(VA) ENS - L'article 15 de l'ENS expressa la necessitat que la seguretat de els sistemes siga gestionada per personal qualificat.

Dues qüestions són importants ací: 

El principi de   la seguretat com a funció diferenciada, que es tracta en  l'article 10.

"Article 10. La seguretat com a funció diferenciada.

En  els sistemes d'informació  es diferenciarà el responsable de   la informació, el responsable de   l servei i el responsable de   la seguretat.

El responsable de   la informació determinarà els requisits de   la informació tractada; el responsab li del servei determinarà els requisits de   els serveis prestats; i el responsable de seguretat determinarà les decisions per a satisfer els requisits de seguretat de   la informació i de   els es rvicios.

La responsabilitat de   la seguretat de   els sistemes d'informació  estarà diferenciada de   la respo nsabilidad sobre la prestació de   els serveis.

La política de seguretat de   l'organització detallarà les atribucions de cada responsable i els   m ecanismos de coordinació i resolució de conflictes."

El requisit de professionalitat que es tracta en l'article 15.

 "Article 15. Professionalitat.

1. 1. La seguretat de   els sistemes estarà atesa, revisada i auditada per personal qualifiqueu o, dedicat i instruït en  totes les fases de   el seu cicle de vida: instal·lació, manteniment, gestió d'incidències  i desmantellament.

1. 2.  El personal  de les Administracions públiques rebrà la formació específica necessària pa ra garantir la seguretat de   les tecnologies de   la informació aplicables a   els sistemes i serveis  de l'Administració..

1. 3. Les Administracions públiques exigiran, de   manera objectiva i no discriminatòria, que les or ganizaciones que els presten serveis  de seguretat compten  amb uns nivells idonis de gestió  i maduresa en  els serveis prestats."