L'Entitat Nacional d'Acreditació posa a la disposició dels interessats l'esquema d'acreditació d'entitats que vullguen certificar el compliment amb l'Esquema Nacional de Seguretat (ENS).
L'esquema d'acreditació ha sigut desenvolupat per ENAC en estreta col·laboració amb Ministeri d'Hisenda i d'Administracions Públiques i el Centre Criptològic Nacional (CCN).
El Real Decreto 3/2010 de 8 de Enero, por el que se regula el Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica, fixa els principis bàsics i requisits mínims així com les mesures de protecció a implantar en els sistemes de l'Administració Pública. Un dels seus principals objectius és generar confiança en què existix una protecció adequada de la informació i que els sistemes funcionen sense interrupcions o modificacions fora de control i impedint l'accés a persones no autoritzades.
El Centre Criptològic Nacional (CCN) ha desenvolupat les guies de la sèrie 800 com a instruments de suport a l'adequació a l'ENS. Per la seua part, la “ Guia de Seguretat(CCN-STIC-809): Declaració i Certificación de Conformidad amb l'ENS i Distintivos de Cumplimiento
” establix que, quan es tracte de sistemes d'informació de categoria mitjana o alta, la certificació de conformitat amb l'ENS haurà de ser expedida per una entitat certificadora acreditada per l'Entitat Nacional d'Acreditació, conforme a la norma UNE-EN ISO/IEC 17065:20121.
S'establix un període transitori de 12 mesos en el qual les entitats de certificació de l'ENS podran realitzar les seues activitats de certificació abans d'haver aconseguit l'acreditació d'ENAC, si transcorregut este període l'entitat de certificació no ha obtingut l'acreditació, haurà de cessar en les seues activitats de certificació.
El CCN mantindrà en la seua seu electrònica una relació actualitzada de les entitats de certificació acreditades o en vies d'acreditació per a expedir certificacions de conformitat amb l'ENS.
