Materiales Esquema Nacional de Seguridad: ITS y Guías de seguridad

Normativa

Real Decreto: 311/2022: https://www.boe.es/boe/dias/2022/05/04/pdfs/BOE-A-2022-7191.pdf

Series CCN-STIC

https://www.ccn-cert.cni.es/es/series-ccn-stic/guias/series-ccn-stic.html

Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones. Periódicamente son actualizadas y completadas con otras nuevas, en función de las amenazas y vulnerabilidades detectadas por el CCN-CERT.

El grueso de las Series están especialmente dirigidas al personal de las Administraciones Públicas y empresas y organizaciones de interés estratégico (parte privada del portal) y otras de difusión pública para todos los usuarios. De igual modo, algunas de las series están clasificadas como Difusión Limitada (DL) o Confidencial (C) y por tanto, es necesaria su solicitud al CCN-CERT.

Guías CCN-STIC

Son los documentos "maestros" desarrollados por el Centro Criptológico Nacional (CCN). Piensa en ellas como el manual de instrucciones completo y detallado.

  • Propósito: Ofrecer normas, instrucciones y pautas detalladas para cumplir con el ENS.
  • Contenido: Son técnicas, extensas y profundas. Explican desde cómo configurar un servidor hasta cómo auditar un sistema.
  • Ejemplo: La Guía CCN-STIC 802 es la guía de auditoría del ENS; la 803 es sobre la valoración de sistemas.

https://www.ccn-cert.cni.es/es/guias.html

Abstracts: documentos ejecutivos

Los abstracts son versiones condensadas de esas guías. Son documentos breves diseñados para una lectura rápida.

  • Propósito: Facilitar la comprensión de los puntos clave de una guía sin tener que leerse las 50 o 100 páginas del documento original.
  • Contenido: Se centran en el "qué" y no tanto en el "cómo" técnico. Son ideales para responsables de seguridad (CISO) o directivos que necesitan una visión general de un requisito específico.
  • Utilidad: Sirven como hoja de ruta inicial para saber si esa guía aplica a tu organización.

https://www.ccn-cert.cni.es/gl/series-ccn-stic/informes-de-ciberseguridad-ccn-cert/abstracts.ht

Instrucciones técnicas de Seguridad

  • Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2018-4573
  • Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2016-10109
  • Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2016-10108
  • Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2018-5370

Aplicabilidad ENS

https://gobernanza.ccn-cert.cni.es/ens-navegable

Artículo perteneciente a la/s categoría/s: Última actualización: 13 de marzo del 2026, 12:54h
« Volver atrás Sugerencias Imprimir

    Sugerencias

    Envíenos sus sugerencias para esta sección, ya sean mejoras en su funcionalidad, usabilidad o contenido. Valoraremos su opinión y comentarios e intentaremos mejorar en la medida de lo posible. Gracias por utilizar nuestros servicios.

    Nota: Todos los campos son obligatorios.

    Información básica sobre protección de datos

    La entidad responsable del tratamiento es YUNBIT, S.L. La finalidad para la cual se recaban los datos es recabar información para mejorar esta wiki. La legitimación para captar la información es el propio consentimiento del interesado al enviar la sugerencia. Los datos no serán cedidos a terceros, salvo obligación legal. Los usuarios disponen del derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Puede consultar la información adicional y detallada sobre Protección de Datos aquí: Política de privacidad

    Otros artículos de la categoría Esquema Nacional de Seguridad

    Out1