accesskey_mod_content

Creixen les entitats acreditades per avaluar productes i serveis relacionats amb la seguretat de la informació

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

18 maig 2022

El mercat espanyol explica ja amb més de 50 entitats acreditades per ENAC que han demostrat la seva competència tècnica per avaluar productes i serveis relacionats amb la seguretat de la informació.

En el Día Mundial de las Telecomunicaciones y la Sociedad de la Información (DMTSI), que se celebra cada 17 de mayo, la Unión Internacional de Telecomunicaciones insta a tomar las medidas necesarias para prevenir y reducir los peligros de la tecnología de la información, incluida la difusión de información errónea y la explotación de datos personales.

En aquest sentit, les activitats d'avaluació i control ajuden a garantir la seguretat, la funcionalitat i operativitat d'equips i sistemes de comunicació; la seguretat, confidencialitat, integritat i disponibilitat d'informació; i la protecció dels usuaris. No obstant això, el valor que poden aportar aquestes avaluacions a les empreses depèn del bon fer i la competència de les entitats que les realitzen. En aquest sentit, el mercat espanyol explica ja amb més de 50 entitats acreditades per ENAC(Obre en nova finestra) , l'Entitat Nacional d'Acreditació, que han demostrat la seva competència tècnica per avaluar productes i serveis relacionats amb la seguretat de la informació.

En l'àmbit de la ciberseguretat, un objectiu prioritari en les agendes de la majoria dels Governs, a nivell europeu, el Reglament (UE) 2019/881, més conegut com  “Cybersecurity Act”(Obre en nova finestra) , neix amb l'objectiu de reforçar la lluita contra les amenaces i atacs en matèria de ciberseguretat i atorga un paper central a l'acreditació, definint un marc europeu de certificació de la ciberseguretat amb l'objectiu de crear un mercat únic digital per als productes, serveis i processos de TIC en el qual solament contempla l'opció de la certificació acreditada, independentment de qui sigui l'organisme de certificació que vagi a operar.

A nivell nacional, l'Esquema Nacional de Seguretat (ENS) fixa els principis bàsics i requisits mínims, així com les mesures de protecció a implantar en els sistemes de l'Administració Pública i també és aplicable a operadors del sector privat que presten serveis o proveeixin solucions a entitats públiques. Per aportar les màximes garanties, es va establir l'exigència de l'acreditació ENAC a les entitats certificadores per poder actuar en el marc d'aquest esquema.

D'altra banda, l'acreditació dels assajos i certificacions de seguretat dels productes i sistemes de tecnologies de la informació d'acord amb estàndards com Common Criteria o Lince permet avaluar la capacitat d'un producte TIC per tractar la informació de forma segura/segura. Així mateix, el  Reglament (UE) nº 910/2014, eIDAS(Obre en nova finestra) , per a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior, ha establert l'acreditació per assegurar la competència tècnica, l'operativitat i imparcialitat dels organismes que auditen i certifiquen als proveïdors serveis d'identificació electrònica.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades