Gobernanza y Cumplimiento Continuo: La Plataforma INÉS y tu Equipo de Seguridad

¿Por qué es vital INÉS para tu empresa?

• Obligación Legal: Su uso permite cumplir con la obligación normativa de reportar el estado de la seguridad a la Administración.
• Visibilidad Continua: Proporciona una hoja de ruta visual para medir la evolución y adecuación de tus defensas a lo largo del tiempo, no solo en el momento de la auditoría.
• Gestión Centralizada: INÉS permite la recogida de información organizada y supervisada de forma continua a lo largo de todo el año, permitiendo a tu organización acceder y consultar sus datos en cualquier momento.

Cómo te ayuda NetDriver con INÉS:

Nos encargamos de la gestión burocrática y técnica asociada a esta plataforma:

• Gestionamos tu alta en INÉS y en los organismos oficiales (INCIBE y CCN).
• Volcamos los datos necesarios para recabar tu postura de seguridad y solicitar formalmente la auditoría de certificación.
• Te guiamos en el uso de los módulos de INÉS, como el Módulo de Verificación de Perfiles de Cumplimiento en cuanto al Riesgo (MVPCR), para realizar un análisis de riesgos formal.

Roles y Responsabilidades: Evitando el Conflicto de Intereses

El ENS es muy estricto respecto a quién hace qué dentro de tu organización. Una estructura de responsabilidades confusa es una causa común de no conformidades durante las auditorías. La norma exige la separación de funciones para garantizar la independencia y evitar conflictos de interés.

En NetDriver, te ayudamos a definir y documentar tu Comité de Seguridad de la Información y a asignar los roles obligatorios de manera eficiente:

• Responsable de la Información: Determina los niveles de seguridad requeridos por la información que maneja la empresa.
• Responsable del Servicio: Establece los niveles de seguridad requeridos por el servicio prestado.
• Responsable de la Seguridad: Es una figura clave que toma las decisiones para proteger el sistema y supervisa las auditorías. Analiza los informes de auditoría y notifica las conclusiones para que se adopten medidas correctoras. Importante: Esta figura debe ser distinta e independiente del Responsable del Sistema.
• Responsable del Sistema: Es el encargado de la operación de la infraestructura y de aplicar las medidas de seguridad correspondientes, pero no puede supervisar el sistema.

Nuestro Enfoque Práctico:

Entendemos que, especialmente en empresas más pequeñas, no siempre es posible contratar a una persona diferente para cada rol. Te asesoramos sobre cómo estructurar tu organigrama cumpliendo la ley, integrando estas figuras (por ejemplo, con el Delegado de Protección de Datos – DPD, que es el único rol que puede ser doble sin ser cuestionado) sin incurrir en contrataciones innecesarias.