El CERT del Centre Criptològic Nacional (CCN-CERT) ha publicat un nou Informe de Bones Pràctiques en la part pública del seu portal. El documento CCN-CERT BP/14 
té per objectiu explicar el procediment per definir la declaració d'aplicabilitat en l'Esquema Nacional de Seguretat (ENS).
L'informe inclou la determinació de la categoria d'un sistema (Bàsica, Mitjana o Alta), la qual es basa en la valoració de l'impacte que tindria sobre l'organització un incident que afectés a la seguretat de la informació o dels sistemes. Així mateix, el document contempla la determinació dels nivells de seguretat en funció de la dimensió.
Un altre dels punts principals és el relatiu a la determinació de les mesures d'aplicació, necessàries per aconseguir el compliment dels principis bàsics i requisits mínims establerts en l'ENS. En aquest sentit, l'Annex II del Reial decret 3/2010 recull la correspondència entre els nivells de seguretat exigits en cada dimensió i les mesures de seguretat aplicables.
L'informe finalitza amb una sèrie d'exemples, un apartat dedicat al perfil de compliment, conformat aquest per un conjunt de mesures de seguretat i la seva implementació concreta resultat d'una anàlisi de riscos, així com un decàleg de recomanacions.
