SANDAS GRC. ACTUALIZACIÓN DE LA PLATAFORMA DEBIDO A LOS CAMBIOS EN EL ESQUEMA NACIONAL DE SEGURIDAD 2022.
Desde el año 2010 en el que se aprobó el Esquema Nacional de Seguridad (RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de administración electrónica) se han producido notables cambios en España y en la Unión Europea, incluidos la progresiva transformación digital de nuestra sociedad, el nuevo escenario de la ciberseguridad, el avance de las tecnologías de aplicación, así como un incremento considerable de los ciberataques. Esto ha derivado en una necesaria actualización del Esquema Nacional de Seguridad, con la aprobación del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Paralelamente a la actualización de la normativa, desde Govertis Advisory Services, empresa propiedad de Telefónica Tech, hemos trabajado en actualizar nuestra plataforma de gestión del riesgo y cumplimiento, Sandas GRC, a fin de que ésta siga proporcionando un apoyo fundamental en las tareas de Gobierno, Riesgo y Cumplimiento adaptado a los cambios que se han producido, que entre otros incluye:
– Actualización de los documentos de autoridad para la evaluación del cumplimiento del Anexo II de la norma, incluyendo actualización en la declaración de aplicabilidad.
– Visualización intuitiva de la novedad de los refuerzos a aplicar especificando si son exigibles o elegibles entre los indicados.
– Automatizando el completado de los niveles de objetividad y efectividad de los no elegidos a N/A para los refuerzos que no vamos a evaluar y que hemos descartado, siempre que hayamos evaluado uno de ellos.
Lucía Arias Gil, coordinadora del Centro de Competencia ENS, en Govertis, indica “Con estos cambios Sandas GRC pretende facilitar la gestión del cumplimiento normativo automatizando procesos, siendo nuestro compromiso, que la herramienta se adapte a todos y cada uno de los cambios legislativos y de cumplimiento: nuestro reto es la mejora continua.”
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
