Formación avanzada. Cursos de ISO 27001 e ISO 20000 ITIL
¿A quién está dirigido el ENS?
El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el Art. 2 de la Ley 11/2007 de 22 de junio, de acceso electrónico de los los ciudadanos a los Servicios Públicos:
Art 2 Ley 11/2007 de 22 de junio
También es de aplicación a las relaciones entre las distintas Administraciones Públicas. Quedan excluidos los sistemas que manejan información clasificada.
A la luz de la Ley 11/2007, de la Ley 30/1992 y de la Ley 6/1997 cabe interpretar lo siguiente:
- El ENS es aplicable a las entidades de derecho público vinculadas o dependientes de las Administraciones Públicas (AGE, CC.AA., CC.LL.); aunque puede ser necesario un análisis caso por caso.
- Ciertos ‘organismos públicos’, según la disposición adicional décima de la Ley 6/1997 están vinculados a la AGE y, por tanto, entran dentro del ámbito de aplicación del ENS. Lo mismo ocurre con otras entidades empresariales vinculadas o dependientes de la AGE.
- Las Universidades Públicas son Administración Pública vinculada (que no dependiente) a las administraciones de las Comunidades Autónomas y les aplica el ENS.
- En el caso de los órganos constitucionales (Casa Real, Congreso, Senado, CGPJ, Tribunal Constitucional, Defensor del Pueblo, Tribunal de Cuentas, Consejo Económico y Social) la aplicación del ENS, o no, sería una decisión propia.
No obstante, según indica la propia documentación publicada por el CCN, hay que analizar caso por caso para determinar si se trata de una entidad de derecho público vinculada o dependiente de alguna de las Administraciones Públicas. No parece necesario que ejerzan potestades administrativas, ni que su actividad esté sujeta a la Ley 30/1992 por imperativo de ésta.
