
OAT.CESTIC.MDEF

¿Quiénes somos?
- El Órgano de Auditoría Técnica del CESTIC fue reconocido como OAT del Sector Público por el Centro Criptológico Nacional (CCN) el 20 de julio de 2022.
- El Órgano de Auditoría Técnica del CESTIC se incardina en la Subdirección General de Seguridad de la Información y de la Inteligencia Artificial (SDG SEGIA) del CESTIC del Ministerio de Defensa (MDEF).
- Todos los requisitos de imparcialidad del OAT.CESTIC.MDEF quedan debidamente definidos en el Proceso de Gestión de Imparcialidad.
- Todos los requisitos de gestión de competencias del OAT.CESTIC.MDEF quedan debidamente definidos en el Proceso de Gestión de Competencias, tanto los relativos a la cualificación, como a los de formación.

¿Qué hacemos?
- Auditorías Internas de Verificación en caso de ser solicitadas por la Unidad de ENS como parte de su Equipo Auditor
- Auditorías de Validación para el Paso a Producción de los sistema de información que formarán parte de la Infraestructura Integral de la Información del Ministerio de Defensa (I3D)
- Auditorías de Certificación del ENS de los sistemas de información requeridos en el ámbito del Ministerio de Defensa
- Auditorías de Evaluación de los sistemas de información requeridos en el ámbito del Ministerio de Defensa

Documentación
- [GAS.OAT] Guía de Auditorías de Seguridad
- [PGC.OAT] Proceso de Gestión de Competencias
- [PGI.OAT] Proceso de Gestión de Imparcialidad
- [PRO.ENS.OAT] Procedimiento de Auditorías de Esquema Nacional de Seguridad

Herramientas
Superficie
- Gestión de la seguridad de los activos (servidores y estaciones de trabajo) y IoTs en un futuro
- Gestión de la seguridad de los servicios
- Gestión vulnerabilidades (CVEs)
- Gestión de acciones para mitigación de vulnerabilidades en los activos de MDEF
- Estado de la red de la I3D
- Gestión de la superficie externa

Certificados
Sistemas ya certificados
- GESTION_INTA (INTA)
- DLIA (INTA)
En proceso de certificación
- N/A
Futuras certificaciones
- Escudo Bronce (MCCE)
- Sede electrónica v.2, (ISFAS)
- SIGLUME (UME)
- Receta electrónica (ISFAS)