L'Entitat Nacional d'Acreditació pone a disposición de los interesados el esquema de acreditación de entidades que quieran certificar el compliment amb l'Esquema Nacional de Seguretat (ENS).
El esquema de acreditación ha sido desarrollado por ENAC en estrecha colaboración con Ministerio de Hacienda y de Administraciones Públicas y el Centro Criptológico Nacional (CCN).
El Real Decreto 3/2010 de 8 de Enero, por el que se regula el Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica, fixa els principis bàsics i requisits mínims així com les mesures de protecció a implantar en els sistemes de l'Administració Pública. Un dels seus principals objectius és generar confiança en què existix una protecció adequada de la informació i que els sistemes funcionen sense interrupcions o modificacions fora de control i impedint l'accés a persones no autoritzades.
El Centre Criptològic Nacional (CCN) ha desenvolupat les guies de la sèrie 800 com a instruments de suport a l'adequació a l'ENS. Per la seua part, la “ Guía de Seguridad(CCN-STIC-809): Declaración y Certificación de Conformidad con el ENS y Distintivos de Cumplimiento
” establix que, quan es tracte de sistemes d'informació de categoria mitjana o alta, la certificació de conformitat amb l'ENS haurà de ser expedida per una entitat certificadora acreditada per l'Entitat Nacional d'Acreditació, conforme a la norma UNE-EN ISO/IEC 17065:20121.
S'establix un període transitori de 12 mesos en el qual les entitats de certificació de l'ENS podran realitzar les seues activitats de certificació abans d'haver aconseguit l'acreditació d'ENAC, si transcorregut este període l'entitat de certificació no ha obtingut l'acreditació, haurà de cessar en les seues activitats de certificació.
El CCN mantindrà en la seua seu electrònica una relació actualitzada de les entitats de certificació acreditades o en vies d'acreditació per a expedir certificacions de conformitat amb l'ENS.
