accesskey_mod_content

Creixen les entitats acreditades per a avaluar productes i servicis relacionats amb la seguretat de la informació

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

18 maig 2022

El mercat espanyol explica ja amb més de 50 entitats acreditades per ENAC que han demostrat la seua competència tècnica per a avaluar productes i servicis relacionats amb la seguretat de la informació.

En el Dia Mundial de les Telecomunicacions i la Societat de la Informació (DMTSI), que se celebra cada 17 de maig, la Unió Internacional de Telecomunicacions insta a prendre les mesures necessàries per a previndre i reduir els perills de la tecnologia de la informació, inclosa la difusió d'informació errònia i l'explotació de dades personals.

En este sentit, les activitats d'avaluació i control ajuden a garantir la seguretat, la funcionalitat i operativitat d'equips i sistemes de comunicació; la seguretat, confidencialitat, integritat i disponibilitat d'informació; i la protecció dels usuaris. No obstant açò, el valor que poden aportar estes avaluacions a les empreses depèn del bon fer i la competència de les entitats que les realitzen. En este sentit, el mercat espanyol explica ja amb més de 50 entitats acreditades per ENAC(Obri en nova finestra) , l'Entitat Nacional d'Acreditació, que han demostrat la seua competència tècnica per a avaluar productes i servicis relacionats amb la seguretat de la informació.

En l'àmbit de la ciberseguretat, un objectiu prioritari en les agendes de la majoria dels Governs, a nivell europeu, el Reglament (UE) 2019/881, més conegut com  “Cybersecurity Act”(Obri en nova finestra) , naix amb l'objectiu de reforçar la lluita contra les amenaces i atacs en matèria de ciberseguretat i atorga un paper central a l'acreditació, definint un marc europeu de certificació de la ciberseguretat amb l'objectiu de crear un mercat únic digital per als productes, servicis i processos de TIC en el qual solament contempla l'opció de la certificació acreditada, independentment de qui siga l'organisme de certificació que vaja a operar.

A nivell nacional, l'Esquema Nacional de Seguretat (ENS) fixa els principis bàsics i requisits mínims, així com les mesures de protecció a implantar en els sistemes de l'Administració Pública i també és aplicable a operadors del sector privat que presten servicis o proveïsquen solucions a entitats públiques. Per a aportar les màximes garanties, es va establir l'exigència de l'acreditació ENAC a les entitats certificadores per a poder actuar en el marc d'aquest esquema.

D'altra banda, l'acreditació dels assajos i certificacions de seguretat dels productes i sistemes de tecnologies de la informació d'acord amb estàndards com Common Criteria o Lince permet avaluar la capacitat d'un producte TIC per a tractar la informació de forma segura. Així mateix, el  Reglament (UE) nº 910/2014, eIDAS(Obri en nova finestra) , per a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior, ha establit l'acreditació per a assegurar la competència tècnica, l'operativitat i imparcialitat dels organismes que auditen i certifiquen als proveïdors servicis d'identificació electrònica.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades