Seguridad e Interoperabilidad en la Administración 2.0

E
EmilioGarciaGarcia
Seguridad e Interoperabilidad en la Administración 2.0 Emilio García García Consejero Técnico Subdirección General de Coordinación y Estudios Dirección General para el Impulso de la Administración Electrónica Ministerio de Presidencia
Introducción Visión panorámica de los Esquemas Nacionales de Interoperabilidad y Seguridad
Ley 11/2007, Artículo 42. Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad. ,[object Object],[object Object],[object Object],[object Object],ENI = Criterios y recomendaciones para garantizar interoperabilidad ENS = Política de seguridad de la información de las AAPP Elaboración de Real Decreto en modo colaborativo Incluyen instrumentos para su actualización continua Alineados con recomendaciones internacionales y estándares
Back-office Front-office Organizativa Semántica Técnica Infraestructuras y servicios asociados Modelos e integración de datos Accesibilidad Multicanal Integrada Segura Integración de sistemas y servicios Dimensiones de la interoperabilidad Norma e Instrumentos Cadena de interoperabilidad Infraestructuras Internet Red SARA sTESTA ... eIDM DNI-e @Firma Interoperabilidad en el tiempo Esquema Nacional de Interoperabilidad Principios básicos Cualidad integral Multidimensionalidad Soluciones Multilaterales
Política de seguridad Principios básicos Requisitos mínimos Desarrollo e Implementación del Esquema Servicios Esquema Nacional de Seguridad Instrumentos y especialización Formación Series CCN-STIC Normalización STIC nacional e internacional Análisis y gestión de riesgos Magerit v2, PILAR Normalización STIC nacional e internacional ... + Política de firma-e Esquema Nacional de Seguridad
Los Esquemas Nacionales y la Evolución de la Administración Electrónica Seguridad e Interoperabilidad en la Administración 2.0
Papel coadyuvante de la Administración Electrónica “ La Administración electrónica es la aplicación de tecnologías de la información y la comunicación en las administraciones públicas, junto con el cambio organizativo y el desarrollo de nuevas habilidades, para mejorar los servicios públicos, los procesos democráticos y las políticas públicas” http :// europa . eu . int / information _ society / soccul / egov / index _en. htm La Administración Electrónica sigue los pasos de la Administración como la sombra al cuerpo
… y la Administración está cambiando ... Cambios demográficos Retos complejos e interconectados Información más accesible y reusable Creación de valor público Participación ciudadana Co-diseño y Co-producción Recesión económica Administración 2.0 Ciudamistrador
… y con ella la Administración Electrónica Web 1.0 eAdministración Transaccional Eficiencia 2000 eAdministración User-centric Efectividad 2010 Administración 2.0 Empowerment 2020 Web 2.0 Web 2.0
… dan lugar a nuevas arquitecturas ... Infraestructura Back-Office Web Services Canal Interfaz Autenticación e Identificación Usuarios de los servicios Ciudadanía Administración Fuente: “Future Technology Needs for Future eGovernment Services”, Comisión Europea
... y modelos de provisión de servicios ...
… con nuevas necesidades de interoperabilidad ... Integración con proveedores de identificación de redes sociales Firma Electrónica Versiones alternativas junto con versiones adaptadas. Accesibilidad Servicios transfronterizos, nuevas lenguas Multilingüismo Dirigidas por los ciudadanos (demand-driven) Reutilización aplicaciones y datos Modelo cloud-computing, integrando nubes de distintos actores Infraestructuras comunes Mayor hincapié en los estándares Interoperabilidad Técnica Modelos de datos para facilitar la reutilización de la información del sector público Interoperabilidad Semántica Integración con Redes y Medios Sociales Interoperabilidad Organizativa
… y nuevos requisitos de seguridad. Delimitar marcos legales de aplicación Protección de la información Delimitar dominios y responsabilidades Gestión de incidentes Establecer SLAs con colaboradores Continuidad de la actividad Difuminación en datos, canales y servicios Perímetro Obligaciones de conducta en medios sociales, protección de la imagen Personal ¿Y si no existen? Instalaciones Aprender a transferir el riesgo Gestión de Riesgos Hacer participes a colaboradores Organización y política de seguridad
Referencias ,[object Object],[object Object],[object Object]
Muchas gracias
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Esquema Nacional de Seguridad Principios y Requisitos ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
a) Marco organizativo - Política de seguridad - Normativa de seguridad - Procedimientos de seguridad - Proceso de autorización - Auditorías de seguridad b) Marco operacional - Planificación - Control de acceso - Explotación - Servicios externos - Continuidad del servicio - Monitorización del sistema c) Medidas de protección - Protección de las instalaciones e infraestructuras - Gestión del personal - Protección de los equipos - Protección de las comunicaciones - Protección de los soportes de información - Protección de las aplicaciones informáticas - Protección de la información - Protección de los servicios Medidas dependientes de categoría: Esquema Nacional de Seguridad Medidas
1 sur 17

Seguridad e Interoperabilidad en la Administración 2.0

Télécharger pour lire hors ligne

Presentación para I Jornada AsticNet

E
EmilioGarciaGarcia

Recommandé

Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...Miguel A. Amutio
974 vues17 diapositives
Actualización del ENS. Presentación CCN-CERT / SGADActualización del ENS. Presentación CCN-CERT / SGAD
Actualización del ENS. Presentación CCN-CERT / SGADMiguel A. Amutio
389 vues40 diapositives
EnsEns
EnsCarmen Campos
95 vues74 diapositives
20120313 el Esquema Nacional de Seguridad (ENS) en SEGURINFO 201220120313 el Esquema Nacional de Seguridad (ENS) en SEGURINFO 2012
20120313 el Esquema Nacional de Seguridad (ENS) en SEGURINFO 2012Miguel A. Amutio
1.1K vues23 diapositives
Esquema Nacional de Seguridad. Estado de situación y recomendacionesEsquema Nacional de Seguridad. Estado de situación y recomendaciones
Esquema Nacional de Seguridad. Estado de situación y recomendacionesMiguel A. Amutio
246 vues18 diapositives
Pasado, presente y futuro de los esquemas nacionales de interoperabilidad y s...Pasado, presente y futuro de los esquemas nacionales de interoperabilidad y s...
Pasado, presente y futuro de los esquemas nacionales de interoperabilidad y s...Miguel A. Amutio
84 vues10 diapositives

Contenu connexe

Tendances

Ingeniería InformáticaIngeniería Informática
Ingeniería Informáticakarnack
351 vues14 diapositives

Tendances(20)

Nuevos retos en ciberseguridad para la administración digitalNuevos retos en ciberseguridad para la administración digital
Nuevos retos en ciberseguridad para la administración digital
Miguel A. Amutio125 vues
PASSARELLO ESPEDITO Iram num 94_2004_hacia_una_cultura_de_seguridadPASSARELLO ESPEDITO Iram num 94_2004_hacia_una_cultura_de_seguridad
PASSARELLO ESPEDITO Iram num 94_2004_hacia_una_cultura_de_seguridad
Espedito Passarello170 vues
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGADModelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD
Miguel A. Amutio133 vues
25 RGPD - reglamento general de protección de datos25 RGPD - reglamento general de protección de datos
25 RGPD - reglamento general de protección de datos
Rafael Alcón Díaz [LION]2K vues
“Seguridad efectiva” Mikel Uriarte de Nextel S.A.“Seguridad efectiva” Mikel Uriarte de Nextel S.A.
“Seguridad efectiva” Mikel Uriarte de Nextel S.A.
Nextel S.A.944 vues
Ingeniería InformáticaIngeniería Informática
Ingeniería Informática
karnack351 vues
Dossier OSPI CiberseguridadDossier OSPI Ciberseguridad
Dossier OSPI Ciberseguridad
Enrique Ávila493 vues
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
Miguel A. Amutio242 vues
Seguridad informaticafinalSeguridad informaticafinal
Seguridad informaticafinal
Nery Benjamín Fernández Asencios243 vues
Principales novedades del Esquema Nacional de Seguridad (ENS)Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)
Miguel A. Amutio1.1K vues
Aspectos legales y eticos de la seguridad informaticaAspectos legales y eticos de la seguridad informatica
Aspectos legales y eticos de la seguridad informatica
julissa tapia299 vues
RIESGOS ASOCIADOS A INTERNET. Torres & VillarealRIESGOS ASOCIADOS A INTERNET. Torres & Villareal
RIESGOS ASOCIADOS A INTERNET. Torres & Villareal
JUAN MANUEL TORRES93 vues
4 aspectos legales y eticos de la seguridad informatica.pptm4 aspectos legales y eticos de la seguridad informatica.pptm
4 aspectos legales y eticos de la seguridad informatica.pptm
NITZARINDANI981.4K vues
InformaticaInformatica
Informatica
jwcc7537 vues
|1.4 ASPECTOS LEGALES Y ÉTICOS DE LA SEGURIDAD INFORMÁTICA.|1.4 ASPECTOS LEGALES Y ÉTICOS DE LA SEGURIDAD INFORMÁTICA.
|1.4 ASPECTOS LEGALES Y ÉTICOS DE LA SEGURIDAD INFORMÁTICA.
MARITZA PORRAS91 vues
5 implicacion es estica en torno al acceso y uso.pptm5 implicacion es estica en torno al acceso y uso.pptm
5 implicacion es estica en torno al acceso y uso.pptm
NITZARINDANI98262 vues
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDP
NYCE170 vues
Retos del contexto europeo y situación de EspañaRetos del contexto europeo y situación de España
Retos del contexto europeo y situación de España
Miguel A. Amutio65 vues
La transformación digital: el reto de la AdministraciónLa transformación digital: el reto de la Administración
La transformación digital: el reto de la Administración
Miguel A. Amutio122 vues
Lectura 4Lectura 4
Lectura 4
aylinprz9966 vues

En vedette

Intranet CorporativaIntranet Corporativa
Intranet CorporativaFernando Haro
1.4K vues17 diapositives
Planificacion operativa 2Planificacion operativa 2
Planificacion operativa 2maryuricoro
38.6K vues17 diapositives
Planificacion operativaPlanificacion operativa
Planificacion operativaSantiago Tulmo
36.9K vues7 diapositives
Planificacion EstrategicaPlanificacion Estrategica
Planificacion Estrategicanetcommander2
48.9K vues99 diapositives

En vedette(7)

Montaje y configuracion de una intranetMontaje y configuracion de una intranet
Montaje y configuracion de una intranet
ALEX MOREIRA2.6K vues
Intranet CorporativaIntranet Corporativa
Intranet Corporativa
Fernando Haro1.4K vues
Planificacion operativa 2Planificacion operativa 2
Planificacion operativa 2
maryuricoro38.6K vues
El Esquema Nacional de InteroperabilidadEl Esquema Nacional de Interoperabilidad
El Esquema Nacional de Interoperabilidad
Daniel González Morales2.4K vues
Planificacion operativaPlanificacion operativa
Planificacion operativa
Santiago Tulmo36.9K vues
Planificacion EstrategicaPlanificacion Estrategica
Planificacion Estrategica
netcommander248.9K vues
Planeacion Estratégica y OperativaPlaneacion Estratégica y Operativa
Planeacion Estratégica y Operativa
Juan Carlos Fernandez90.5K vues

Similaire à Seguridad e Interoperabilidad en la Administración 2.0

Similaire à Seguridad e Interoperabilidad en la Administración 2.0(20)

Novedades en el Esquema Nacional de SeguridadNovedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de Seguridad
Miguel A. Amutio1.1K vues
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Miguel A. Amutio668 vues
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg..."Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
Miguel A. Amutio733 vues
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
Miguel A. Amutio917 vues
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
Miguel A. Amutio651 vues
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
Miguel A. Amutio452 vues
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
Miguel A. Amutio576 vues
El nuevo ENS ante la ciberseguridad que vieneEl nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que viene
Miguel A. Amutio117 vues
Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...
Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...
Miguel A. Amutio550 vues
Implantación de los esquemas nacionales de interoperabilidad (ENI) y segurida...Implantación de los esquemas nacionales de interoperabilidad (ENI) y segurida...
Implantación de los esquemas nacionales de interoperabilidad (ENI) y segurida...
Miguel A. Amutio1.5K vues
M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evoluci...M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evoluci...
M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evoluci...
COIICV637 vues
20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...
20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...
Miguel A. Amutio419 vues
Seguridad inalámbrica en contexto (also available in English)Seguridad inalámbrica en contexto (also available in English)
Seguridad inalámbrica en contexto (also available in English)
Cisco Service Provider Mobility270 vues
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
Miguel A. Amutio2K vues
La adecuación al ENS, situación actual y evolución del RD 3/2010La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010
Miguel A. Amutio582 vues
Arcert --manual de-seguridad_en_redes_informaticasArcert --manual de-seguridad_en_redes_informaticas
Arcert --manual de-seguridad_en_redes_informaticas
Cynthia Gonzalez2.1K vues
Manual de seguridad[1]Manual de seguridad[1]
Manual de seguridad[1]
Gelsomino Mattia891 vues
Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...
Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...
Miguel A. Amutio722 vues
Ciberseguridad- Acciones y EstrategiasCiberseguridad- Acciones y Estrategias
Ciberseguridad- Acciones y Estrategias
Reuniones Networking TIC3.8K vues
CiberseguridadCiberseguridad
Ciberseguridad
scarlethnena1.4K vues

Plus de EmilioGarciaGarcia

Operadores de datosOperadores de datos
Operadores de datosEmilioGarciaGarcia
460 vues6 diapositives

Plus de EmilioGarciaGarcia(20)

Estandares TIC en la Unión EuropeaEstandares TIC en la Unión Europea
Estandares TIC en la Unión Europea
EmilioGarciaGarcia797 vues
Opendata y RISP, la continuidad de una politica publicaOpendata y RISP, la continuidad de una politica publica
Opendata y RISP, la continuidad de una politica publica
EmilioGarciaGarcia1.7K vues
Aporta: Building a whole-of-government PSI srtategyAporta: Building a whole-of-government PSI srtategy
Aporta: Building a whole-of-government PSI srtategy
EmilioGarciaGarcia741 vues
Revision de la Directiva 2003/98/CE - El nuevo marco jurídico de reutilizació...Revision de la Directiva 2003/98/CE - El nuevo marco jurídico de reutilizació...
Revision de la Directiva 2003/98/CE - El nuevo marco jurídico de reutilizació...
EmilioGarciaGarcia1.2K vues
Operadores de datosOperadores de datos
Operadores de datos
EmilioGarciaGarcia460 vues
Perspectivas de los profesionales TIC de la AGEPerspectivas de los profesionales TIC de la AGE
Perspectivas de los profesionales TIC de la AGE
EmilioGarciaGarcia434 vues
20121024 measuring e government takeup20121024 measuring e government takeup
20121024 measuring e government takeup
EmilioGarciaGarcia717 vues
#BigData : Retos y oportunidades en #aapp#BigData : Retos y oportunidades en #aapp
#BigData : Retos y oportunidades en #aapp
EmilioGarciaGarcia647 vues
La cultura del opendataLa cultura del opendata
La cultura del opendata
EmilioGarciaGarcia3.3K vues
20120605 PSI alliance - Slides for questions20120605 PSI alliance - Slides for questions
20120605 PSI alliance - Slides for questions
EmilioGarciaGarcia430 vues
20120114 datos gob lapsi20120114 datos gob lapsi
20120114 datos gob lapsi
EmilioGarciaGarcia452 vues
20120101 risp w3 c20120101 risp w3 c
20120101 risp w3 c
EmilioGarciaGarcia440 vues
20111101 asedie20111101 asedie
20111101 asedie
EmilioGarciaGarcia368 vues
Session 4 emilio garcia garcia v2Session 4 emilio garcia garcia v2
Session 4 emilio garcia garcia v2
EmilioGarciaGarcia4.8K vues
eGovernment in Spain: Legal frameworks as a leverage for sustainabilityeGovernment in Spain: Legal frameworks as a leverage for sustainability
eGovernment in Spain: Legal frameworks as a leverage for sustainability
EmilioGarciaGarcia597 vues
20110603 risp español20110603 risp español
20110603 risp español
EmilioGarciaGarcia541 vues
20110603 risp español20110603 risp español
20110603 risp español
EmilioGarciaGarcia650 vues
20110602 e government in spain20110602 e government in spain
20110602 e government in spain
EmilioGarciaGarcia1.3K vues
20110510 psi meeting version final20110510 psi meeting version final
20110510 psi meeting version final
EmilioGarciaGarcia321 vues
Reutilizacion información en la AGEReutilizacion información en la AGE
Reutilizacion información en la AGE
EmilioGarciaGarcia456 vues

Seguridad e Interoperabilidad en la Administración 2.0

  • 1. Seguridad e Interoperabilidad en la Administración 2.0 Emilio García García Consejero Técnico Subdirección General de Coordinación y Estudios Dirección General para el Impulso de la Administración Electrónica Ministerio de Presidencia
  • 2. Introducción Visión panorámica de los Esquemas Nacionales de Interoperabilidad y Seguridad
  • 3.
  • 4. Back-office Front-office Organizativa Semántica Técnica Infraestructuras y servicios asociados Modelos e integración de datos Accesibilidad Multicanal Integrada Segura Integración de sistemas y servicios Dimensiones de la interoperabilidad Norma e Instrumentos Cadena de interoperabilidad Infraestructuras Internet Red SARA sTESTA ... eIDM DNI-e @Firma Interoperabilidad en el tiempo Esquema Nacional de Interoperabilidad Principios básicos Cualidad integral Multidimensionalidad Soluciones Multilaterales
  • 5. Política de seguridad Principios básicos Requisitos mínimos Desarrollo e Implementación del Esquema Servicios Esquema Nacional de Seguridad Instrumentos y especialización Formación Series CCN-STIC Normalización STIC nacional e internacional Análisis y gestión de riesgos Magerit v2, PILAR Normalización STIC nacional e internacional ... + Política de firma-e Esquema Nacional de Seguridad
  • 6. Los Esquemas Nacionales y la Evolución de la Administración Electrónica Seguridad e Interoperabilidad en la Administración 2.0
  • 7. Papel coadyuvante de la Administración Electrónica “ La Administración electrónica es la aplicación de tecnologías de la información y la comunicación en las administraciones públicas, junto con el cambio organizativo y el desarrollo de nuevas habilidades, para mejorar los servicios públicos, los procesos democráticos y las políticas públicas” http :// europa . eu . int / information _ society / soccul / egov / index _en. htm La Administración Electrónica sigue los pasos de la Administración como la sombra al cuerpo
  • 8. … y la Administración está cambiando ... Cambios demográficos Retos complejos e interconectados Información más accesible y reusable Creación de valor público Participación ciudadana Co-diseño y Co-producción Recesión económica Administración 2.0 Ciudamistrador
  • 9. … y con ella la Administración Electrónica Web 1.0 eAdministración Transaccional Eficiencia 2000 eAdministración User-centric Efectividad 2010 Administración 2.0 Empowerment 2020 Web 2.0 Web 2.0
  • 10. … dan lugar a nuevas arquitecturas ... Infraestructura Back-Office Web Services Canal Interfaz Autenticación e Identificación Usuarios de los servicios Ciudadanía Administración Fuente: “Future Technology Needs for Future eGovernment Services”, Comisión Europea
  • 11. ... y modelos de provisión de servicios ...
  • 12. … con nuevas necesidades de interoperabilidad ... Integración con proveedores de identificación de redes sociales Firma Electrónica Versiones alternativas junto con versiones adaptadas. Accesibilidad Servicios transfronterizos, nuevas lenguas Multilingüismo Dirigidas por los ciudadanos (demand-driven) Reutilización aplicaciones y datos Modelo cloud-computing, integrando nubes de distintos actores Infraestructuras comunes Mayor hincapié en los estándares Interoperabilidad Técnica Modelos de datos para facilitar la reutilización de la información del sector público Interoperabilidad Semántica Integración con Redes y Medios Sociales Interoperabilidad Organizativa
  • 13. … y nuevos requisitos de seguridad. Delimitar marcos legales de aplicación Protección de la información Delimitar dominios y responsabilidades Gestión de incidentes Establecer SLAs con colaboradores Continuidad de la actividad Difuminación en datos, canales y servicios Perímetro Obligaciones de conducta en medios sociales, protección de la imagen Personal ¿Y si no existen? Instalaciones Aprender a transferir el riesgo Gestión de Riesgos Hacer participes a colaboradores Organización y política de seguridad
  • 14.
  • 16.
  • 17. a) Marco organizativo - Política de seguridad - Normativa de seguridad - Procedimientos de seguridad - Proceso de autorización - Auditorías de seguridad b) Marco operacional - Planificación - Control de acceso - Explotación - Servicios externos - Continuidad del servicio - Monitorización del sistema c) Medidas de protección - Protección de las instalaciones e infraestructuras - Gestión del personal - Protección de los equipos - Protección de las comunicaciones - Protección de los soportes de información - Protección de las aplicaciones informáticas - Protección de la información - Protección de los servicios Medidas dependientes de categoría: Esquema Nacional de Seguridad Medidas