GRAFCAN ha conseguido renovar la certificación de conformidad con el Esquema Nacional de Seguridad (ENS), nivel MEDIO, otorgado por AENOR en 2018, después de haber auditado los sistemas de información de la empresa y encontrarlos conforme con las exigencias del Real Decreto 3/2010 de 8 de eneropor el que se regula el ENS en el ámbito de la Administración electrónica. Se puede consultar el listado de empresas públicas que cuentan con esta certificación publicado por el Centro Criptológico Nacional.

La adecuación al Esquema Nacional de Seguridad requiere el tratamiento de diversas cuestiones:

  • Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades.
  • Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados
  • Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.
  • Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.
  • Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.
  • Implantar operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.
  • Auditar la seguridad
  • Informar sobre el estado de la seguridad

 

La empresa ha implantado un Sistema de Gestión Integrado, ya que además de lo anterior, también ha obtenido las certificaciones ISO9001 e ISO14001. Seguimos trabajando para mantener y renovar estas certificaciones los próximos años conforme a lo que establezca la ley.