Nota de prensa

OneTrust lanza nueva plantilla de autoevaluación del ENS

OneTrust GRC lanza una plantilla de autoevaluación ENS para ayudar a tu organización a determinar el nivel de cumplimiento del Esquema Nacional de Seguridad (ENS). Este marco es obligatorio tanto para las entidades de la administración pública como para las entidades privadas que trabajan con la administración pública. Esta autoevaluación sigue la estructura del Real Decreto Ley 3/2010 y ayuda a identificar los controles requeridos conforme al Anexo II del ENS y hace una relación con controles de marcos similares, en particular ISO/IEC27002 y NIST.

Inscríbete al webinar: Evalúa tu preparación del ENS el miércoles 17 de febrero de 10:15 a 11:00

El Esquema Nacional de Seguridad (ENS):

El objeto del Esquema Nacional de Seguridad (ENS), según lo marca el artículo 156 de la Ley 40/2015, es establecer la política de seguridad en la utilización de medios electrónicos. Por lo cual el ENS está constituído por principios básicos y requisitos mínimos necesarios para la protección de la información. El esquema está regulado en el Real Decreto 3/2010 de 8 de enero. Fue establecido anteriormente en el artículo 42 de la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicio Públicos, el cual fue modificado por el Real Decreto 951/2015.

La plantilla de autoevaluación del ENS:

La plantilla está incluida en el módulo de Gestión de riesgos de IT y seguridad de OneTrust GRC. Las principales funciones de la misma son:

  • Ayuda a identificar los controles que deben implementarse conforme al Anexo II del ENS y hace una relación con controles de marcos similares, en particular ISO/IEC27002 y NIST
  • Facilita una evaluación rápida del nivel de riesgo de cada sistema y cada categoría relevante para el ENS y sus operaciones, mediante el uso de lógica condicional
  • Identifica riesgos con un nivel de riesgo por defecto y con las categorías de riesgo relevantes. Además, se incluye una descripción del riesgo, un plan de tratamiento y el control específico descrito en el Anexo II del Real Decreto 3/2010, y ofrece una relación de controles con estándares de seguridad ISO/IEC y NIST
  • Guía a usuarios con una descripción de cada aspecto a ser evaluado y una referencia para que el usuario en la explore los requisitos de la ley y enlaces a las guías CCN-STIC relevantes por cada control

¿Cómo funciona la plantilla ENS?

La plantilla de autoevaluación del ENS ha sido diseñada de forma dinámica, permitiéndole a los usuarios seleccionar las categorías y dimensiones específicas de su organización que se requiere evaluar. Esto quiere decir que, al seleccionar las categorías y dimensiones relevantes, el sistema generará de forma automática un cuestionario completo enfocado en dichos parámetros.

Inscríbete al webinar: Evalúa tu preparación del ENS el miércoles 17 de febrero de 10:15 a 11:00

El módulo de Riesgos de IT y Seguridad de OneTrust GRC

La plantilla ENS dentro del módulo de Riesgos de IT y Seguridad de OneTrust GRC ayuda a identificar y dar respuesta a amenazas, así como a colaborar en la gestión de datos, la revisión de procesos, así como en la gestión de riesgos y controles. Las empresas pueden ganar visibilidad de forma interna, así como de forma transversal con terceros. Este módulo incluye:

  • Metodologías de puntuación de riesgo listas para usar o configurables
  • Bibliotecas de control de las principales normas, marcos y reglamentos
  • Controles de seguimiento de las implementaciones en toda la empresa
  • Control de autoevaluaciones para medir la eficacia y la madurez
  • Más de 500 integraciones pre-construidas

Para saber más acerca del módulo de Riesgos de IT y Seguridad, solicita una demo hoy mismo.

Próximos pasos con relación a la plantilla ENS:

  1. Inscríbete al webinar
  2. Solicita una demo
  3. Obtén la plantilla

Otros recursos relacionados con el software de OneTrust GRC:

Onetrust All Rights Reserved