Esquema Nacional de Seguridad y auditoría

• Domingo A. Guerra París ^[1]
  1. [1] Consello de Contas de Galicia
• Localización: Auditoría pública: revista de los Organos Autónomos de Control Externo, ISSN 1136-517X, Nº. 67, 2016, págs. 69-76
• Idioma: español
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    El Esquema Nacional de Seguridad (ENS) persigue crear condiciones de confianza en el uso de medios electrónicos. Actualmente, su nivel de im- plementación en las diferentes administraciones es muy reducido, sobre todo en municipios de menor dimensión en términos de presupuesto y habitantes.

    Uno de sus principales elementos es la auditoría de la seguridad, por lo que, en este trabajo, se presenta la documentación básica que se debe solicitar para su ejecución, se indican aspectos necesarios para evaluar la confianza del sistema auditado, y se espe- cifican los capítulos mínimos que debe contener el informe de auditoría, armonizando lo previsto en la guía CCN-STIC-802, creada al efecto por el Centro Criptológico Nacional, con lo dispuesto en la ISSAI- ES 400 Principios fundamentales de la fiscalización de cumplimiento. De esta forma, las Instituciones Públicas de Control Externo (ICEX), pueden dispo- ner de una herramienta que ayude a concluir sobre el estado de seguridad de la información del ente auditado, de acuerdo con criterios internacionales de fiscalización

  • English

    The National Security Scheme (NSS) aims to create confidence conditions in the use of electro- nic media. Nowadays, his level of implementation in the different administrations is very limited, es- pecially in smaller municipalities in terms of budget and population. One of his main features is the se- curity audit, so, in this paper, the basic documenta- tion that must be requested for execution is presen- ted, aspects necessary are indicated to evaluate the confidence of the audited system, and the minimum chapters must contain the audit report, harmoni- zing the provisions of CCN-STIC-802 guide, crea- ted by the National Cryptologic Centre, with the provisions of ISSAI-ES 400 fundamental principles of compliance audit. Thus, the Public Institutions External Control (ICEX) may have a tool to help to conclude about the security status information of the audited entity, in accordance with international audit criteria.