AENOR 27 Figura 1 Esquema de Certificación de Conformidad del ENS (SGSI) Auditorías de renovación (3º año) Auditorías de seguimiento (2º año) Seguridad?, ¿resulta más sencillo im-plantar el Esquema Nacional de Se-guridad en el marco de un SGSI?, ¿puede un SGSI sustituir al Esquema Nacional de Seguridad? Para intentar responder a estas cuestiones, en pri-mer lugar no hay que perder de vista las claras diferencias en origen existen-tes entre el SGSI y el Esquema Nacio-nal de Seguridad. Respecto a su carác-ter, un SGSI está basado en una nor-ma internacional ISO de adscripción voluntaria, y el Esquema Nacional de Seguridad viene definido por un Re-al Decreto de obligado cumplimiento en las Administraciones Públicas en el marco de la administración electróni-ca. Si tenemos en cuenta su ámbito de aplicación, un SGSI se puede aplicar Informe fase 1 con las requeridas en el Esquema Nacional de Seguridad. Y es que no todo son diferencias. Tanto uno como otro utilizan para lograr sus objetivos de seguridad de la información un en-foque basado en la gestión de los ries-gos con la mejora continua como mar-co de referencia. Estableciendo más paralelismos, un sistema de gestión define una políti-ca, unos objetivos y el modo de con-seguirlos. En el caso del SGSI habla-ríamos de política de seguridad de la información, requisitos u objetivos de seguridad de la información y la apli-cación de un conjunto de controles técnicos y organizativos para conse-guirlos. En el Esquema Nacional de Seguridad, la definición de la política Registrar los resultados AENOR conform a todas las organizaciones, cualquiera que sea su tipo, tamaño y naturaleza. Por su parte, el Esquema Nacional de Seguridad, de acuerdo con el artículo 2 de la Ley 11/2007, afecta a las Admi-nistraciones Públicas, sus relaciones y al ciudadano en sus relaciones con las Administraciones Públicas. Por último, el alcance en un SGSI lo define la or-ganización y en el Esquema Nacional de Seguridad viene condicionado por los servicios prestados al ciudadano de modo electrónico y las comunicacio-nes entre Administraciones Públicas. Similitudes con el SGSI Sin embargo, todas estas diferencias pueden eliminarse si las opciones que se definen en el SGSI se concretan Cuestionario preliminar y solicitud Auditoría de Certificación de Conformidad del ENS (SGSI) (Según ISO 17021) Auditorías de mantenimiento de la certificación de Conformidad Informe final Hoja de datos Alcance : “...de acuerdo al documento de categorización vigente” FASE 2 Realización de la Auditoría (presencial) Informe de Evaluación y Decisión Concesión del Certificado de Conformidad Auditorías de seguimiento (1º año) FASE 1 Planificación de la Auditoría y estudio de documentación (presencial) Elaboración del Plan de Acciones Correctivas - PAC
292
To see the actual publication please follow the link above