(VA) ENS - Serveix l'ENS per a protegir la informació que pogueren arribar a intercanviar-se diversos Sistemes d'Informació?.
Naturalment.
L'aplicació de les mesures de seguretat (Annex II de l'ENS) pertinents a cada cas (Sistema d'Informació de què es tracte a cada moment) ens permeten securizar el tractament de la informació que a cada moment és tractada per cada Sistema d'Informació, depenent, naturalment, del nivell de seguretat en cadascuna de les seues dimensions, de la categoria de seguretat del Sistema d'Informació i sempre des de la confiança que ens aporta la realització prèvia de una bona Anàlisi de Riscos.
Observe's que el nivell de seguretat de la Informació ho determina el Responsable de la Informació, que pot pertànyer a la mateixa organització del Sistema d'Informació securizado o a un altre diferent i exterior.
Siga com siga, el Sistema d'Informació "usuari" ha d'heretar "" les condicions de seguretat imposades per " el propietari" de la informació.
En quina mesura hem de tindre en compte l'ENS quan les activitats de els Sistemes d i Informació tenen lloc fora de les dependències del nostre organisme o estan subcon tractats amb empreses externes?
L'ENS és una norma d'obligat compliment per a tots els Sistemes d'Informació de les
AA.PP., independentment de la seua ubicació.
Per tant, hem d'exigir el compliment de l'ENS no solament a els Sistemes d'Informació que estiguen operats per personal de les AA.PP. i/o en dependències de les AA.PP., sinó també a aquells altres que, estant operats per tercers –i, fins i tot, en dependències de tercers- desenvolupen funcions, missions, comeses o serveis per a les AA.PP.
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA