(VA) ENS - Quina és la relació entre l'ENS i la norma UNE-ISO_IEC 27002_2009?

La norma UNE-ISO/IEC 27002:2009 és un conjunt de controls de seguretat per a sistemes d'informació genèrics.

Encara que moltes de les mesures de seguretat indicades en l'annex II de l'ENS coincideixen amb controls d'UNE-ISO/IEC 27002:2009, l'ENS és més precís i estableix un sistema de protecció proporcionat a la informació i serveis a protegir per a racionalitzar la implantació de mesures de seguretat i reduir la discrecionalitat.

La norma UNE-ISO/IEC 27002:2009 manca d'aquesta proporcionalitat, quedant a la millor opinió de l'auditor que certifica la conformitat amb la norma UNEIX ISO/IEC 27001:2007.

D'altra banda, l'ENS contempla diversos aspectes d'especial interés en relació amb la protecció de la informació i els serveis d'administració electrònica (per exemple, aquells relatius a la signatura electrònica) no recollits en la norma UNE-ISO/IEC 27002:2009.

_Rev:	_{2019 / 02}
_Lang.	Página: (ES) ENS - ¿Cuál es la relación entre el ENS y la norma UNE-ISO_IEC 27002_2009? Página: (VA) ENS - Quina és la relació entre l'ENS i la norma UNE-ISO_IEC 27002_2009?