La guía del CCN-STIC 825 te ayuda a converger el ENS con la ISO 27001.
La actualización de la guía CCN-STIC 825 ha sido publicada este mes de julio. Las novedades en la guía CCN-STIC 825 ofrecen una herramienta ágil para aquellas entidades que desean enriquecer su marco de seguridad asociado al cumplimiento del Real Decreto 311/2022 por el que se regula el Esquema Nacional de Seguridad (ENS), mediante el despliegue de un sistema de gestión de seguridad de la información. Por supuesto, nos referimos a la ISO 27002:2022 y la ISO 27001. La actualización de la guía CCN-STIC 825 nos demuestra que el ENS es totalmente complementario con una certificación de la ISO 27001.
Cabe destacar que, el cumplimiento del ENS y otros estándares, como la familia de las normas 27000 es una prioridad para las organizaciones que manejan datos confidenciales, sensibles etc. Implementar medidas de seguridad conforme al ENS o a las normas ISO asegura la protección de la información.
Es por ello, que en esta guía, podrán encontrar:
- Diferencias entre la ISO y el Esquema Nacional de Seguridad (ENS). Incluye la naturaleza, ámbito de aplicación, función, modulación de las medidas etc.
- Principales cambios en el sistema de gestión de seguridad de la información ISO 27001. Compara la ISO /IEC 27001:2013 vs ISO/ IEC 27001:2022 “Seguridad de la Información, ciberseguridad y protección de la Privacidad – Sistemas de gestión de la Seguridad de la Información -Requisitos.
- Estrategias de despliegue del ENS con adaptaciones. Mapea los requisitos compatibles.
- Análisis de medidas compatibles con controles de seguridad. Controles de seguridad, nivel compatible y detalles de la compatibilidad.
Además, si deseas acceder a la guía, puedes encontrarla en el siguiente enlace:
Por ende, con esta guía, tendrás la capacidad de realizar una evaluación preliminar de convergencia entre el ENS y la ISO 27001. Además, es una excelente herramienta para poder realizar un análisis GAP. Éste identifica las diferencias o brechas entre el estado actual y el estado deseado, ya sea en cuanto a la convergencia o incluso la implantación del Reglamento o de la norma ISO.
No obstante, es importante destacar que este proceso puede ser exigente para las organizaciones. Con frecuencia, surgen interrogantes como: “¿Por dónde debo comenzar?” o “Si ya cuento con la certificación ISO 27001, ¿cumpliría automáticamente con el Esquema Nacional de Seguridad (ENS)?
Por otro lado, también es común cuestionarse si es posible certificar el mismo alcance y cuál sería el tiempo y los recursos necesarios para adaptarse a las nuevas versiones o implementarlas desde cero.Por supuesto, abordar estos aspectos con la debida atención y diligencia, es crucial para un desempeño óptimo en el proceso de convergencia.
En conclusión, si tienes dudas o necesitas ayuda personalizada para llevar a cabo un proceso de convergencia o adaptación, no dudes en contactarnos. Estamos aquí para responder a todas tus preguntas y brindarte la asesoría necesaria.
¡Comenta o contáctenos!