- Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 122 sobre el reconocimiento y los requisitos en relación con las auditorías de seguridad exigidas por el Esquema Nacional de Seguridad (ENS).
El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 122 sobre el procedimiento de reconocimiento y los requisitos del Órgano de Auditoría Técnica (OAT) en relación con las auditorías de seguridad exigidas por el Esquema Nacional de Seguridad (ENS) de cara a alcanzar la preceptiva Certificación de Conformidad con el mismo.
Correlativamente, el propósito de la presente Guía es asimismo participar de lo dispuesto en la Guía CCN-CERT IC-01/19 ENS: Criterios Generales de Auditoría y Certificación, según la cual, el CCN podrá emitir una Aprobación Provisional de Conformidad (APC), a petición del Órgano de Auditoría Técnica, que identificará las condiciones de aplicación de la APC al caso concreto, incluyendo la evaluación de las posibles medidas de mitigación de riesgo o reducción de determinadas funcionalidades, las acciones pendientes para completar el proceso y el marco temporal de validez.
La presente guía, organizada en diversos capítulos, detalla el procedimiento para el reconocimiento de los OAT, así como el procedimiento de la solicitud, la revisión de las condiciones, los requisitos generales, la estructura de personal y los acuerdos suscritos con los auditados.
Asimismo, este documento aborda los criterios generales de auditoría y el proceso de reconocimiento de un OAT. Además, se detalla la concesión del reconocimiento, la publicidad del mismo y su vigencia.
Finalmente, el usuario encontrará un anexo con la revisión de los requisitos para Órganos de Auditoría Técnica del sector público.
Más información:
