¿Qué es el Sello de Ciberseguridad de la AEI?

El sello de ciberseguridad de la AEI es un esquema de certificación incluye los requisitos de seguridad que debe cumplir cualquier organización considerada Infraestructura Crítica así como cualquier entidad que se relacione con alguna de éstas a modo de proveedor, cuando necesite demostrar que dispone de los sistemas y medidas de seguridad físicas y lógicas necesarias para proteger sus activos de las distintas amenazas que puedan dañarlos y/o provocar daños en los servicios o capacidades de la organización.

¿Por qué el sello de la AEI?

El sello de la AEI es la certificación en ciberseguridad de la industria para la industria. Más de 70 entidades, públicas y privadas, conforman la AEI de Ciberseguridad y Tecnologías Avanzadas. Éstas son las organizaciones más representativas del sector, aglutinando tanto la oferta tecnológica y de servicios, como la demanda sofisticada.

La AEI es la única asociación de empresas del entorno de la ciberseguridad reconocida como “excelente” por el Ministerio de Industria.

¿Quién puede certificarse?

Cualquier entidad pública o privada (grandes, medianas y pequeñas empresas) que quieran demostrar que cumplen con unos requisitos de ciberseguridad acorde con el esquema de la AEI de ciberseguridad.

¿Qué certifica el sello de la AEI?

El sello reconoce el cumplimiento de la empresa con una serie de requisitos de seguridad que incluyen, entre otros:

  • Protocolos de comunicaciones
  • Protección de datos
  • Infraestructura
  • Recursos Humanos
  • Proveedores
  • Servicios

¿Cómo puede una empresa informarse del proceso de certificación?

El primer paso, contactar con la AEI de Ciberseguridad a través de:

La AEI informará sobre el proceso de certificación y le facilitará a la entidad información sobre precios de la certificación, el listado de empresas evaluadoras y consultoras oficiales, y pasos a seguir.

¿En qué consiste el procedimiento de solicitud de certificación?

Para iniciar el proceso de evaluación y certificación, el Solicitante deberá seleccionar una empresa evaluadora entre las aprobadas por la AEI; cumplimentar el Formulario de Solicitud Oficial para la toma de datos y remitirlo a la empresa evaluadora firmado y sellado.

¿Cuánto puede durar el proceso de auditorías?

La AEI ha establecido un mecanismo para calcular los tiempos mínimos de las evaluaciones para la concesión/manteniemiento del Certificado de conformidad de Referencial. Se trata un cuestionario que la entidad solicitante deberá completar, para permitir a la empresa evaluadora medir el nivel de complejidad de la evaluación.

Uso de la marca “Sello de Ciberseguridad”

La AEI ha establecido un procedimiento que describe los requisitos de uso de la marca de certificación del Referencial, tanto en el método de aplicación y exposición como en la imagen gráfica que debe cumplirse por parte de cualquier Solicitante que haya superado la Evaluación.

Este procedimiento afecta tanto a los Solicitantes que hayan superado la Evaluación como a las Empresas Evaluadoras, que deben realizar las Evaluaciones, desde la primera evaluación de seguimiento hasta la última evaluación que se realice a cualquier organización incluida en el registro de empresas certificadas.

Formación

La formación oficial del Sello de Ciberseguridad de la AEI se compone de 3 cursos de diferente duración y profundidad técnica, en función del perfil a quien va dirigido. Esta formación tiene un doble objetivo. Por un lado, cumplir con los requisitos del Sello de Ciberseguridad y, por el otro, concienciar y preparar a los diferentes perfiles de una organización en materia de ciberseguridad.

Consultoría en el Sello de Ciberseguridad: implantación del Sello

El Sello de Ciberseguridad puede ser implementado en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande.

El Sello de Ciberseguridad de la AEI está redactado por la propia industria y proporciona a sus consultoras homologadas una metodología de referencia para implementar la seguridad conforme a los requisitos del propio Sello.

Las organizaciones que deseen obtener el Sello de Ciberseguriad de la AEI encontrarán en las consultoras homologadas una forma eficaz de implantación del esquema en sus instalaciones, de forma que el proceso de certificación sea lo más rápido y directo posible.

¿Cuáles son las organizaciones homologadas que realizan la implantación del Sello de Ciberseguridad?

La AEI de Ciberseguridad mantiene un registro de consultoras homologadas que prestan los servicios de implantación del Sello de Ciberseguridad.

En algunos casos, las propias consultoras homologadas participan en el proceso de mantenimiento y actualización de los requisitos del Sello, con lo que conocen al detalle qué exige el esquema y las relaciones entre sus procesos.

Fuente: AEIciberseguridad