μCeENS
µCeENS é unha metodoloxía innovadora que se beneficia das novidades do Real Decreto 311/2022, de 3 de mayo, para facilitar a obtención da Certificación de Conformidade no Esquema Nacional de Seguridade (ENS) en base a un Perfil de Cumprimento Específico (PCE).
Con esta metodoloxía proporciónase o acompañamento e a asistencia necesaria para alcanzar a Certificación de Conformidade co ENS desde a fase previa á adecuación, ata despois da súa obtención, todo iso automatizado nas ferramentas de Gobernanza da Ciberseguridade (INES-AMPARO).

__ Fases de implantación da Metodoloxía µCeENS
1. Formación no Esquema Nacional de Seguridade
Formación no ENS, de maneira asíncrona, a través da plataforma ÁNGELES.
1.1 Diagnóstico de Cumprimento para determinar a situación e posibilidade de abordar un proceso de adecuación ao ENS.
4. Auditoría de Certificación
As organizacións que completasen o proceso de adecuación a través das ferramentas que constitúen a plataforma de Gobernanza da Ciberseguridade, estarán en condicións de solicitar, desde a devandita plataforma, a auditoría de conformidade co ENS en base ao Perfil de Cumprimento Específico (PCE) asociado.
5. Obtención da certificación
A Entidade de Certificación (EC) ou o Órgano de Auditoría Técnica do Sector Público (OAT), tras recibir a solicitude de auditoría, procederá á realización da avaliación das evidencias e a documentación achegada. Tras resolver acerca da conformidade do sistema, expedirá a Certificación de Conformidade co ENS en base ao PCE, reservándose o dereito para realizar unha inspección.
6. Ciclo de mellora continua
A xestión continua da seguridade esixida polo ENS implica realizar tarefas de mantemento e avaliacións periódicas para vixiar os sistemas e manter a correcta protección dos mesmos. Así mesmo, require que todo o persoal que accede, opera ou administra o sistema, así como os responsables definidos no modelo de goberno, mantéñanse en formación constante.
A Plataforma de Gobernanza facilita dita mellora continua, proporcionando listas de mantemento e asistencia para a formación e a avaliación da capacidade de resiliencia dos sistemas #ante as ciberamenazas.