Buenas tardes a todos
Tengo una duda en la siguiente pregunta sobre el Esquema Nacional de Seguridad:
75 ¿En qué caso seria suficiente una autoevaluación como auditoría al sistema de información según el RD 3/2010?
a) En sistemas de información de categoría básica
b) En sistemas de información de categoría básica o inferior
c) En sistemas de información de categoría básica o media
d) Cuando así lo decida el responsable de seguridad competente
Yo había puesto la a), pero según el test de PreparaTIC es la b), categoría básica o inferior. Según el Anexo I del RD 3/2010, los sistemas pueden ser de categoría básica, media o alta, por lo que no entiendo a qué se refiere con "categoría básica o inferior".
La pregunta está en el test nº1 de Temas Legislación (II) Sociedad de la Información y Administración Electrónica.
Muchas gracias. Saludos a todos
Categorías sistemas RD 3/2010
- scaramanga
- PreparaTIC XXIII
- Mensajes: 927
- Registrado: 07 Abr 2014, 08:24
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Categorías sistemas RD 3/2010
Buenas.gemapb escribió:Buenas tardes a todos
Tengo una duda en la siguiente pregunta sobre el Esquema Nacional de Seguridad:
75 ¿En qué caso seria suficiente una autoevaluación como auditoría al sistema de información según el RD 3/2010?
a) En sistemas de información de categoría básica
b) En sistemas de información de categoría básica o inferior
c) En sistemas de información de categoría básica o media
d) Cuando así lo decida el responsable de seguridad competente
Yo había puesto la a), pero según el test de PreparaTIC es la b), categoría básica o inferior. Según el Anexo I del RD 3/2010, los sistemas pueden ser de categoría básica, media o alta, por lo que no entiendo a qué se refiere con "categoría básica o inferior".
La pregunta está en el test nº1 de Temas Legislación (II) Sociedad de la Información y Administración Electrónica.
Muchas gracias. Saludos a todos
La pregunta tiene su intención. Si te fijas en el Anexo III, punto 2, se habla de los niveles de auditoría.
https://www.boe.es/buscar/act.php?id=BOE-A-2010-1330
1. Auditoría a sistemas de categoría BÁSICA.
a) Los sistemas de información de categoría BÁSICA, o inferior, no necesitarán realizar una auditoría. Bastará una autoevaluación realizada por el mismo personal que administra el sistema de información, o en quien éste delegue.
Suena raro, pero la ley menciona así los niveles de auditoría, esta pregunta ya no se escapa en el test .
Esto me recuerda a otra típica confusión, que es confundir la categorización de los sistemas del ENS con los de la LOPD. En ocasiones coinciden, pero no tiene por qué, ya que son categorizaciones distintas.
Un saludo.