El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo Informe de Buenas Prácticas en la parte pública de su portal. El documento CCN-CERT BP/14 
ten por obxectivo explicar o procedemento para definir a declaración de aplicabilidade no Esquema Nacional de Seguridade (ENS).
O informe inclúe a determinación da categoría dun sistema (Básica, Media ou Alta), a cal se basea na valoración do impacto que tería sobre a organización un incidente que afectase á seguridade da información ou dos sistemas. Así mesmo, o documento contempla a determinación dos niveis de seguridade en función da dimensión.
Outro dos puntos principais é o relativo á determinación das medidas de aplicación, necesarias para lograr o cumprimento dos principios básicos e requisitos mínimos establecidos no ENS. Neste sentido, o Anexo II do Real Decreto 3/2010 recolle a correspondencia entre os niveis de seguridade esixidos en cada dimensión e as medidas de seguridade aplicables.
O informe finaliza cunha serie de exemplos, un apartado dedicado ao perfil de cumprimento, conformado este por un conxunto de medidas de seguridade e a súa implementación concreta resultado dunha análise de riscos, así como un decálogo de recomendacións.
