A Entidade Nacional de Acreditación pon a disposición dos interesados o esquema de acreditación de entidades que queiran certificar o cumprimento co Esquema Nacional de Seguridade (ENS).
O esquema de acreditación foi desenvolvido por ENAC en estreita colaboración con Ministerio de Facenda e de Administracións Públicas e o Centro Criptolóxico Nacional (CCN).
El Real Decreto 3/2010 de 8 de Enero, por el que se regula el Esquema Nacional de Seguridade no ámbito da Administración Electrónica, fixa os principios básicos e requisitos mínimos así como as medidas de protección a implantar nos sistemas da Administración Pública. Un dos seus principais obxectivos é xerar confianza en que existe unha protección adecuada da información e que os sistemas funcionan sen interrupcións ou modificacións fóra de control e impedindo o acceso a persoas non autorizadas.
O Centro Criptolóxico Nacional (CCN) ha desarrollado las guías de la serie 800 como instrumentos de apoyo a la adecuación al ENS. Por su parte, la “ Guía de Seguridad(CCN-STIC-809): Declaración y Certificación de Conformidad con el ENS y Distintivos de Cumplimiento
” establece que, cando se trate de sistemas de información de categoría media ou alta, a certificación de conformidade co ENS deberá ser expedida por unha entidade certificadora acreditada pola Entidade Nacional de Acreditación, conforme á norma UNE-NISO/IEC 17065:20121.
Se establece un periodo transitorio de 12 meses en el que las entidades de certificación del ENS podrán realizar sus actividades de certificación antes de haber conseguido la acreditación de ENAC, si transcurrido este periodo la entidad de certificación no ha obtenido la acreditación, deberá cesar en sus actividades de certificación.
O CCN manterá na súa sede electrónica una relación actualizada de las entidades de certificación acreditadas o en vías de acreditación para expedir certificacións de conformidade co ENS.
