Compliance ENS
La opción de Compliance ENS permite gestionar el estado de cumplimiento de las Medidas de Seguridad y los controles establecidos en las diferentes evaluaciones de la normativa, junto con su grado de aplicabilidad en función a la Categorización del Sistema.
Listado Evaluaciones Compliance
Al acceder a la opción, la herramienta muestra un listado las evaluaciones del ENS que se han establecido, mostrando por defecto aquellas que se encuentran activas.
En la tabla se pueden realizar diferentes acciones, entre ellas:
- Añadir: Permite crear una nueva evaluación ENS. Al pulsar el botón podrás seleccionar la opción "Crear Catálogo ENS" y se generará la evaluación con la versión 2022 del Real Decreto.
NOTA: Las evaluaciones de versión 2015 se continuarán visualizando, pero solo se podrán crear nuevas de la versión 2022.
- Eliminar: Permite eliminar una o varias evaluaciones del ENS, siendo posible la selección múltiple.
- Copiar: Permite Copiar una evaluación del ENS con toda su información para poder reutilizarla.
- Activar/Desactivar: Esta opción permite realizar dos acciones diferentes:
- Desactivar una evaluación: al desactivar una evaluación, se creará un histórico de la misma que no podrá editarse. Se guardarán el nivel de seguridad y el grado de aplicabilidad de todas las medidas de seguridad en ese momento. Los botones de Asociar Documentación y Controles estarán desactivados, así como la edición de la Fecha Fin.
- Activar una evaluación: podrás activar una evaluación no activa. Esto te permitirá volver a editar la evaluación y realizar cambios en la misma.
- Mostrar: Permite filtrar las evaluaciones de la tabla:
- Todos: Muestra todas las evaluaciones ENS, tanto las activas (se mostraran en verde), como los históricos.
- Activos: Solo mostrará las evaluaciones ENS activas. Esta será la vista por defecto.
- Descarga:
- Informe CSV : Se generará un informe con el listado de evaluaciones que coincidan con los filtros aplicados. El informe estará disponible en Descargas Pendientes.
Evaluación ENS
En esta vista se mostrarán todos los requisitos del ENS de acuerdo a la versión seleccionada del listado y el grado de aplicabilidad en función de la Categorización del Sistema.
Gestión de Requisitos
- Grado: Campo automático que se calcula en función de la Categorización del Sistema. Es editable únicamente a nivel del controles (3er y 4to nivel en evaluaciones del 2015 y 2022 respectivamente).
- Estado Actual:
- Campo editable únicamente a nivel de controles, mediante un desplegable, que indica el estado de los requisitos o controles.
- Campo automático únicamente a nivel de Medidas de Seguridad (3er nivel). Se mostrará la etiqueta "Adecuado" cuando todos los controles que Aplican muestren un grado de completitud del 100%.
NOTA: Los controles que están marcados como "No Aplica" no se tendrán en cuenta para calcular si la medida de seguridad es "Adecuado" o no.
En la tabla se pueden realizar diferentes acciones, entre ellas:
- Asociar Documentación: Permite asociar uno o varios documentos del gestor documental a las Medidas de Seguridad o requisitos del ENS. Para ello se debe seleccionar la fila deseada y pulsar sobre el botón "Asociar documentación" que abrirá una ventana donde se muestra el árbol de documentos que están almacenados en el Gestor Documental. Para asociar la documentación se debe seleccionar el/los checkbox de los documentos deseados.
Una vez asociados los documentos, se mostrarán en la columna correspondiente de la medida de seguridad o requisito.
- Asociar Control: Permite asociar uno o varios controles registrados en Gestión de Controles o en el Plan de Plan de Adecuación ENS, a los requisitos para evidenciar la implementación de los mismos. Para ello se debe seleccionar la fila deseada y pulsar sobre el botón "Asociar Control" que abrirá la siguiente pantalla:
Para asociar uno o varios controles se debe seleccionar el/los checkbox de los controles deseados y pulsar el botón Volver o bien cerrar la venta.
En caso de querer eliminar una asociación, el usuario debe acceder al listado de controles, quitar la selección de el/los checkbox deseados y pulsar sobre el botón Volver o bien cerrar la venta.
- Expandir: Permite desplegar el listado de las acciones.
- Contraer: Permite contraer el listado de acciones.
- Volver: Al pulsar el botón permite volver a la vista del Listado de evaluaciones Compliance.
- Fecha Fin: Campo para indicar fecha de revisión de las Medidas de Seguridad.
- Descarga
- Informe Docx: Se generará un informe con toda la información de la evaluación. El informe estará disponible en Descargas Pendientes.
- Filtros:
- Además de poder filtrar por Medidas de Seguridad, es posible realizar filtros por acciones de forma independiente en el apartado Búsqueda de acciones.
- Visibilidad de columnas: Es posible realizar un ajuste de visibilidad de columnas pudiendo añadir u ocultar las que se deseen, haciendo click derecho en la cabecera de la tabla.