A Entidade Nacional de Acreditación pon a disposición dos interesados o esquema de acreditación de entidades que queiran certificar o cumprimento co Esquema Nacional de Seguridade (ENS).
El esquema de acreditación ha sido desarrollado por ENAC en estrecha colaboración con Ministerio de Hacienda y de Administraciones Públicas y el Centro Criptológico Nacional (CCN).
El Real Decreto 3/2010 de 8 de Enero, por el que se regula el Esquema Nacional de Seguridade no ámbito da Administración Electrónica, fixa os principios básicos e requisitos mínimos así como as medidas de protección a implantar nos sistemas da Administración Pública. Uno de sus principales objetivos es generar confianza en que existe una protección adecuada de la información y que los sistemas funcionan sin interrupciones o modificaciones fuera de control e impidiendo el acceso a personas no autorizadas.
O Centro Criptolóxico Nacional (CCN) desenvolveu as guías da serie 800 como instrumentos de apoio á adecuación ao ENS. Pola súa banda, a “ Guía de Seguridade(CCN-STIC-809): Declaración e Certificación de Conformidade co ENS e Distintivos de Cumprimento
” establece que, cando se trate de sistemas de información de categoría media ou alta, a certificación de conformidade co ENS deberá ser expedida por unha entidade certificadora acreditada pola Entidade Nacional de Acreditación, conforme á norma UNE-NISO/IEC 17065:20121.
Establécese un período transitorio de 12 meses no que as entidades de certificación do ENS poderán realizar as súas actividades de certificación antes de conseguir a acreditación de ENAC, se transcorrido este período a entidade de certificación non obtivo a acreditación, deberá cesar nas súas actividades de certificación.
O CCN manterá na súa sede electrónica unha relación actualizada das entidades de certificación acreditadas ou en vías de acreditación para expedir certificacións de conformidade co ENS.
