Ámbito de aplicación del ENS

Temas relacionados con supuesto práctico y defensa
Responder
doncarlos
Usuario registrado
Mensajes: 47
Registrado: Jue Mar 28, 2019 19:10

Ámbito de aplicación del ENS

Mensaje por doncarlos »

No termino de ver claro el ámbito de aplicación del ENS (RD 3/2010).

En teoría es el todo el "Sector Público", lo mismo que la Ley 40.

Pero según los apuntes, puede haber algunas excepciones, por ejemplo "los sistemas que no están relacionados con el ejercicio de derechos ni con el cumplimiento de deberes por medios electrónicos" aunque yo no encuentro dónde se detalla esto.

Por ejemplo, ¿en un instituto de enseñanza secundaria público o concertado es, o puede llegar a ser, de aplicación el ENS?

Avatar de Usuario
al83
PreparaTIC27
Mensajes: 244
Registrado: Sab Nov 18, 2017 10:31

Re: Ámbito de aplicación del ENS

Mensaje por al83 »

Buenas,
Hay una guía del CCN muy útil para entender el ámbito del ENS (CCN-STIC-830):
https://www.ccn-cert.cni.es/series-ccn- ... /file.html

Te explica tanto el ámbito subjetivo (quiénes están sujetos) como el ámbito objetivo (qué tipos de sistemas de información están sujetos). Al final de forma resumida yo diría que está incluido prácticamente cualquier sistema de información del sector público.

La guía señala algunas limitaciones de aplicación para el CNI, la AEAT o el Banco de España, que tienen su normativa específica.

Respecto a qué tipo de sistemas de información están afectados, la guía dice que a grandes rasgos serían todos aquellos que:
- se dirija a gestionar las competencias de la entidad correspondiente
- desarrollen o contribuyan a desarrollar el Procedimiento Administrativo.

Por lo tanto cualquier sistema que pueda considerarse de apoyo a un procedimiento (aquí puede entrar casi todo) también queda afectado.

Una cosa importante que comenta la guía es que "siempre resulta conveniente aplicar el ENS a todos los sistemas de las entidades, incluso los que contengan información de transparencia o pública excluida de toda confidencialidad toda vez que constituye la herramienta más adecuada para preservar las debidas garantías dimensiones que estos necesitan tales como la disponibilidad, integridad, trazabilidad y autenticidad que la actuación de cualquier entidad del sector público requiere".

Así que en realidad, lo suyo es aplicarlo siempre aunque estemos en un caso que por las características de la información que maneja el sistema no sea estrictamente necesario.

Responder

Volver a “TERCER EXAMEN 2018”