Matriz de Dependencias entre Controles ENS
Propósito
Esta matriz define las interdependencias y relaciones entre todos los controles del Esquema Nacional de Seguridad implementados en Legit Health Plus, facilitando la navegación, comprensión y gestión integral del sistema de seguridad.
Arquitectura de Dependencias ENS
Mapa Conceptual de Relaciones
Matriz de Dependencias Detallada
Dependencias_ENS_Controles:
# MARCO ORGANIZATIVO
ORG_1_Política_Seguridad:
Depende_de: [] # Control fundamental
Influye_en:
- "ORG.2 - Define marco normativo"
- "ORG.3 - Establece base para procedimientos"
- "ORG.4 - Fundamenta proceso autorización"
- "OP.PL.1 - Orienta análisis de riesgos"
- "MP.PER.1 - Define responsabilidades personal"
Tipo_relación: "FUNDAMENTAL"
Criticidad: "ALTA"
ORG_2_Normativa_Seguridad:
Depende_de:
- "ORG.1 - Política marco de referencia"
Influye_en:
- "ORG.3 - Operacionaliza normativa en procedimientos"
- "OP.ACC.* - Normas control acceso"
- "OP.EXP.* - Normas operación sistemas"
- "MP.* - Aplicación medidas protección"
Tipo_relación: "DIRECTIVA"
Criticidad: "ALTA"
ORG_3_Procedimientos:
Depende_de:
- "ORG.1 - Política marco"
- "ORG.2 - Normativa específica"
Influye_en:
- "ORG.4 - Procedimientos autorización"
- "OP.EXP.7 - Gestión incidentes"
- "OP.EXP.5 - Gestión cambios"
- "OP.CONT.* - Continuidad servicio"
Tipo_relación: "OPERATIVA"
Criticidad: "MEDIA"
# MARCO OPERACIONAL - PLANIFICACIÓN
OP_PL_1_Análisis_Riesgos:
Depende_de:
- "ORG.1 - Apetito riesgo definido en política"
- "ORG.2 - Criterios evaluación riesgo"
Influye_en:
- "OP.PL.2 - Arquitectura basada en riesgos"
- "OP.ACC.2 - Requisitos acceso según riesgos"
- "OP.CONT.1 - Análisis impacto"
- "MP.* - Medidas protección proporcionales"
- "R-TF-013-002 - Registro riesgos"
Tipo_relación: "ANALÍTICA"
Criticidad: "CRÍTICA"
OP_PL_2_Arquitectura_Seguridad:
Depende_de:
- "OP.PL.1 - Riesgos identificados"
- "ORG.1 - Objetivos seguridad"
Influye_en:
- "OP.ACC.* - Diseño controles acceso"
- "MP.IF.* - Segmentación infraestructura"
- "MP.COM.* - Arquitectura comunicaciones"
- "MP.EQ.* - Configuración equipos"
- "OP.MON.* - Puntos monitorización"
Tipo_relación: "ARQUITECTÓNICA"
Criticidad: "CRÍTICA"
# MARCO OPERACIONAL - CONTROL ACCESO
OP_ACC_1_Identificación:
Depende_de:
- "OP.PL.2 - Arquitectura identidades"
- "MP.PER.1 - Gestión personal autorizado"
Influye_en:
- "OP.ACC.2 - Base para requisitos acceso"
- "OP.ACC.4 - Gestión identidades"
- "OP.ACC.5 - Mecanismos autenticación"
- "OP.EXP.8 - Trazabilidad actividades"
Tipo_relación: "IDENTIDAD"
Criticidad: "ALTA"
OP_ACC_2_Requisitos_Acceso:
Depende_de:
- "OP.ACC.1 - Identidades definidas"
- "OP.PL.1 - Análisis riesgos"
- "MP.PER.1 - Clasificación personal"
Influye_en:
- "OP.ACC.3 - Segregación funciones"
- "OP.ACC.4 - Proceso gestión derechos"
- "OP.ACC.6 - Acceso local"
- "OP.ACC.7 - Acceso remoto"
Tipo_relación: "AUTORIZACIÓN"
Criticidad: "ALTA"
# MEDIDAS DE PROTECCIÓN - INTERRELACIONES
MP_IF_Instalaciones:
Depende_de:
- "OP.PL.2 - Arquitectura física"
- "OP.PL.1 - Riesgos físicos identificados"
Influye_en:
- "MP.EQ.* - Protección equipos"
- "MP.COM.* - Seguridad comunicaciones"
- "MP.SI.* - Protección soportes"
- "OP.CONT.* - Alternativas continuidad"
Tipo_relación: "FÍSICA"
Criticidad: "MEDIA"
MP_PER_Personal:
Depende_de:
- "ORG.1 - Política personal"
- "ORG.3 - Procedimientos RRHH"
Influye_en:
- "OP.ACC.* - Gestión accesos personal"
- "OP.EXP.7 - Respuesta incidentes"
- "MP.INFO.* - Clasificación información"
- "Training_Programs - Programas formación"
Tipo_relación: "ORGANIZATIVA"
Criticidad: "ALTA"