Xa se pode consultar un novo documento elaborado por o Centro Criptolóxico Nacional (CCN), dispoñible na sección do seu portal dedicada ao Consello de Certificación do Esquema Nacional de Seguridade ( CoCENS ). Trátase de Guíaa Guía CCN-STIC IC-02/20 ‘Guía para a contratación de auditorías de certificación do ENS’ .
Ao longo deste documento desenvólvense unhas recomendacións básicas para axudar ás entidades do ámbito de aplicación do Real Decreto 3/2010, do 8 de xaneiro , por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), y, muy especialmente, a las entidades públicas más pequeñas o con menos recursos, a acometer las actividades necesarias para la contratación de las Auditorías de Certificación del ENS.
Nesta guía explícase o procedemento de contratación, incluíndo as actividades previas, redacción de pregos e avaliación de protestas/ofertas. Así mesmo, detállanse os tipos de contratación dos servizos de Auditoría de Conformidade: por adxudicación directa, por procedementos ordinarios, por procedemento restrinxido ou por procedemento negociado.
O documento tamén contén información de interese achega do prego de informacións administrativas e prescricións técnicas, mostrando dous exemplos de tales informacións, para un procedemento ordinario aberto simplificado. Por último, móstranse as incompatibilidades entre consultoría e auditoría, un exemplo da información que adoita solicitarse cando se trata de procedementos por adxudicación directa e o Anexo: Procedementos de Contratación Lei 9/2017.