Marco normativo

Instrucción Técnica de Seguridad (ITS) de Auditoría de la Seguridad de los Sistemas de Información

Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad

Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad

Instrucción Técnica de Seguridad (ITS) de Notificación de Incidentes de Seguridad

Se han desarrollado diversos documentos que subsanan los errores detectados:

Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

Tabla del apartado 2.4 del Anexo II

R.D. 951/2015, de 23 de octubre, de modificación del R.D. 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

Fe de erratas ENS

Se han detectado algunas erratas en la publicación del Real Decreto 951/2015, de 23 de octubre. Se encuentran en los siguientes apartados:

1) Arquitectura de seguridad: discordancia entre la tabla y el apartado. Falta un + en el apartado 4.1.2 al existir un incremento de exigencias.

Dice el apartado 4.1.2:

Debe decir:

2) Componentes certificados: discordancia entre la tabla recopilatorio y el apartado en el color de la celda. Este color debe ser rojo cuando la medida solo aplica a esta categoría ALTA.

Dice el apartado 4.1.5:

Debe decir:

3) Sistemas de métricas: discordancia entre la tabla y el apartado.

Dice la tabla del apartado 2.4 del anexo II:

Debe decir:

4) Borrado y destrucción: discordancia entre la tabla recopilatorio y el apartado

Dice el apartado 5.5.5:

Debe decir:

5) Desarrollo de aplicaciones: donde dice categoría bajo, medio, alto; debe decir categoría básica, media, alta)

Dice el apartado 5.6.1:

Debe decir:

6) Protección de servicios y aplicaciones web: donde dice nivel, debe decir categoría

Dice el apartado 5.8.2:

Debe decir:

Puede encontrar una explicación más detallada de las erratas detectadas en el siguiente documento.