A Entidade Nacional de Acreditación pon a disposición dos interesados o esquema de acreditación de entidades que queiran certificar o cumprimento co Esquema Nacional de Seguridade (ENS).
O esquema de acreditación foi desenvolvido por ENAC en estreita colaboración con Ministerio de Facenda e de Administracións Públicas e o Centro Criptolóxico Nacional (CCN).
O Real Decreto 3/2010 do 8 de Xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica, fixa os principios básicos e requisitos mínimos así como as medidas de protección a implantar nos sistemas da Administración Pública. Un dos seus principais obxectivos é xerar confianza en que existe unha protección adecuada da información e que os sistemas funcionan sen interrupcións ou modificacións fóra de control e impedindo o acceso a persoas non autorizadas.
O Centro Criptolóxico Nacional (CCN) desenvolveu as guías da serie 800 como instrumentos de apoio á adecuación ao ENS. Pola súa banda, a “ Guía de Seguridade(CCN-STIC-809): Declaración e Certificación de Conformidad co ENS e Distintivos de Cumplimiento
” establece que, cando se trate de sistemas de información de categoría media ou alta, a certificación de conformidade co ENS deberá ser expedida por unha entidade certificadora acreditada pola Entidade Nacional de Acreditación, conforme á norma UNE-NISO/IEC 17065:20121.
Establécese un período transitorio de 12 meses no que as entidades de certificación do ENS poderán realizar as súas actividades de certificación antes de conseguir a acreditación de ENAC, se transcorrido este período a entidade de certificación non obtivo a acreditación, deberá cesar nas súas actividades de certificación.
O CCN manterá na súa sede electrónica unha relación actualizada das entidades de certificación acreditadas ou en vías de acreditación para expedir certificacións de conformidade co ENS.
