firmas a lo largo del tiempo.
-Cuando la firma y los certificados no puedan garantizar la
autenticidad y la evidencia de los documentos electrnicos a lo
largo del tiempo, stas les sobrevendrn a travs de su conservacin y
custodia en los repositorios y archivos electrnicos, as como de los
metadatos de gestin de documentos y otros metadatos vinculados de
acuerdo con la poltica de gestin de documentos 1408/05/2014
Diapositiva 15
Normas Tcnicas de Desarrollo del ENI NORMAS TCNICAS DE
DESARROLLO DEL ENI a)Catlogo de estndares b)Documento electrnico
c)Digitalizacin de documentos d)Expediente electrnico e)Poltica de
firma electrnica y certificados de la Administracin f)Protocolos de
intermediacin de datos g)Relacin de modelos de datos que tengan el
carcter de comunes en la Administracin h)Poltica de gestin de
documentos electrnicos i)Requisitos de conexin a la red de
comunicaciones de las Administraciones pblicas espaolas
j)Procedimientos de conversin y copiado autntico entre documentos
electrnicos as como desde papel u otros medios a documentos
electrnicos k)Modelo de datos para el intercambio de asientos entre
entidades registrales l)Reutilizacin de recursos de informacin
1508/05/2014
Diapositiva 16
Normas tcnicas de desarrollo del ENI Todas ellas se remiten al
ENS en lo que se refiere a la seguridad de los documentos ms all de
los aspectos tocantes a la interoperabilidad 1608/05/2014 Documento
electrnico: Componentes: contenido, firma-e y metadatos mnimos
obligatorios. Estructura para su intercambio. Condiciones relativas
al acceso al documento. Expediente electrnico: Componentes:
ndice-e, documentos-e y metadatos mnimos obligatorios. Estructura
para el intercambio de expedientes-e. Digitalizacin de documentos:
Documentos-e digitalizados: imagen, metadatos y, si procede,
firma-e. Requisitos de la imagen-e: formatos, nivel de resolucin
mnimo, fidelidad. Proceso: digitalizacin, optimizacin, asignacin de
metadatos, si procede, firma de la imagen. Procedimientos de
copiado autntico y conversin: Reglas para generacin de copias-e
autnticas y copias papel autnticas de documentos pblicos
administrativos-e. Condiciones para la conversin de formato de
documentos-e por parte de las AA.PP. Poltica de gestin de
documentos electrnicos: Directrices para la elaboracin de polticas
de gestin de documentos-e.
Diapositiva 17
La NTI de poltica de Gestin de Documentos Electrnicos OBJETO:
establecer las directrices para la definicin de polticas de gestin
de documentos electrnicos. NO PRETENDE SER: Una poltica de gestin
de documentos electrnicos en s misma, Referencia de consideraciones
relativas a la seguridad a aplicar en la gestin de documentos
electrnicos. stas se aplican segn lo establecido a tal efecto en el
Esquema Nacional de Seguridad (ENS). 1708/05/2014 Fuente: Gua de
Aplicacin de la NTI de Poltica de Gestin de Documentos Electrnicos.
Madrid: MINHAP, S. G. de Informacin, Documentacin y Publicaciones,
2012 p. 21.
Diapositiva 18
La NTI de poltica de Gestin de Documentos Electrnico PROGRAMA
DE TRATAMIENTO DE LOS DOCUMENTOS Definir una estrategia para
garantizar la conservacin de los documentos incluyendo las
conversiones de formato y migraciones Garantizar la creacin,
captura en el sistema y mantenimiento de documentos autnticos,
fiables, ntegros y disponibles Identificar posibles mejoras y
evaluar riesgos en la gestin Acreditar la seguridad de los
documentos mediante pistas de auditora 1808/05/2014
Diapositiva 19
La NTI de poltica de Gestin de Documentos Electrnicos
1908/05/2014 Calificacin Conservacin Transferencia Destruccin
Acceso a los documentos PROCESOS DE GESTIN DE DOCUMENTOS
ELECTRNICOS Captura Registro Clasificacin Descripcin
Diapositiva 20
La NTI de poltica de Gestin de Documentos Electrnicos
2008/05/2014 Procesos horizontales
Diapositiva 21
La NTI de poltica de Gestin de Documentos 2108/05/2014 PROCESOS
HORIZONTALES DE LA POLTICA DE GESTIN DE DOCUMENTOS-e Documentacin
de los procedimientos de gestin Formacin tecnolgica del personal
Supervisin y auditora de los procesos de gestin Actualizacin de la
Poltica de Gestin de documentos electrnicos Qu documentos deben
capturarse / registrarse Criterios formacin expedientes /
agregaciones Cmo aplicar clasificacin funcional Definicin procesos
descripcin, asignacin metadatos, esquema institucional metadatos
Calendarios de conservacin Transferencias Identificacin documentos
esenciales Regulacin institucional acceso a documentos Estrategia
de conservacin Documentacin de los procesos de gestin
Diapositiva 22
La NTI de poltica de Gestin de Documentos Electrnicos
2208/05/2014 ESQUEMA DE METADATOS PARA LA GESTIN DEL DOCUMENTO
ELECTRNICO (EMGD-e)
Diapositiva 23
La NTI de poltica de Gestin de Documentos Electrnicos
2308/05/2014 ESQUEMA DE METADATOS PARA LA GESTIN DEL DOCUMENTO
ELECTRNICO (EMGD-e) EEMGDE8 - SEGURIDAD eEMGDE8.1 - Clasificacin de
seguridad eEMGDE8.1.1 - Clasificacin de acceso eEMGDE8.1.2 - Cdigo
de Poltica de control de acceso eEMGDE8.2 - Advertencia de
seguridad eEMGDE8.2.1 - Texto de la advertencia eEMGDE8.2.2 -
Categora de la advertencia eEMGDE8.3 - Permisos eEMGDE8.4 -
Sensibilidad datos de carcter personal eEMGDE8.5 - Clasificacin ENS
EEMGDE21 - TRAZABILIDAD eEMGDE21.1 - Accin eEMGDE21.2 - Motivo
reglado eEMGDE21.3 - Usuario de la Accin eEMGDE21.4 - Descripcin
eEMGDE21.5 - Modificacin en los metadatos eEMGDE21.6 - Historia del
cambio eEMGDE21.6.1 - Nombre del elemento eEMGDE21.6.2 - Valor
anterior
Diapositiva 24
La seguridad de los documentos en el ENS -La generalizacin de
la sociedad de la informacin slo ser posible en la medida en que
los ciudadanos tengan CONFIANZA en la relacin a travs de medios
electrnicos. Establece de los principios y requisitos de una
poltica de seguridad en la utilizacin de medios electrnicos Crea
las condiciones necesarias de confianza en el uso de los medios
electrnicos, a travs de medidas para garantizar la seguridad de los
sistemas, los datos, las comunicaciones, y los servicios
electrnicos 2408/05/2014
Diapositiva 25
La seguridad de los documentos en el ENS Pero, qu es la
SEGURIDAD ? Es la capacidad de las redes o de los sistemas de
informacin para resistir, con un determinado nivel de confianza,
los accidentes o acciones ilcitas o malintencio- nadas que
comprometan la disponibilidad, autenticidad, integridad y
confidencia- lidad de los datos almacenados o transmitidos y de los
servicios que dichas redes y sistemas ofrecen o hacen accesibles.
2508/05/2014
Diapositiva 26
La seguridad de los documentos en el ENS El ENS est constituido
por principios bsicos y requisitos mnimos requeridos para una
proteccin adecuada de la informacin PRINCIPIOS BSICOS DEL ENS - La
seguridad como proceso integral - Gestin de la seguridad basada en
los riesgos - Prevencin, reaccin y recuperacin - Lneas de defensa -
Reevaluacin peridica - La seguridad como funcin diferenciada
2608/05/2014
Diapositiva 27
La seguridad de los documentos en el ENS -Prevencin, reaccin y
recuperacin (Art. 7.) 5. Sin merma de los dems principios bsicos y
requisitos mnimos establecidos, el sistema garantizar la
conservacin de los datos e informaciones en soporte electrnico. De
igual modo, el sistema mantendr disponibles los servicios durante
todo el ciclo vital de la informacin digital, a travs de una
concepcin y procedimientos que sean la base para la preservacin del
patrimonio digital. Principios bsicos 2708/05/2014
Diapositiva 28
La seguridad de los documentos en el ENS El ENS est constituido
por principios bsicos y requisitos mnimos requeridos para una
proteccin adecuada de la informacin REQUISITOS MNIMOS DEL ENS
Organizacin e implantacin del proceso - Anlisis y gestin de riesgos
Gestin de personal - Profesionalidad Autorizacin y gestin de
accesos -Proteccin de las instalaciones Adquisicin de productos -
Seguridad por defecto Integridad y actualizacin del sistema -
Proteccin de la informacin almacenada y en trnsito Prevencin ante
otros sistemas interconectados Registro de actividad Incidentes de
seguridad Continuidad en la actividad Mejora continua del proceso
de seguridad 2808/05/2014
Diapositiva 29
La seguridad de los documentos en el ENS Los requisitos mnimos
y la proteccin de la informacin Autorizacin y gestin de accesos El
acceso al sistema de informacin deber ser controlado y limitado a
los usuarios, procesos, dispositivos y otros sistemas de
informacin, debidamente autorizados, restringiendo el acceso a las
funciones permitidas. Proteccin de las instalaciones Los sistemas
se instalarn en reas separadas, dotadas de un procedimiento de
control de acceso. Como mnimo, las salas deben estar cerradas y
disponer de un control de llaves. 2908/05/2014
Diapositiva 30
La seguridad de los documentos en el ENS Los requisitos mnimos
y la proteccin de la informacin Proteccin de la informacin
almacenada y en trnsito 2. Forman parte de la seguridad los
procedimientos que aseguren la recuperacin y conservacin a largo
plazo de los documentos electrnicos producidos por las
Administraciones pblicas en el mbito de sus competencias. 3. Toda
informacin en soporte no electrnico, que haya sido causa o
consecuencia directa de la informacin electrnica a la que se
refiere el presente real decreto, deber estar protegida con el
mismo grado de seguridad que sta.. 3008/05/2014
Diapositiva 31
La seguridad de los documentos en el ENS Los requisitos mnimos
y la proteccin de la informacin Registro de actividad Con la
finalidad exclusiva de lograr el cumplimiento del objeto del
presente real decreto, con plenas garantas del derecho al honor, a
la intimidad personal y familiar y a la propia imagen de los
afectados, y de acuerdo con la normativa sobre proteccin de datos
personales, de funcin pblica o laboral, y dems disposiciones que
resulten de aplicacin, se registrarn las actividades de los
usuarios, reteniendo la informacin necesaria para monitorizar,
analizar, investigar y documentar actividades indebidas o no
autorizadas, permitiendo identificar en cada momento a la persona
que acta. 3108/05/2014
Diapositiva 32
(Art. 27) Para dar cumplimiento de los requisitos mnimos, se
seleccionarn las medidas de seguridad proporcionadas, atendiendo a:
Los activos que constituyen el sistema La categora del sistema.
Bsica, Media y Alta, segn valoracin de dimensiones de seguridad
(Disponibilidad, Autenticidad, Integridad, Confidencialidad,
Trazabilidad). Las decisiones que se adopten para gestionar los
riesgos identificados. Lo dispuesto en la Ley Orgnica 15/1999, y
normativa de desarrollo, si le es de aplicacin. 3208/05/2014 La
seguridad de los documentos en el ENS
Diapositiva 33
3308/05/2014 Alcanzar sus objetivos Proteger los activos a su
cargo Cumplir con sus obligaciones diarias de servicio Respetar la
legalidad vigente Respetar los derechos de las personas La
seguridad de los documentos en el ENS CATEGORAS DE LOS SISTEMAS
Valoracin del impacto sobre la organizacin de un incidente de
seguridad de la informacin para BAJO MEDIO ALTO Disponibilidad (D)
Autenticidad (A) Integridad (I) Confidencialidad (C) Trazabilidad
(T) Dimensiones sobre las que se valora el impacto de un incidente
de seguridad de la informacin DIMENSIONES DE LA SEGURIDAD
Diapositiva 34
3408/05/2014 La seguridad de los documentos en el ENS
DimensionesMEDIDAS DE SEGURIDAD AfectadasBMA orgMarco organizativo
Categora Aplica == org 1Poltica de seguridad Categora Aplica ==
org2Normativa de seguridad Categora Aplica == org 3Procedimientos
de seguridad Categora Aplica == org 4Proceso de autorizacin Medidas
de seguridad (Anexo II)
Diapositiva 35
3508/05/2014 La seguridad de los documentos en el ENS Medidas
de seguridad (Anexo II) Marco operacional (op) op.pl Planificacin
op.acc Control de acceso op.exp Explotacin op.ext Servicios
externos op.cont Continuidad en el servicio op.mon Monitorizacin
del sistema mp.if Proteccin instalaciones e infraestruturas mp.per
Gestin del personal mp.eq Proteccin de los equipos mp.com Proteccin
de las comunicaciones mp.si Proteccin de soportes de informacin
mp.sw Proteccin de las aplicaciones informticas mp.info Proteccin
de la informacin mp.s Proteccin de los servicios Medidas de
proteccin (mp)
Diapositiva 36
Las AA.PP. debern disponer de un documento de poltica de
seguridad que incluya al menos (R. D. 3/2010, Anexo II): Los
objetivos o misin de la organizacin El marco legal y regulatorio en
el que se desarrollarn las ctividades. Los roles o funciones de
seguridad, definiendo para cada uno, los deberes y
responsabilidades del cargo, as como el procedimiento para su
designacin y renovacin. La estructura del comit o los comits para
la gestin y coordinacin de la seguridad, detallando su mbito de
responsabilidad, los miembros y la relacin con otros elementos de
la organizacin. Las directrices para la estructuracin de la
documentacin de seguridad del sistema, su gestin y acceso. La
poltica de seguridad debe referenciar y ser coherente con lo
establecido en el Documento de Seguridad que exige el Real Decreto
1720/2007, en lo que corresponda. 3608/05/2014 La seguridad de los
documentos en el ENS
Diapositiva 37
3708/05/2014 La seguridad de los documentos en el ENS Debe
comprobar: Que la poltica de seguridad define los roles y funciones
de los responsables de la informacin, los servicios, los activos y
la seguridad del sistema de informacin. Que existen procedimientos
para resolucin de conflictos entre dichos responsables. Que se han
designado personas para dichos roles a la luz del principio de
separacin de funciones. Que se ha realizado un anlisis de riesgos,
con revisin y aprobacin anual. Que se cumplen las recomendaciones
de proteccin descritas en el anexo II, sobre Medidas de Seguridad,
en funcin de las condiciones de aplicacin en cada caso. Que existe
un sistema de gestin de la seguridad de la informacin, documentado
y con un proceso regular de aprobacin por la direccin. Auditora de
la seguridad (Anexo III del R. D. 3/2010)
Diapositiva 38
3808/05/2014 La seguridad de los documentos en el ENS Servicios
que presta Soporte y coordinacin para el tratamiento de
vulnerabilidades y resolucin de incidentes Investigacin y
divulgacin de mejores prcticas sobre seguridad de la informacin
(Normas e instrucciones CCN-STIC) Formacin del personal de la
administracin especialista en el campo de la seguridad de las TIC
Informacin sobre vulnerabilidades, alertas y avisos de nuevas
amenazas a los sistemas de informacin Respuesta ante incidentes de
seguridad El Centro Criptolgico Nacional (CCN)
Diapositiva 39
3908/05/2014 La seguridad de los documentos en el ENS Adaptacin
al ENS Guas CCN-STIC publicadas: 800 - Glosario de Trminos y
Abreviaturas del ENS 801 - Responsables y Funciones en el ENS 802 -
Auditora de la seguridad en el ENS 803 - Valoracin de sistemas en
el ENS 804 - Medidas de implantacin del ENS 805 - Poltica de
Seguridad de la Informacin 806 - Plan de Adecuacin del ENS 807 -
Criptologa de empleo en el ENS 808 - Verificacin del cumplimiento
de las medidas en el ENS 809 - Declaracin de Conformidad del ENS
810 - Creacin de un CERT / CSIRT 811 - Interconexin en el ENS 812 -
Seguridad en Entornos y Aplicaciones Web 813 - Componentes
certificados en el ENS 814 - Seguridad en correo electrnico 815 -
Mtricas e Indicadores en el ENS 817 - Criterios comunes para la
Gestin de Incidentes de Seguridad 818 - Herramientas de Seguridad
en el ENS 821 - Ejemplos de Normas de Seguridad 822 -
Procedimientos de Seguridad en el ENS 823 Cloud Computing en el ENS
824 - Informe del Estado de Seguridad MAGERIT v3 Programas de
apoyo: Pilar y PILAR
Diapositiva 40
4008/05/2014 Luis Romera Iruela ENI Y ENS: DOS HERRAMIENTAS
PARA LA SEGURIDAD Y LA CONSERVACIN DE LA INFORMACIN MUCHAS
GRACIAS