(VA) ENS - Quina és la relació entre l'ENS i la norma UNE-ISO_IEC 27002_2009?
La norma UNE-ISO/IEC 27002:2009 és un conjunt de controls de seguretat per a sistemes d'informació genèrics.
Encara que moltes de les mesures de seguretat indicades en l'annex II de l'ENS coincideixen amb controls d'UNE-ISO/IEC 27002:2009, l'ENS és més precís i estableix un sistema de protecció proporcionat a la informació i serveis a protegir per a racionalitzar la implantació de mesures de seguretat i reduir la discrecionalitat.
La norma UNE-ISO/IEC 27002:2009 manca d'aquesta proporcionalitat, quedant a la millor opinió de l'auditor que certifica la conformitat amb la norma UNEIX ISO/IEC 27001:2007.
D'altra banda, l'ENS contempla diversos aspectes d'especial interés en relació amb la protecció de la informació i els serveis d'administració electrònica (per exemple, aquells relatius a la signatura electrònica) no recollits en la norma UNE-ISO/IEC 27002:2009.
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA