Inventario de activos y determinación de la categoría ENS
Levantamos el inventario de activos de información —hardware, software, datos, servicios y comunicaciones— que forman parte del alcance del ENS en tu organización. A partir de ese inventario valoramos el impacto que un incidente de seguridad tendría sobre las cinco dimensiones CIDAT (confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad) para cada servicio prestado a la Administración, y determinamos la categoría del sistema —básica, media o alta— conforme al Anexo I del RD 311/2022. Esta categoría es el punto de partida que determina qué medidas del Anexo II son obligatorias y qué vía de conformidad debes seguir.