Xa se pode consultar un novo documento elaborado por o Centro Criptolóxico Nacional
(CCN), dispoñible na sección do seu portal dedicada ao Consello de Certificación do Esquema Nacional de Seguridade ( CoCENS ). Trátase de Guíaa Guía CCN-STIC IC-02/20 ‘Guía para a contratación de auditorías de certificación do ENS’ .
Ao longo deste documento desenvólvense unhas recomendacións básicas para axudar ás entidades do ámbito de aplicación do Real Decreto 3/2010, do 8 de xaneiro , polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica (ENS), e, moi especialmente, ás entidades públicas máis pequenas ou con menos recursos, a acometer as actividades necesarias para a contratación das Auditorías de Certificación do ENS.
Nesta guía explícase o procedemento de contratación, incluíndo as actividades previas, redacción de pregos e avaliación de protestas/ofertas. Así mesmo, detállanse os tipos de contratación dos servizos de Auditoría de Conformidade: por adxudicación directa, por procedementos ordinarios, por procedemento restrinxido ou por procedemento negociado.
O documento tamén contén información de interese achega do prego de informacións administrativas e prescricións técnicas, mostrando dous exemplos de tales informacións, para un procedemento ordinario aberto simplificado. Por último, móstranse as incompatibilidades entre consultoría e auditoría, un exemplo da información que adoita solicitarse cando se trata de procedementos por adxudicación directa e o Anexo: Procedementos de Contratación Lei 9/2017.
