Categorización de los Sistemas
El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS), supone una actualización de la legislación anterior. En dicho Decreto se indica que se dispone de un plazo de 24 meses para la adecuación de los Sistemas de Información existentes previamente al Decreto.
Durante 2013 y a raiz de los trabajos realizados para la adecuación al ENS en el marcho del Real Decreto 3/2010, con la ayuda de la empresa SG6, se ha creado un catálogo de 4 sistemas de información y se han definido los niveles:
- Nivel Bajo (Perjuicio limitado sobre las funciones de la organización, sobre sus activos o sobre los individuos. Palabras clave: apreciable, subsanable, reparable),
- Nivel Medio (Perjuicio grave. Palabras clave: significativa, no subsanable, de difícil reparación),
- Nivel Alto (Perjuicio muy grave. Palabras clave: anulación de la capacidad, irreparable, incumplimiento grave).