accesskey_mod_content

Disponible la Guía para la contratación de auditorías de certificación del ENS

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

22 junio 2020

Esta Guía está destinada a aquellas entidades del ámbito de aplicación del Real Decreto 3/2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y, muy especialmente, a las entidades públicas más pequeñas o con menos recursos.

Ya se puede consultar un nuevo documento elaborado por el  Centro Criptológico Nacional(Abre en nueva ventana) (CCN), disponible en la sección de su portal dedicada al Consejo de Certificación del Esquema Nacional de Seguridad ( CoCENS(Abre en nueva ventana) ). Se trata de la  Guía CCN-STIC IC-02/20 ‘Guía para la contratación de auditorías de certificación del ENS’(Abre en nueva ventana) .

A lo largo de este documento se desarrollan unas recomendaciones básicas para ayudar a las entidades del ámbito de aplicación del Real Decreto 3/2010, de 8 de enero(Abre en nueva ventana) , por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), y, muy especialmente, a las entidades públicas más pequeñas o con menos recursos, a acometer las actividades necesarias para la contratación de las Auditorías de Certificación del ENS.

En esta guía se explica el procedimiento de contratación, incluyendo las actividades previas, redacción de pliegos y evaluación de protestas/ofertas. Asimismo, se detallan los tipos de contratación de los servicios de Auditoría de Conformidad: por adjudicación directa, por procedimientos ordinarios, por procedimiento restringido o por procedimiento negociado.

El documento también contiene información de interés acerca del pliego de informaciones administrativas y prescripciones técnicas, mostrando dos ejemplos de tales informaciones, para un procedimiento ordinario abierto simplificado. Por último, se muestran las incompatibilidades entre consultoría y auditoría, un ejemplo de la información que suele solicitarse cuando se trata de procedimientos por adjudicación directa y el Anexo: Procedimientos de Contratación Ley 9/2017.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos