(ES) ENS - ¿Cuál es la relación entre el ENS y la norma UNE-ISO_IEC 27002_2009?

La norma UNE-ISO/IEC 27002:2009 es un conjunto de controles de seguridad para sistemas de información genéricos.

Aunque muchas de las medidas de seguridad indicadas en el anexo II del ENS coinciden con controles de UNE-ISO/IEC 27002:2009, el ENS es más preciso y establece un sistema de protección proporcionado a la información y servicios a proteger para racionalizar la implantación de medidas de seguridad y reducir la discrecionalidad.

La norma UNE-ISO/IEC 27002:2009 carece de esta proporcionalidad, quedando a la mejor opinión del auditor que certifica la conformidad con la norma UNE ISO/IEC 27001:2007.

Por otra parte, el ENS contempla diversos aspectos de especial interés en relación con la protección de la información y los servicios de administración electrónica (por ejemplo, aquellos relativos a la firma electrónica) no recogidos en la norma UNE-ISO/IEC 27002:2009.