Categorías sistemas RD 3/2010

Temas relacionados con el examen de test
Responder
Avatar de Usuario
gemapb
PreparaTIC25
Mensajes: 91
Registrado: 02 Jul 2013, 19:49
Agradecido: 0
Agradecimiento recibido: 0

Categorías sistemas RD 3/2010

Mensaje por gemapb »

Buenas tardes a todos

Tengo una duda en la siguiente pregunta sobre el Esquema Nacional de Seguridad:

75 ¿En qué caso seria suficiente una autoevaluación como auditoría al sistema de información según el RD 3/2010?
a) En sistemas de información de categoría básica
b) En sistemas de información de categoría básica o inferior
c) En sistemas de información de categoría básica o media
d) Cuando así lo decida el responsable de seguridad competente

Yo había puesto la a), pero según el test de PreparaTIC es la b), categoría básica o inferior. Según el Anexo I del RD 3/2010, los sistemas pueden ser de categoría básica, media o alta, por lo que no entiendo a qué se refiere con "categoría básica o inferior".

La pregunta está en el test nº1 de Temas Legislación (II) Sociedad de la Información y Administración Electrónica.

Muchas gracias. Saludos a todos
Arriba
Avatar de Usuario
scaramanga
PreparaTIC XXIII
Mensajes: 927
Registrado: 07 Abr 2014, 08:24
Agradecido: 0
Agradecimiento recibido: 0

Re: Categorías sistemas RD 3/2010

Mensaje por scaramanga »

gemapb escribió:Buenas tardes a todos

Tengo una duda en la siguiente pregunta sobre el Esquema Nacional de Seguridad:

75 ¿En qué caso seria suficiente una autoevaluación como auditoría al sistema de información según el RD 3/2010?
a) En sistemas de información de categoría básica
b) En sistemas de información de categoría básica o inferior
c) En sistemas de información de categoría básica o media
d) Cuando así lo decida el responsable de seguridad competente

Yo había puesto la a), pero según el test de PreparaTIC es la b), categoría básica o inferior. Según el Anexo I del RD 3/2010, los sistemas pueden ser de categoría básica, media o alta, por lo que no entiendo a qué se refiere con "categoría básica o inferior".

La pregunta está en el test nº1 de Temas Legislación (II) Sociedad de la Información y Administración Electrónica.

Muchas gracias. Saludos a todos
Buenas.

La pregunta tiene su intención. Si te fijas en el Anexo III, punto 2, se habla de los niveles de auditoría.
https://www.boe.es/buscar/act.php?id=BOE-A-2010-1330
1. Auditoría a sistemas de categoría BÁSICA.
a) Los sistemas de información de categoría BÁSICA, o inferior, no necesitarán realizar una auditoría. Bastará una autoevaluación realizada por el mismo personal que administra el sistema de información, o en quien éste delegue.

Suena raro, pero la ley menciona así los niveles de auditoría, esta pregunta ya no se escapa en el test ;-).

Esto me recuerda a otra típica confusión, que es confundir la categorización de los sistemas del ENS con los de la LOPD. En ocasiones coinciden, pero no tiene por qué, ya que son categorizaciones distintas.

Un saludo.
Arriba
Responder

Volver a “PRIMER EXAMEN 2015”