En el Dia Mundial de les Telecomunicacions i la Societat de la Informació (DMTSI), que se celebra cada 17 de maig, la Unió Internacional de Telecomunicacions insta a prendre les mesures necessàries per a previndre i reduir els perills de la tecnologia de la informació, inclosa la difusió d'informació errònia i l'explotació de dades personals.
En este sentit, les activitats d'avaluació i control ajuden a garantir la seguretat, la funcionalitat i operativitat d'equips i sistemes de comunicació; la seguretat, confidencialitat, integritat i disponibilitat d'informació; i la protecció dels usuaris. No obstant açò, el valor que poden aportar estes avaluacions a les empreses depèn del bon fer i la competència de les entitats que les realitzen. En este sentit, el mercat espanyol explica ja amb més de 50 entitats acreditades per ENAC
, l'Entitat Nacional d'Acreditació, que han demostrat la seua competència tècnica per a avaluar productes i servicis relacionats amb la seguretat de la informació.
En l'àmbit de la ciberseguretat, un objectiu prioritari en les agendes de la majoria dels Governs, a nivell europeu, el Reglament (UE) 2019/881, més conegut com “Cybersecurity Act” , naix amb l'objectiu de reforçar la lluita contra les amenaces i atacs en matèria de ciberseguretat i atorga un paper central a l'acreditació, definint un marc europeu de certificació de la ciberseguretat amb l'objectiu de crear un mercat únic digital per als productes, servicis i processos de TIC en el qual solament contempla l'opció de la certificació acreditada, independentment de qui siga l'organisme de certificació que vaja a operar.
A nivell nacional, l'Esquema Nacional de Seguretat (ENS) fixa els principis bàsics i requisits mínims, així com les mesures de protecció a implantar en els sistemes de l'Administració Pública i també és aplicable a operadors del sector privat que presten servicis o proveïsquen solucions a entitats públiques. Per a aportar les màximes garanties, es va establir l'exigència de l'acreditació ENAC a les entitats certificadores per a poder actuar en el marc d'aquest esquema.
D'altra banda, l'acreditació dels assajos i certificacions de seguretat dels productes i sistemes de tecnologies de la informació d'acord amb estàndards com Common Criteria o Lince permet avaluar la capacitat d'un producte TIC per a tractar la informació de forma segura. Així mateix, el Reglament (UE) nº 910/2014, eIDAS , per a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior, ha establit l'acreditació per a assegurar la competència tècnica, l'operativitat i imparcialitat dels organismes que auditen i certifiquen als proveïdors servicis d'identificació electrònica.
