• No se han encontrado resultados

EL ENS: APLICACIÓN PRÁCTICA

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "EL ENS: APLICACIÓN PRÁCTICA"

Copied!
25
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 25 página )

Texto completo

(1)

EL ENS:

APLICACIÓN

PRÁCTICA

JORNADA DIFUSIÓN ENS AMETIC

LEÓN, 02 DE JUNIODE 2.011

NO CLASIFICADA

El presente documento ha sido clasificado como "Información No Clasificada" dentro del marco del Sistema de Gestión de la Seguridad de la Información (SGSI) de GMV Soluciones Globales Internet. Dicha clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y con respeto a los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.

GMV SOLUCIONES GLOBALES INTERNET S.A

.

PRÁCTICA

CÓDIGO: GMVSGI-SGSI-PRE-100

FECHA: 02/06/2011

VERSIÓN: 1

(2)

SOBRE GMV

Grupo empresarial multinacional fundado en 1984

De capital privado español

Oficinas en España, Portugal, Polonia, EEUU,

Alemania, Malasia y Corea.

Más de 1.000 empleados en todo el mundo

Origen vinculado al sector Espacio y Defensa

Actualmente operamos en Aeronáutica, Espacio,

Defensa, Seguridad, Sanidad, Transporte,

Telecomunicaciones, y Tecnologías de la

GMV Aerospace &

Defence

– CMMI Nivel 5

– ISO 9001: 2000

– UNE-EN 9100:2003

Telecomunicaciones, y Tecnologías de la

Información

GMV Sistemas

– ISO 9001:2000

GMV Skysoft

– ISO 9001: 2000

GMV Soluciones

Globales Internet

– IS0 9001:2000

ISO 27001:2005

ISO 20000:2005

(3)

ÍNDICE

¿DÓNDE ESTAMOS CON EL ENS?

¿QUÉ SE HA HECHO?

LECCIONES APRENDIDAS

LECCIONES APRENDIDAS

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 3

GMVSGI-SGSI-PRE-100

LECCIONES APRENDIDAS

LECCIONES APRENDIDAS

¿QUÉ QUEDA POR HACER?

(4)

¿DÓNDE ESTAMOS

CON EL ENS?

IIIª JORNADA DIFUSIÓN ENS AMETIC

LEÓN, 2 DE JUNIO DE 2.011

(5)

Ley

11/2007

Entrada en

vigor Ley

11/2007 Publicación

ENS

Plan de

acción

requerido

Cumplimiento

ENS

ANÁLISIS

DIFERENCIAL

ANÁLISIS DE

RIESGOS

DESARROLLO

CUERPO

NORMATIVO

INTEGRACIÓN

SGSI

AUDITORÍA

CUMPLIMIENTO

MANTENIMIENTO

ENS (OSI)

GOBIERNO ENS /

GOBIERNO ENS /

CUADRO DE

MANDOS (OSI)

ADECUACIÓN

ENS FASE I

PDSI – PLAN

DIRECTOR DE

SEGURIDAD

CALENDARIO PREVISTO POR RD 3/2010

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 5

GMVSGI-SGSI-PRE-100

Junio

2007

Diciembre

2009

Enero

2010

Enero

2011

Enero

2014

DNI-e

INTEGR. @FIRMA

DESPLIEGUE

CONTROLES

LSSI / Ley de Firma

Electrónica

SEDE

ELECTRÓNICA

PLAN DE

CONTINGENCIAS

/ CONTINUIDAD

DESPLIEGUE /

OPERACIÓN IDS,

Avs, …

AUDITORÍA

TÉCNICA SEDE

ELECTRÓNICA

...

Marco Organizativo

Marco Operacional

Marco de Protección

(6)

SITUACIÓN ACTUAL

?

?

(7)

¿QUÉ SE HA

HECHO?

IIIª JORNADA DIFUSIÓN ENS AMETIC

LEÓN, 2 DE JUNIO DE 2.011

NO CLASIFICADA

El presente documento ha sido clasificado como "Información No Clasificada" dentro del marco del Sistema de Gestión de la Seguridad de la Información (SGSI) de GMV Soluciones Globales Internet. Dicha clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y con respeto a los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.

GMV SOLUCIONES GLOBALES INTERNET S.A

.

(8)
(9)

ESTÁN A LA EXPECTATIVA

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 9

GMVSGI-SGSI-PRE-100

(10)

IMPLANTANDO ISO 27001

ISO 27001

Más

controles

Seguridad

ENS

Mejora

Continua

Ajuste de

Requisitos

y

Necesidad

Organización

Gestión de

Riesgos

Prevención,

Reacción,

Recuperación

Seguridad

Integral

Líneas defensa

y Controles

Seguridad

Reevaluación

Periódica

Auditoría

(11)

YA DEFINIÓ SU PLAN DE ADECUACIÓN

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 11

GMVSGI-SGSI-PRE-100

(12)

LECCIONES

APRENDIDAS

IIIª JORNADA DIFUSIÓN ENS AMETIC

LEÓN, 2 DE JUNIO DE 2.011

(13)

GUIAS Y HERRAMIENTAS

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 13

GMVSGI-SGSI-PRE-100

(14)
(15)

METODOLOGÍAS Y ESTRATEGIAS

IMPRESCINDIBLE

Plan de Adecuación al ENS

Estrategias Útiles

Vista al horizonte, mirada a suelo

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 15

GMVSGI-SGSI-PRE-100

Trabajo en Fases

ENS a

plazos

Reuso y Consolidación

(16)

… APLICABLES POR FASES …

Medidas de seguridad

Medidas para cada sistema

Análisis de riesgos

Categorización

de sistemas

Clasificación

de información

5 dimensiones

3 niveles

INFORMACIÓN Información A Información B Información C Información D

Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad

INFORMACIÓNInformación AInformación BInformación CInformación D Confidencialidad

Integridad Disponibilidad Autenticidad Trazabilidad

INFORMACIÓN Información AInformación BInformación CInformación D Sistema 1 X X Sistema 2 X X X Sistema 3 X Sistema 4 X X Sistema 5 X Resultado Resultado •Medida 1 •Medida 2 •Medida 3 •Medida 4 •Medida 5 •Medida 6 •Medida 7

Mantenimiento

de las medidas de seguridad

Implantación de medidas

de seguridad

PLAN DE ADECUACIÓN

•Medida 7 •Medida 8 •Medida 9 •Medida 10 •Medida 11

(17)

… Y SOSTENIBLES.

Oficina

Gestión

unificada

Estandarización

Monitorización

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 17

GMVSGI-SGSI-PRE-100

Oficina

ENS

Estandarización

Asesoramiento

y

Soporte

Monitorización

(18)

FUNDAMENTAL: ANÁLISIS DE RIESGOS

Activo

Activo

Amenaza

Amenaza

Riesgos controlados

(vs. Riesgos residuales)

¿QUIEN DEBE TOMAR

ESTA DECISIÓN?

Activo

Activo

(19)

¿PODEMOS PERMITIRNOS LUJOS?

ISO 27001

ENS

Expectativas

Seguridad

Optimizar

inversión

Cumplir Mínimos

Expectativas

Organización

Mejora Continua

Cumplir Normativa

Coste

++++

++

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 19

GMVSGI-SGSI-PRE-100

Coste

implantación

++++

++

Coste O&M

++++

++

Beneficios

++++

++

(20)

¿QUÉ QUEDA POR

HACER?

IIIª JORNADA DIFUSIÓN ENS AMETIC

LEÓN, 2 DE JUNIO DE 2.011

(21)

¿EN QUÉ SITUACIÓN ESTOY?

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 21

GMVSGI-SGSI-PRE-100

(22)

CONCLUSIONES

IIIª JORNADA DIFUSIÓN ENS AMETIC

LEÓN, 2 DE JUNIO DE 2.011

(23)

CONCLUSIONES

• ENS ofrece garantías a los ciudadanos

• Es una tarea abordable, con el conocimiento

necesario

© GMV, 2011

NO CLASIFICADO

JORNADAS ENS AMETIC

EL ENS. APLICACIÓN PRÁCTICA.

02/06/2011, Versión 1

Pág. 23

GMVSGI-SGSI-PRE-100

• Tras la implantación (ahora) vendrá su

operación (sin fecha final).

• Y en la operación están los mayores

retornos

(24)
(25)

Gracias

NO CLASIFICADA

El presente documento ha sido clasificado como "Información No Clasificada" dentro del marco del Sistema de Gestión de la Seguridad de la Información (SGSI) de GMV Soluciones Globales Internet. Dicha clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y con respeto a los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.

GMV SOLUCIONES GLOBALES INTERNET S.A

.

Mariano J. Benito

Director de Seguridad

[email protected]

GMV Soluciones Globales Internet S.A.U.

www.gmv.com

Referencias

Descargar ahora ( PDF - 25 página - 1.80 MB )

Documento similar

Capítulo 1

The 'On-boarding of users to Substance, Product, Organisation and Referentials (SPOR) data services' document must be considered the reference guidance, as this document includes the

Capítulo 2

In medicinal products containing more than one manufactured item (e.g., contraceptive having different strengths and fixed dose combination as part of the same medicinal

Capítulo 7

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

Anexo I

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

Capítulo 8

This section provides guidance with examples on encoding medicinal product packaging information, together with the relationship between Pack Size, Package Item (container)

Anexo

Package Item (Container) Type : Vial (100000073563) Quantity Operator: equal to (100000000049) Package Item (Container) Quantity : 1 Material : Glass type I (200000003204)

EL CEDULARIO DE LA NUEVA GALICIA EN EL DERECHO INDIANO *

Cedulario se inicia a mediados del siglo XVIL, por sus propias cédulas puede advertirse que no estaba totalmente conquistada la Nueva Gali- cia, ya que a fines del siglo xvn y en

ODAS, || FERNANDO VIL f§

que hasta que llegue el tiempo en que su regia planta ; | pise el hispano suelo... que hasta que el