accesskey_mod_content

Disponible el esquema de acreditación de entidades para certificar el cumplimiento del ENS

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

06 abril 2016

Las entidades de certificación que quieran actuar en el Esquema Nacional de Seguridad ya pueden solicitar la acreditación a ENAC

La Entidad Nacional de Acreditación pone a disposición de los interesados el esquema de acreditación de entidades que quieran certificar el cumplimiento con el Esquema Nacional de Seguridad (ENS).

El esquema de acreditación ha sido desarrollado por ENAC en estrecha colaboración con Ministerio de Hacienda y de Administraciones Públicas y el Centro Criptológico Nacional (CCN).

El Real Decreto 3/2010 de 8 de Enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, fija los principios básicos y requisitos mínimos así como las medidas de protección a implantar en los sistemas de la Administración Pública. Uno de sus principales objetivos es generar confianza en que existe una protección adecuada de la información y que los sistemas funcionan sin interrupciones o modificaciones fuera de control e impidiendo el acceso a personas no autorizadas.

El Centro Criptológico Nacional (CCN) ha desarrollado las guías de la serie 800 como instrumentos de apoyo a la adecuación al ENS. Por su parte, la “ Guía de Seguridad(CCN-STIC-809): Declaración y Certificación de Conformidad con el ENS y Distintivos de Cumplimiento(Abre en nueva ventana) ” establece que, cuando se trate de sistemas de información de categoría media o altala certificación de conformidad con el ENS deberá ser expedida por una entidad certificadora acreditada por la Entidad Nacional de Acreditación, conforme a la norma UNE-EN ISO/IEC 17065:20121.

Se establece un periodo transitorio de 12 meses en el que las entidades de certificación del ENS podrán realizar sus actividades de certificación antes de haber conseguido la acreditación de ENAC, si transcurrido este periodo la entidad de certificación no ha obtenido la acreditación, deberá cesar en sus actividades de certificación.

El CCN mantendrá en su sede electrónica una relación actualizada de las entidades de certificación acreditadas o en vías de acreditación para expedir certificaciones de conformidad con el ENS.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos