El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 852 sobre el perfil de cumplimiento específico de organismos pagadores para facilitar la conformidad con el Esquema Nacional de Seguridad (ENS).
Esta guía es el resultado de la aplicación del artículo 30 del Real Decreto 311/2022, de 3 de mayo, en base a lo cual y conforme a los principios de proporcionalidad y eficiencia y eficacia, se presenta el Perfil de Cumplimiento Especifico de Organismos Pagadores y de Coordinación, particularizando y adaptando determinados requisitos del Esquema Nacional de Seguridad para estos sujetos.
Este perfil, es aplicable exclusivamente a los organismos pagadores y de coordinación de los fondos europeos agrícolas, de conformidad con lo dispuesto en el Reglamento Delegado (UE) 2022/127 de la Comisión de 7 de diciembre de 2021 que completa el Reglamento (UE) 2021/2116 del Parlamento Europeo y del Consejo con normas relativas a los organismos pagadores y otros órganos, la gestión financiera, la liquidación de cuentas, las garantías y el uso del euro Anexo I, 3 Información y Comunicación, letra B), al considerarse posible la certificación de sistemas de información de los organismos pagadores nacionales, con otras normas que garanticen un nivel equivalente a lo previsto en la ISO 27001.
El presente documento incluye un capítulo dedicado al alcance del mismo, con la metodología seguida y el análisis de requisitos del legislador europeo. Seguidamente, se incluye un capítulo dedicado a normas de seguridad.
El capítulo 5 detalla la declaración de aplicabilidad del perfil de cumplimiento específico del organismo pagador y, seguidamente, el capítulo 6 contiene los criterios de aplicación de medidas. Finalmente, se incluye un anexo descargable con las equivalencias y cumplimiento de controles.
Más información:
Fuente: CCN-CERT