[ENS con MADAC] Upgrade del ENS en empresa TI muy especializada

Dos por uno: Actualización a nuevo ENS y upgrade a ENS ALTO

Todo un reto este proyecto. Actualizar la versión del ENS al RD311/2022, subirlo a ENS Alto y ampliar el alcance de los servicios. Ya os podemos adelantar que este proyecto se ha llevado a buen fin en un tiempo récord y con solo tres iteraciones porque el Sistema de Gestión que diseñamos y construimos previamente para alcanzar el ENS RD3/2010 y el nivel MEDIO era robusto. Y también porque la empresa lo ha hecho genial al administrarlo siguiendo la metodología. De otra manera hubiera sido todo más complicado. Vamos con ello:

Arquetipo: Empresa tecnológica de servicios muy especializada y dinámica. Provee servicios TI tanto a empresas medianas, grandes y Sector Público.

Objetivo: Un tres por uno: Adaptación a nuevo ENS RD311/2022, elevar el ENS de nivel MEDIO a nivel ALTO y ampliar el alcance.

Pains: La inversión económica extra que supone alcanzar el nivel ALTO de ENS y llevar a cabo el evolutivo en un rango de tiempo reducido.

Gains: Fortalecer la dinámica de cumplimiento y de adaptación continua en la Seguridad de la Información con un Sistema de Gestión que tracciona y está bien dirigido. Se ha aprovechado para afinar los procesos internos para seguir mejorando la competitividad y calidad percibida de los servicios prestados. Estén o no dentro del alcance de certificación.

La integración

Dado que el Sistema de Gestión ya estaba montado y traccionaba el ENS de nivel MEDIO (tanto el Sistema de Gestión como el ENS los diseñamos y construimos con el cliente con MADAC) actualizarlo y evolucionarlo a un nivel superior no ha sido complicado. El motivo principal ha sido doble: la administración y dinamización del Sistema de Gestión que llevaba a cabo el equipo de la empresa era adecuada y las necesidades tecnológicas requeridas por el ENS (es decir, la parte de Seguridad de la Información) estaban plenamente aceptadas por la Dirección con lo que estaban disponibles los recursos necesarios. Miel sobre hojuelas. Nuestro trabajo se focalizó en incorporar los nuevos requisitos en el Cuerpo Normativo, adaptando los procesos internos, rediseñar el Programa de Seguridad para los nuevos requisitos y ayudar a establecer las mejores soluciones tecnológicas para mejorar la ciberseguridad incurriendo en menor inversión posible.

Los puntos clave:

Un Sistema de Gestión robusto: Definimos con exactitud los límites de nuestra intervención, un paso esencial para asegurar responsabilidades claras y evitar la superposición entre la matriz y la filial.
Seguridad en los servicios prestados: La integración de los Sistemas de Información y de Seguridad de la Información ha sido meticulosa y tiene como objetivo principal de la Dirección poner por encima de todo poner a disposición del cliente un servicio sólido, de calidad y seguro.
Confianza en Nuestra Trayectoria: La confianza depositada por nuestro cliente en el equipo Cibergob y la metodología que utilizamos sigue siendo fundamental para nosotros porque nos permite acortar tiempos, integrar acciones, modelar procesos sin restar calidad en el servicio que le prestamos y en el resultado. La certificación se consiguió con muy-muy pocas no conformidades aun cuando la persona que auditaba vino acompañado por otro auditor de la entidad acreditadora. Es decir, el auditor y el auditor del auditor. Eso y cuatro días por delante de auditoría. Sea como fuere, la cosa fue muy bien por que el ENS integrado es tremendamente sólido.

Equipo Cibergob

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Scroll al inicio