El Centre Criptològic Nacional
(CCN-CERT) ha publicat un nou document en el qual s'arrepleguen les obligacions dels prestadors de servicis a les entitats públiques , quan tals servicis estiguen subjectes al compliment de l'Esquema Nacional de Seguretat (ENS). Este abstract es troba disponible en la secció dedicada al Consell de Certificació de l'Esquema Nacional de Seguretat (CoCENS) del seu portal.
Totes les organitzacions, ja siguen públiques o privades, que presten servicis a les entitats del sector públic, han de tindre en compte una sèrie de obligacions quan estes estiguen subjectes al compliment de el Reial decret 3/2010, de 8 de gener, pel qual es regula l'ENS. En este sentit, ja que l'entitat del sector públic a la qual es proveïxen els servicis és la responsable última dels riscos que afecten a la informació tractada i els servicis prestats, ha d'exigir al proveïdor la informació i l'execució de les accions necessàries perquè l'entitat puga complir els seus objectius.
Estes obligacions, desenvolupades en el present abstract, són les següents:
- Descripció de servicis i modalitat.
- Informació sobre l'arquitectura de seguretat.
- Ubicació de la informació.
- Mesures de seguretat implementades.
- Compliment de la normativa vigent de protecció de dades.
- Incidents de seguretat.
- Portabilitat de la informació.
- Cadena de subcontractació i els seus canvis.
- Capacitat i dimensionament del sistema.
- Seguiment dels Acords de Nivell de Servici (SLA).
El document inclou, a més, una sèrie de recomanacions addicionals sobre continuïtat dels servicis prestats pel prestador, anàlisi i explotació de registres (logs) i la realització de controls periòdics.
