accesskey_mod_content

Creixen les entitats acreditades per avaluar productes i serveis relacionats amb la seguretat de la informació

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

18 maig 2022

El mercat espanyol explica ja amb més de 50 entitats acreditades per ENAC que han demostrat la seva competència tècnica per avaluar productes i serveis relacionats amb la seguretat de la informació.

En el Dia Mundial de les Telecomunicacions i la Societat de la Informació (DMTSI), que se celebra cada 17 de maig, la Unió Internacional de Telecomunicacions insta a prendre les mesures necessàries per prevenir i reduir els perills de la tecnologia de la informació, inclosa la difusió d'informació errònia i l'explotació de dades personals.

En aquest sentit, les activitats d'avaluació i control ajuden a garantir la seguretat, la funcionalitat i operativitat d'equips i sistemes de comunicació; la seguretat, confidencialitat, integritat i disponibilitat d'informació; i la protecció dels usuaris. No obstant això, el valor que poden aportar aquestes avaluacions a les empreses depèn del bon fer i la competència de les entitats que les realitzen. En aquest sentit, el mercat espanyol explica ja amb més de 50 entitats acreditades per ENAC(Obre en nova finestra) , l'Entitat Nacional d'Acreditació, que han demostrat la seva competència tècnica per avaluar productes i serveis relacionats amb la seguretat de la informació.

En l'àmbit de la ciberseguretat, un objectiu prioritari en les agendes de la majoria dels Governs, a nivell europeu, el Reglament (UE) 2019/881, més conegut com  “Cybersecurity Act”(Obre en nova finestra) , neix amb l'objectiu de reforçar la lluita contra les amenaces i atacs en matèria de ciberseguretat i atorga un paper central a l'acreditació, definint un marc europeu de certificació de la ciberseguretat amb l'objectiu de crear un mercat únic digital per als productes, serveis i processos de TIC en el qual solament contempla l'opció de la certificació acreditada, independentment de qui sigui l'organisme de certificació que vagi a operar.

A nivell nacional, l'Esquema Nacional de Seguretat (ENS) fixa els principis bàsics i requisits mínims, així com les mesures de protecció a implantar en els sistemes de l'Administració Pública i també és aplicable a operadors del sector privat que presten serveis o proveeixin solucions a entitats públiques. Per aportar les màximes garanties, es va establir l'exigència de l'acreditació ENAC a les entitats certificadores per poder actuar en el marc d'aquest esquema.

Por otro lado, la acreditación de los ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria o Lince permite evaluar la capacidad de un producto TIC para tratar la información de forma segura. Asimismo, el  Reglament (UE) nº 910/2014, eIDAS(Obre en nova finestra) , per a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior, ha establert l'acreditació per assegurar la competència tècnica, l'operativitat i imparcialitat dels organismes que auditen i certifiquen als proveïdors serveis d'identificació electrònica.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades