¿Por qué y para qué?


 

  • Aunque existe un cuestionario de seguimiento del ENI, no existe propiamente una Guía de Auditoría formal de cumplimiento.
  • Los artículos 27 y 28 del ENI requieren el establecimiento y realización periódica de mecanismos de auditoría en relación con las obligaciones del reglamento, algo que no resulta evidente ni trivial, y que sólo puede abordarse con garantías de éxito desde una perspectiva práctica y realista.
  • Se precisa un enfoque estratégico, transformador de la organización, antes que puramente tecnológico, y que permita la interiorización de las obligaciones del ENI por todas las personas relevantes.
  • Orientación al “compliance officer” de los diferentes marcos de control aplicables: gobierno de la interoperabilidad, la seguridad, la protección de datos personales y otros aplicables.
  • Definir los controles de cumplimiento de cada referencial de forma homogénea e integrada, de forma que sobre un mismo sistema de información se pueda evaluar simultáneamente el grado de cumplimiento de todas las normas.
  •  Por ejemplo, en la evaluación de la sede electrónica, entendemos que la más elemental lógica nos indica que debemos evaluar tanto el ENS, como el ENI o la protección de datos de carácter personal.
  • Para alcanzar este objetivo, es imprescindible establecer controles formales de cumplimiento del ENI, y que los mismos sean “homologables” con los controles ya existentes en la organización.
  • Aporta gran valor que los controles de esta Guía se puedan implementar en una herramienta tecnológica que ofrezca soporte a los procesos de gobierno, riesgo y cumplimiento, como Gesconsultor.