accesskey_mod_content

Acreditada la primera entidad de certificación de conformidad con el Esquema Nacional de Seguridad

03 mayo 2017

Logo CCN-CERT

La Certificación de Conformidad con el ENS es obligatoria en todos los sistemas de la información de categoría Media o Alta, tal y como recoge el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad.

La Entidad Nacional de Acreditación(Abre en nueva ventana) (ENAC) ha sido el órgano encargado de conceder a AENOR Internacional dicha acreditación.

En estos momentos existen otras tres empresas en proceso de conseguir dicha acreditación, aunque ENAC recuerda que pueden solicitarlos todas aquellas entidades que lo deseen y que cumplan con el esquema de acreditación desarrollado por la propia ENAC, en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional(Abre en nueva ventana) (CCN).

La comisión de acreditación de ENAC, en su reunión celebrada el día 21 de abril, decidió conceder la acreditación a AENOR Internacional S.A. como reconocimiento de la competencia técnica para la certificación de conformidad con el Esquema Nacional de Seguridad, ENS.

De esta forma, AENOR se convierte en la primera entidad que puede certificar la Conformidad de un organismo con el ENS (aunque hasta noviembre de 2017 todas aquellas organizaciones que estén en proceso de conseguir dicha acreditación también son válidas para certificar la citada conformidad).

Una Conformidad que, tal y como se recoge en el Real Decreto 3/2010, de 8 de enero(Abre en nueva ventana) , y en la Instrucción Técnica de Seguridad de conformidad con el ENS(Abre en nueva ventana) es de aplicación obligatoria en los sistemas de información de categoría Media o Alta y voluntaria en el caso de los sistemas de información de categoría Básica.

Esquema de Acreditación

El esquema de acreditación de entidades que quieran certificar el cumplimento del ENS ha sido desarrollado por ENAC, en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN).

En el caso de sistemas clasificados con el grado de “Difusión Limitada” (DL) o equivalente, una entidad debe estar acreditada por ENAC en el ámbito de aplicación del Esquema Nacional de Seguridad conforme a la norma UNE-EN ISO/IEC 17065:2012 para poder certificar el cumplimiento de requisitos STIC. Además, las entidades auditoras de seguridad deben disponer de habilitación de seguridad de empresa (HSEM) en vigor.

Los interesados en solicitar la acreditación pueden ponerse en contacto con la ENAC en el correo: enac@enac.es

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad
  • Cooperación interadministrativa
  • Empresa
Punto de Acceso General
 
Punto de Acceso General