Ya se puede consultar un nuevo documento elaborado por el Centro Criptológico Nacional (CCN), disponible en la sección de su portal dedicada al Consejo de Certificación del Esquema Nacional de Seguridad ( CoCENS ). Se trata de la Guía CCN-STIC IC-02/20 ‘Guía para la contratación de auditorías de certificación del ENS’ .
A lo largo de este documento se desarrollan unas recomendaciones básicas para ayudar a las entidades del ámbito de aplicación del Real Decreto 3/2010, de 8 de enero , por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), y, muy especialmente, a las entidades públicas más pequeñas o con menos recursos, a acometer las actividades necesarias para la contratación de las Auditorías de Certificación del ENS.
En esta guía se explica el procedimiento de contratación, incluyendo las actividades previas, redacción de pliegos y evaluación de protestas/ofertas. Asimismo, se detallan los tipos de contratación de los servicios de Auditoría de Conformidad: por adjudicación directa, por procedimientos ordinarios, por procedimiento restringido o por procedimiento negociado.
El documento también contiene información de interés acerca del pliego de informaciones administrativas y prescripciones técnicas, mostrando dos ejemplos de tales informaciones, para un procedimiento ordinario abierto simplificado. Por último, se muestran las incompatibilidades entre consultoría y auditoría, un ejemplo de la información que suele solicitarse cuando se trata de procedimientos por adjudicación directa y el Anexo: Procedimientos de Contratación Ley 9/2017.