En el Dia Mundial de les Telecomunicacions i la Societat de la Informació (DMTSI), que se celebra cada 17 de maig, la Unió Internacional de Telecomunicacions insta a prendre les mesures necessàries per prevenir i reduir els perills de la tecnologia de la informació, inclosa la difusió d'informació errònia i l'explotació de dades personals.
En aquest sentit, les activitats d'avaluació i control ajuden a garantir la seguretat, la funcionalitat i operativitat d'equips i sistemes de comunicació; la seguretat, confidencialitat, integritat i disponibilitat d'informació; i la protecció dels usuaris. No obstant això, el valor que poden aportar aquestes avaluacions a les empreses depèn del bon fer i la competència de les entitats que les realitzen. En aquest sentit, el mercat espanyol explica ja amb més de 50 entitats acreditades per ENAC
, l'Entitat Nacional d'Acreditació, que han demostrat la seva competència tècnica per avaluar productes i serveis relacionats amb la seguretat de la informació.
En l'àmbit de la ciberseguretat, un objectiu prioritari en les agendes de la majoria dels Governs, a nivell europeu, el Reglament (UE) 2019/881, més conegut com “Cybersecurity Act” , neix amb l'objectiu de reforçar la lluita contra les amenaces i atacs en matèria de ciberseguretat i atorga un paper central a l'acreditació, definint un marc europeu de certificació de la ciberseguretat amb l'objectiu de crear un mercat únic digital per als productes, serveis i processos de TIC en el qual solament contempla l'opció de la certificació acreditada, independentment de qui sigui l'organisme de certificació que vagi a operar.
A nivell nacional, l'Esquema Nacional de Seguretat (ENS) fixa els principis bàsics i requisits mínims, així com les mesures de protecció a implantar en els sistemes de l'Administració Pública i també és aplicable a operadors del sector privat que presten serveis o proveeixin solucions a entitats públiques. Per aportar les màximes garanties, es va establir l'exigència de l'acreditació ENAC a les entitats certificadores per poder actuar en el marc d'aquest esquema.
D'altra banda, l'acreditació dels assajos i certificacions de seguretat dels productes i sistemes de tecnologies de la informació d'acord amb estàndards com Common Criteria o Lince permet avaluar la capacitat d'un producte TIC per tractar la informació de forma segura/segura. Així mateix, el Reglament (UE) nº 910/2014, eIDAS , per a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior, ha establert l'acreditació per assegurar la competència tècnica, l'operativitat i imparcialitat dels organismes que auditen i certifiquen als proveïdors serveis d'identificació electrònica.
