accesskey_mod_content

Acreditada a primeira entidade de certificación de conformidade co Esquema Nacional de Seguridade

03 maio 2017

Logo CCN-CERT

A Certificación de Conformidade co ENS é obrigatoria en todos os sistemas da información de categoría Media ou Alta, tal e como recolle o Real Decreto 3/2010, de 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade.

A Entidade Nacional de Acreditación(Abre en nova xanela) (ENAC) foi o órgano encargado de conceder a AENOR Internacional dita acreditación.

Nestes momentos existen outro tres empresas en proceso de conseguir a dita acreditación, aínda que ENAC lembra que poden solicitalos todas aquelas entidades que o desexen e que cumpran co esquema de acreditación desenvolvido pola propia ENAC, en estreita colaboración co Ministerio de Facenda e Función Pública (MINHAFP) e o Centro Criptolóxico Nacional(Abre en nova xanela) (CCN).

A comisión de acreditación de ENAC, na súa reunión celebrada o día 21 de abril, decidiu conceder a acreditación a AENOR Internacional S.A. como recoñecemento da competencia técnica para a certificación de conformidade co Esquema Nacional de Seguridade, ENS.

Desta forma, AENOR convértese na primeira entidade que pode certificar a Conformidade dun organismo co ENS (aínda que ata novembro de 2017 todas aquelas organizacións que estean en proceso de conseguir a dita acreditación tamén son válidas para certificar a citada conformidade).

Unha Conformidade que, tal e como se recolle no Real Decreto 3/2010, de 8 de xaneiro(Abre en nova xanela) , e na Instrución Técnica de Seguridade de conformidade co ENS(Abre en nova xanela) é de aplicación obrigatoria nos sistemas de información de categoría Media ou Alta e voluntaria no caso dos sistemas de información de categoría Básica.

Esquema de Acreditación

O esquema de acreditación de entidades que queiran certificar o cumprimento do ENS foi desenvolvido por ENAC, en estreita colaboración co Ministerio de Facenda e Función Pública (MINHAFP) e o Centro Criptolóxico Nacional (CCN).

No caso de sistemas clasificados co grao de “Difusión Limitada” (DL) ou equivalente, unha entidade debe estar acreditada por ENAC no ámbito de aplicación do Esquema Nacional de Seguridade conforme á norma UNE-NISO/IEC 17065:2012 para poder certificar o cumprimento de requisitos STIC. Ademais, as entidades auditoras de seguridade deben dispor de habilitación de seguridade de empresa (HSEM) en vigor.

Os interesados en solicitar a acreditación poden porse en contacto coa ENAC no correo: enac@enac.es

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
  • Cooperación interadministrativa
  • Empresa
Punto de Acceso Xeral
 
Punto de Acceso Xeral