El Centro Criptológico Nacional (CCN) ha hecho pública la Guía CCN-STIC 809 sobre Declaración y Certificación de Conformidad con el ENS y distintivos de cumplimiento. La Guía articula el correspondiente Esquema de Declaración y Certificación de Conformidad con el ENS, determinando las condiciones para alcanzar aquel cumplimiento normativo, teniendo en cuenta que el artículo 41 del ENS señala: "Publicación de conformidad. Los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad".
Así pues, el documento señala cuál debe ser el aspecto y el contenido de las declaraciones de conformidad y distintivos de seguridad mencionados en el citado artículo 41, quién puede solicitarlos, quién puede concederlos y cómo deben hacerse visibles en los espacios públicos tecnológicos de los organismos afectados o en los privados de los operadores económicos concernidos.
El documento incluye los siguientes capítulos:
- Introducción
- La Conformidad con el Esquema Nacional de Seguridad:
- Criterios de determinación de la conformidad
- Procedimientos de determinación de la conformidad
- Publicidad de la Conformidad
- Esquema de declaración y certificación de la conformidad con el ENS
- Declaración de conformidad
- Certificación de conformidad
- Soluciones y Servicios prestados por el sector público
- Anexo A: Modelos de declaración y sello de conformidad con el ENS
- Anexo B: Modelos de certificación y sello de conformidad con el ENS
Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para la Administración Pública y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.