(ES) ENS - ¿Sirve el ENS para proteger la información que pudieran llegar a intercambiarse varios Sistemas de Información?

Naturalmente.

La aplicación de las medidas de seguridad (Anexo II del ENS) pertinentes a cada caso (Sistema de Información de que se trate en cada momento) nos permiten securizar el tratamiento de la información que en cada momento es tratada por cada Sistema de Información, dependiendo, naturalmente, del nivel de seguridad en cada una de sus dimensiones, de la categoría de seguridad del Sistema de Información y siempre desde la confianza que nos aporta la realización previa de un buen Análisis de Riesgos.

Obsérvese que el nivel de seguridad de la Información lo determina el Responsable de la Información, que puede pertenecer a la misma organización del Sistema de Información securizado o a otro distinto y exterior.
Sea como fuere, el Sistema de Información "usuario" debe "heredar" las condiciones de seguridad impuestas por el "propietario" de la información. 

¿En qué medida debemos tener en cuenta el ENS cuando las actividades de los Sistemas de Información tienen lugar fuera de las dependencias de nuestro organismo o están subcontratados con empresas externas?

El ENS es una norma de obligado cumplimiento para todos los Sistemas de Información de las AA.PP., independientemente de su ubicación.
Por tanto, debemos exigir el cumplimiento del ENS no sólo a los Sistemas de Información que estén operados por personal de las AA.PP. y/o en dependencias de las AA.PP., sino también a aquellos otros que, estando operados por terceros –e, incluso, en dependencias de terceros- desarrollan funciones, misiones, cometidos o servicios para las AA.PP.