Auditorías internas ENS con un informe efectivo y claro
Asegura el cumplimiento para que tu negocio pueda funcionar sin incidentes graves, mejorando tu madurez en ciberseguridad y garantizando el cumplimiento con el estándar ENS y siendo un referente de calidad para tus clientes del sector público o privado.
Como auditor independiente y certificado, reduciré los costes de tu revisión, acelerando la adecuación al ENS y eliminando burocracia innecesaria.
Los pilares de nuestro servicio son:
Definir y acordar el alcance con tu empresa
En base a los servicios o sistemas que necesites certificar, construimos o te ayudamos a revisar tu declaración de aplicabilidad (DoA) para que las medidas de seguridad se ajusten correctamente a tus activos acorde a las dimensiones: confidencialidad (C), integridad (I), disponibilidad (D), autenticidad (A) y trazabilidad (T). Obteniendo las categorías aplicables (básica, media y alta) y evitando implantar medidas innecesarias, ahorrando recursos.
Revisión de medidas aplicables a ENS
Abarcando el marco organizativo, marco operacional y las medidas de protección.
Lo revisamos detalladamente y damos un nivel de madurez a cada control en base a las entrevistas online que tendremos con vosotros, a la recopilación de evidencias que realizamos.
Siempre utilizando la guía de implantación del ENS (CCN-STIC 804) y verificación de cumplimiento ENS (CCN-STIC 808) y otras guías del CCN-STIC.
Detección de inconformidades transformados en riesgos
Después de la revisión de todas las medidas aplicables, inventariamos y priorizamos las no conformidades mayores y menores que pueden afectar a la adecuación ENS de tu empresa.
Por cada no conformidad, elaboramos una recomendación lo más eficiente en coste y tiempo para poder obtener tu adecuación y te asesoramos en la implementación de las mejoras y planificación para que puedas obtener el certificado ENS y dar tus servicios a entidades del sistema público español.
Entrega de informe detallado con recomendaciones a medida
Creamos un informe a medida para ayudarte en tu adecuación al ENS en el que detallamos:
Sistemas y servicios en alcance y criterios utilizados;
Evaluación de cada punto y nivel de madurez de los marcos organizativo, operacional y medidas de protección aplicables;
Detalle de las no conformidades detectadas y un plan de acciones correctivas para mejorar la seguridad y conseguir el certificado.
