Temario GSI A2 2026: bloques, temas clave y cómo estudiarlos
En resumen: el temario del GSI A2 tiene 4 bloques. El Bloque I es normativa AGE común con otros cuerpos (CE, TREBEP, LPAC, ENS, RGPD). Los bloques II-IV son técnicos (redes, BBDD, desarrollo y seguridad) con mayor profundidad conceptual que el TAI C1. Si tienes base técnica TIC, tu mayor reto estará en la normativa; si tienes base administrativa, en los bloques técnicos.
Preparar el GSI A2 sin conocer bien la estructura del temario es preparar a ciegas. Esta guía detalla qué se examina en cada bloque, qué normas están vigentes en 2026 y cómo distribuir el tiempo de estudio según tu perfil.
Por qué importa conocer el temario antes de empezar
El examen del GSI A2 es tipo test con penalización (habitualmente 1/3 del valor de un acierto por error). Cada bloque tiene un peso específico en el examen y unos temas que aparecen con mucha más frecuencia que otros. Empezar por los temas de mayor rendimiento y dejar los más marginales para el final es la diferencia entre aprobar con tiempo o llegar al examen saturado.
Bloque I: Organización del Estado y administración electrónica
Es el bloque más “nivelador”: todos los candidatos, vengan de informática o de derecho, tienen que dominarlo. Es el mismo bloque I del TAI C1 y del Cuerpo de Gestión AGE general, pero a nivel A2 las preguntas son más conceptuales: piden relacionar normas, identificar plazos exactos y distinguir entre órganos.
Normativa que entra sí o sí (vigente en 2026):
- Constitución Española (1978): título preliminar, derechos fundamentales (arts. 14-29), Poder Ejecutivo y Administración (arts. 97-107), organización territorial (título VIII). Especialmente el art. 18.4 (protección de datos) y el art. 103 (principios de la Administración).
- TREBEP — RDLeg 5/2015: derechos y deberes de los empleados públicos, situaciones administrativas, acceso al empleo público, régimen disciplinario. Artículos más preguntados: 1, 2, 14, 17-19, 52-56, 63-98.
- LPAC — Ley 39/2015: procedimiento administrativo, plazos, silencio administrativo, notificaciones electrónicas, recurso de alzada y reposición. Plazos clave: 3 meses de resolución (art. 21.3), 72 horas notificación brecha RGPD, 10 días para recursos.
- LRJSP — Ley 40/2015: régimen jurídico del sector público, órganos administrativos, relaciones interadministrativas, convenios y organismos públicos.
- Transparencia — Ley 19/2013: publicidad activa, derecho de acceso a la información pública, Consejo de Transparencia y Buen Gobierno.
- RGPD + LOPDGDD: principios del tratamiento (art. 5), derechos de los interesados (arts. 15-22), obligaciones del responsable, notificación de brechas en 72 horas (art. 33), EIPD/DPIA (art. 35), DPD obligatorio en organismos públicos (art. 37), sanciones (art. 83).
- ENS — RD 311/2022: categorías (Básica, Media, Alta), 5 dimensiones de seguridad (CITAD: Confidencialidad, Integridad, Trazabilidad, Autenticidad, Disponibilidad), auditoría bienal para sistemas Media y Alta, CCN como referencia.
- ENI — RD 4/2010: interoperabilidad organizativa, semántica y técnica; reutilización de activos TIC.
- RD 203/2021: actuación y funcionamiento del sector público por medios electrónicos; sede electrónica, registro electrónico, actuación automatizada.
- LCSP — Ley 9/2017: contratación pública TIC; umbrales SARA; procedimientos de adjudicación.
Temas que más caen (por frecuencia histórica en cuerpos AGE):
- Silencio administrativo: positivo o negativo, según el tipo de procedimiento.
- Plazos del RGPD: 72 horas para notificar brecha a la AEPD; comunicación al interesado si el riesgo es alto.
- Categorías ENS: cómo se determina la categoría de un sistema (por el máximo de cualquier dimensión).
- DPD: cuándo es obligatorio y qué hace.
- Sede electrónica vs portal: quién responde de la integridad.
Bloque II: Sistemas y comunicaciones
Este bloque pide entender arquitecturas, no solo memorizar datos. Las preguntas del A2 comparan soluciones: “¿VMs o contenedores para este caso?” o “¿Qué protocolo usarías si necesitas garantía de entrega?”.
Temas clave:
- Modelo OSI: 7 capas, función de cada una, dispositivos (switch = capa 2, router = capa 3) y protocolos por capa (Ethernet/MAC en capa 2, IP en capa 3, TCP/UDP en capa 4, HTTP/SMTP/DNS en capa 7).
- TCP/IP: diferencias TCP vs UDP (fiabilidad, orden, control de flujo), three-way handshake, puertos clave (22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 110 POP3, 143 IMAP, 389 LDAP, 443 HTTPS, 636 LDAPS).
- IPv4 y subnetting: clases de red, notación CIDR (/24, /25, /26, /27, /28), redes privadas RFC 1918 (10.x, 172.16-31.x, 192.168.x), NAT.
- IPv6: 128 bits, representación hexadecimal, principales tipos de dirección (unicast, multicast, anycast).
- DNS: resolución de nombres, tipos de registro (A, AAAA, CNAME, MX, PTR, NS), jerarquía (root, TLD, autoritativo, caché).
- DHCP: asignación dinámica de IPs, proceso DORA (Discover, Offer, Request, Acknowledge).
- Virtualización y contenedores: diferencias VM vs Docker (aislamiento vs eficiencia), hipervisores tipo 1 y tipo 2, orquestación con Kubernetes.
- Cloud computing: modelos IaaS, PaaS, SaaS según NIST; tipos de despliegue (pública, privada, híbrida, comunitaria).
- Almacenamiento: RAID 0, 1, 5, 6 y 10 (redundancia, capacidad útil, discos mínimos, tolerancia a fallos).
- Active Directory: LDAP, controlador de dominio, GPO, Kerberos, trusts entre dominios.
- Alta disponibilidad y DR: RTO, RPO, BIA, clustering, balanceo de carga, failover.
Bloque III: Bases de datos y desarrollo de software
El bloque más “descuidado” por candidatos con perfil administrativo y el que más diferencia hacen en el examen. Las preguntas de BBDD son muy estandarizables; las de desarrollo piden entender diseño.
Temas clave:
- Modelo relacional: entidades, relaciones, cardinalidades, normalización (1FN, 2FN, 3FN, FNBC), integridad referencial (claves foráneas).
- SQL: SELECT con WHERE, GROUP BY y HAVING, JOINs (INNER, LEFT, RIGHT, FULL OUTER), subconsultas, DDL (CREATE, ALTER, DROP), DML (INSERT, UPDATE, DELETE, TRUNCATE), funciones de agregación (COUNT, SUM, AVG, MAX, MIN).
- Propiedades ACID: Atomicidad, Consistencia, Aislamiento, Durabilidad; su importancia en transacciones.
- POO: clases, objetos, herencia, encapsulación, polimorfismo (sobrecarga y sobrescritura), abstracción, interfaces.
- Principios SOLID: especialmente SRP (responsabilidad única), OCP (abierto/cerrado), DIP (inversión de dependencias).
- Patrones de diseño GoF: Singleton, Factory Method, Observer, Strategy, Decorator, Facade.
- Metodologías ágiles: Scrum (sprint, Product Owner, Scrum Master, Product Backlog, Sprint Review, Retrospectiva), Kanban (tablero, límite WIP), Manifiesto Ágil.
- Git: comandos básicos (clone, add, commit, push, pull, branch, merge, rebase), diferencias merge vs rebase, versionado semántico (SemVer).
- Testing: tipos de prueba (unitaria, integración, sistema, aceptación, regresión), TDD, cobertura de código.
- Microservicios vs monolito: ventajas y limitaciones de cada arquitectura, API Gateway, REST vs gRPC.
Bloque IV: Seguridad y administración digital
El bloque más actualizado con la normativa de 2022-2024. Es donde los candidatos con perfil técnico pierden puntos por no conocer el detalle normativo, y donde los candidatos con perfil jurídico pierden puntos por no entender los conceptos técnicos.
Temas clave:
- OWASP Top 10 (edición 2021): A01 Broken Access Control, A02 Cryptographic Failures, A03 Injection, A04 Insecure Design, A05 Security Misconfiguration. SQL Injection y su prevención (prepared statements) es pregunta habitual.
- Criptografía: simétrica (AES-128/256) vs asimétrica (RSA, ECDSA); hash criptográfico (SHA-256, SHA-3); intercambio de claves Diffie-Hellman; diferencias entre cifrado, firma y hash.
- PKI y certificados X.509: CA, RA, CRL, OCSP; contenido de un certificado (clave pública, identidad, validez, número de serie, firma de la CA); DNI electrónico.
- Firma electrónica (eIDAS — Reglamento UE 910/2014): tres niveles (simple, avanzada, cualificada); equivalencia de la cualificada a la firma manuscrita en toda la UE; sello electrónico de órgano.
- ENS (RD 311/2022): actualización del 2022 respecto al 2010; medidas de seguridad por categoría; auditoría bienal para Media y Alta; CCN-CERT; Instrucciones Técnicas de Seguridad (ITS).
- SIEM: qué es, para qué sirve, requisito del ENS para sistemas Media y Alta; correlación de logs y alertas.
- Continuidad de negocio: BCP, DRP, RTO, RPO, BIA; pruebas periódicas del plan.
- IA en la AGE — IA Act (Reglamento UE 2024/1689): clasificación por riesgo (prohibido, alto riesgo, riesgo limitado, mínimo); requisitos para sistemas de alto riesgo (transparencia, trazabilidad, supervisión humana); sistemas de alto riesgo en la Administración Pública.
- Interoperabilidad (ENI): tres niveles (organizativa, semántica, técnica); formatos de intercambio; reutilización de activos TIC.
Distribución recomendada del tiempo de estudio
Esta distribución es orientativa para un candidato con 6-12 meses de preparación:
| Bloque | Peso recomendado | Por qué |
|---|---|---|
| Bloque I — Organización del Estado | 30-35 % | Alta rentabilidad: preguntas predecibles y memorizables; el mayor volumen suele ir aquí |
| Bloque IV — Seguridad y administración digital | 25-30 % | Alta actualización (ENS 2022, RGPD, IA Act); candidatos técnicos suelen perder puntos aquí |
| Bloque III — BBDD y desarrollo | 20-25 % | Preguntas muy estandarizables; SQL y POO se aprenden sistemáticamente |
| Bloque II — Sistemas y comunicaciones | 15-20 % | Base técnica solida para candidatos TIC; subnetting y OSI son los temas más rentables |
Recurso de práctica para el GSI A2
El Pack GSI A2 2026 incluye 100 preguntas tipo test resueltas en los 4 bloques (con el peso proporcional recomendado arriba), 2 simulacros cronometrados de 20 preguntas para entrenar la gestión del tiempo bajo presión, y 6 esquemas exprés con las referencias numéricas clave del ENS, RGPD, OSI, IPv4 y patrones de diseño. Todo en PDF descargable.
Datos verificados a junio de 2026. Cuando se publique la convocatoria en el BOE, contrasta el programa oficial (anexo de temas) con esta guía. El número de plazas, la fecha exacta del examen y la nota de corte no se conocen hasta la publicación de las bases.
Artículos relacionados
Oposición GSI A2 2026: todo sobre el Cuerpo de Gestión de Sistemas e Informática del Estado
Guía completa de la oposición GSI A2 (Cuerpo de Gestión de Sistemas e Informática del Estado, AGE): titulación, temario, sueldo, diferencias con TAI C1 y TIC A1, y cómo prepararse en 2026-2027.
TAI vs TIC 2026: diferencias y cuál elegir
Comparativa TAI vs TIC en oposiciones de informática 2026: grupo, titulación, sueldo, temario, dificultad y trayectoria profesional. Guía para elegir la que encaja contigo.
Temario oposiciones TAI 2026: bloques, temas y estrategia
Guía completa del temario TAI 2026: bloques temáticos, temas más preguntados, tiempo estimado de preparación y estrategia para IT pros.