Guía de apoyo para el cumplimiento del ENS con su más reciente actualización del 3 de mayo de 2022

Abstract

[ES] El desarrollo del presente proyecto pretende abordar la dificultad que encuentran gran parte de los profesionales a la hora de adecuar su infraestructura, o de la empresa contratante, a los requisitos legislativos impuestos. A lo largo de éste se dará un esbozo de la situación actual con respecto a esta temática, indicando leyes de actualidad, aplicación de las mismas y otros puntos relevantes relacionados todos ellos con las infraestructuras informáticas de corporaciones y la legislación a la que se tienen que adaptar. En nuestro caso nos centraremos en el ENS (Esquema Nacional de Seguridad) aunque recorreremos legislaciones previas y algunas relacionadas con este. Para lograr el objetivo que perseguimos durante el proyecto se desarrollará una guía en forma de aplicación web que le permitirá al profesional tener un hilo conductor entre los diferentes elementos que componen el ENS pudiendo emplear esta como punto único de consulta para esta acreditación. A lo largo del proyecto iremos desarrollando la aplicación explicando tecnologías empleadas, casuísticas y problemáticas suscitadas a lo largo del mismo. Indicaremos la lógica empleada para intentar facilitar la modificación de la aplicación para posteriores legislaciones empleando ficheros de configuración permitiendo a los administradores de la aplicación modificaciones sobre la misma. Por último realizaremos una prueba de concepto donde tomaremos un ejemplo de una entidad, plantearemos un escenario hipotético y realizaremos ciertas suposiciones sobre este y emplearemos la guía para simular cuál sería el proceso de acreditación del ENS empleándola para ese escenario concreto

[CA] El desenvolupament del present projecte pretén abordar la dificultat que troben gran part dels professionals a l’hora d’adequar la seva infraestructura, o de l’empresa contractant, als requisits legislatius imposats. Al llarg d’aquest es donarà un esbós de la situació actual respecte a aquesta temàtica, indicant lleis d’actualitat, aplicació de les mateixes i altres punts rellevants relacionats tots ells amb les infraestructures informàtiques de corporacions i la legislació a la qual s’han d’adaptar. En el nostre cas ens centrarem en el ENS (Esquema Nacional de Seguretat) encara que recorrerem legislacions prèvies i algunes relacionades amb aquest. Per a aconseguir l’objectiu que perseguim durant el projecte es desenvoluparà una guia en forma d’aplicació web que li permetrà al professional tenir un fil conductor entre els diferents elements que componen el ENS podent emprar aquesta com a punt únic de consulta per a aquesta acreditació. Al llarg del projecte anirem desenvolupant l’aplicació explicant tecnologies emprades, casuístiques i problemàtiques suscitades al llarg d’aquest. Indicarem la lógica empleada per a intentar facilitar la modificació de l’aplicació per a posteriors legislacions emprant fitxers de configuració permetent als administradors de l’aplicació modificacions sobre aquesta. Finalment realitzarem una prova de concepte on prendrem un exemple d’una entitat, plantejarem un escenari hipotètic i realitzarem unes certes suposicions sobre aquest i emprarem la guia per a simular quin seria el procés d’acreditació del ENS emprant-la per a aquest escenari concret.

[EN] The development of this project aims to address the difficulty encountered by many professionals when adapting their infrastructure, or that of the contracting company, to the legislative requirements imposed. Throughout this project we will give an outline of the current situation with respect to this subject, indicating current laws, their application and other relevant points related to corporate IT infrastructures and the legislation to which they have to adapt. In our case we will focus on the ENS (National Security Scheme) although we will go through previous legislations and some related to it. To achieve the objective we pursue during the project we will develop a guide in the form of a web application that will allow the professional to have a common thread between the different elements that make up the ENS, being able to use this as a single point of reference for this accreditation. Throughout the project we will develop the application explaining the technologies used, casuistry and problems raised throughout the project. We will indicate the logic used to try to facilitate the modification of the application for later legislations using configuration files allowing the administrators of the application to modify it. Finally, we will perform a proof of concept where we will take an example of an entity, we will pose a hypothetical scenario and make certain assumptions about it and we will use the guide to simulate what would be the ENS accreditation process using it for that particular scenario.