Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • Disponible una nueva Guía de Seguridad CCN-STIC en la sección de CoCENS del portal del CCN.
  • El objeto del documento es desarrollar unas recomendaciones básicas para la contratación de las Auditorías de Certificación del ENS.
  • Esta Guía está destinada a aquellas entidades del ámbito de aplicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), y, muy especialmente, a las entidades públicas más pequeñas o con menos recursos.

Ya se puede consultar un nuevo documento elaborado por el Centro Criptológico Nacional (CCN), disponible en la sección dedicada al Consejo de Certificación del Esquema Nacional de Seguridad (CoCENS) de su portal. Se trata de la Guía CCN-STIC IC-02/20 ‘Guía para la contratación de auditorías de certificación del ENS’.

A lo largo de este documento se desarrollan unas recomendaciones básicas para ayudar a las entidades del ámbito de aplicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), y, muy especialmente, a las entidades públicas más pequeñas o con menos recursos, a acometer las actividades necesarias para la contratación de las Auditorías de Certificación del ENS.

En esta guía se explica el procedimiento de contratación, incluyendo las actividades previas, redacción de pliegos y evaluación de protestas/ofertas. Asimismo, se detallan los tipos de contratación de los servicios de Auditoría de Conformidad: por adjudicación directa, por procedimientos ordinarios, por procedimiento restringido o por procedimiento negociado.

El documento también contiene información de interés acerca del pliego de informaciones administrativas y prescripciones técnicas, mostrando dos ejemplos de tales informaciones, para un procedimiento ordinario abierto simplificado. Por último, se muestran las incompatibilidades entre consultoría y auditoría, un ejemplo de la información que suele solicitarse cuando se trata de procedimientos por adjudicación directa y el Anexo: PROCEDIMIENTOS DE CONTRATACIÓN LEY 9/2017.

CCN-CERT (19/06/2020)

Guía CCN-STIC IC-02/20 ‘Guía para la contratación de auditorías de certificación del ENS’

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración