(ES) ENS - ¿Cómo debe ser el Plan de Adecuación al ENS?, ¿quién debe responsabilizarse de su cumplimiento?, ¿qué sucede cuándo la explotación de los servicios está encomendada a un departamento horizontal, que atiende a varios organismos?

En primer lugar, debemos entender que si cada Centro Directivo es el responsable último de la prestación de los servicios que tiene encomendados, es precisamente cada Centro Directivo el que debe asumir la responsabilidad de la gobernanza de la ejecución del Plan de Adecuación (así como del preceptivo Análisis de Riesgos y la aceptación de la subsiguiente Declaración de Aplicabilidad).

Una vez desarrollado el Análisis de Riesgos (por cada sistema/servicio o conjunto homogéneo de ellos) y obtenida la correspondiente Declaración de Aplicabilidad, será también responsabilidad del Centro Directivo en cuestión asegurarse de que las medidas de seguridad correspondientes (y dimanantes de la Declaración de Aplicabilidad previa) se adoptan convenientemente, según lo disponga el correspondiente Plan de Adecuación; adopción de medidas de seguridad que, en algún caso (especialmente, las de naturaleza técnica), recaerá en el Departamento de Explotación (pudiendo ser este un Departamento horizontal que preste servicio a varios organismos, Centros Directivos, unidades administrativas complejas, etc.)

Cuando esto sea así, es conveniente que estos compromisos y competencias se plasmen por escrito, adoptando la forma administrativa que corresponda a cada caso, con la instrucción/refrendo del superior jerárquico común a los organismos implicados (clientes internos) y al Departamento de Explotación Horizontal (proveedor interno).