(VA) ENS - Serveix l'ENS per a protegir la informació que pogueren arribar a intercanviar-se diversos Sistemes d'Informació?.

Naturalment.

L'aplicació  de   les mesures de seguretat (Annex II de l'ENS)  pertinents a   cada cas (Sistema d'Informació  de què  es tracte a cada moment)   ens permeten securizar el tractament de   la informació que a cada moment   és tractada per cada Sistema d'Informació,  depenent, naturalment, del nivell  de seguretat en  cadascuna de les seues dimensions, de   la categoria de seguretat del Sistema d'Informació  i sempre des de la  confiança que ens aporta la realització prèvia de   una bona Anàlisi de Riscos.

Observe's que el nivell  de seguretat de   la Informació ho determina el Responsable de   la Informació, que pot pertànyer a   la mateixa organització del Sistema d'Informació  securizado o a un altre diferent i exterior.

Siga com siga,   el Sistema d'Informació  "usuari" ha d'heretar "" les condicions de seguretat imposades per  " el propietari" de   la informació.

En quina mesura hem de tindre en compte   l'ENS  quan les activitats de   els Sistemes d i Informació tenen lloc  fora  de les dependències del nostre organisme o estan subcon tractats amb empreses externes?

L'ENS  és una norma  d'obligat compliment per a tots els Sistemes d'Informació  de les

AA.PP., independentment  de la seua ubicació.

Per tant, hem d'exigir  el compliment de l'ENS  no solament  a   els Sistemes d'Informació  que estiguen operats per personal  de les AA.PP. i/o en dependències de   les AA.PP., sinó també a aquells altres que, estant operats per tercers –i, fins i tot, en dependències de tercers- desenvolupen funcions, missions, comeses o serveis per a les  AA.PP.