GRAFCAN ha conseguido la certificación de conformidad con el Esquema Nacional de Seguridad (ENS), nivel MEDIO, otorgado por AENOR después de haber auditado los sistemas de información de la empresa y encontrarlos conforme con las exigencias del Real Decreto 3/2010 de 8 de eneropor el que se regula el ENS en el ámbito de la Administración electrónica. Según el listado publicado por el Centro Criptológico Nacional, en la actualidad son muy pocas empresas públicas las que cuentan con esta certificación que habrá que ir renovando cada dos años.

La adecuación al Esquema Nacional de Seguridad requiere el tratamiento de diversas cuestiones:

  • Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades.
  • Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados
  • Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.
  • Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.
  • Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.
  • Implantar operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.
  • Auditar la seguridad
  • Informar sobre el estado de la seguridad

 

La empresa ha implantado un Sistema de Gestión Integrado, ya que además de lo anterior, también ha obtenido las certificaciones ISO9001 e ISO14001. Seguimos trabajando para mantener y renovar estas certificaciones los próximos años conforme a lo que establezca la ley.