Entitats de certificació acreditades

L'Entitat Nacional d'Acreditació (ENAC) posa a la disposició dels interessats l'esquema d'acreditació d'entitats que vulguin certificar el compliment amb l'Esquema Nacional de Seguretat (ENS).

Més informació

L'esquema d'acreditació ha estat desenvolupat per ENAC en estreta col·laboració amb el Secretaria General d'Administració Digital (Ministeri d'Assumptes Econòmics i Transformació Digital) i el Centre Criptológico Nacional (CCN).

En el cas de sistemes classificats amb el grau de DIFUSIÓ LIMITADA (DL) o equivalent, una entitat ha d'estar acreditada per ENAC en l'àmbit d'aplicació de l'Esquema Nacional de Seguretat conforme a la norma UNE-EN ISO/IEC 17065:2012 per a poder certificar el compliment de requisits STIC. A més, les entitats auditores de seguretat han de disposar d'Habilitació de Seguretat d'Empresa (HSEM) en vigor.

També es podrà certificar el compliment dels requisits STIC en l'àmbit dels sistemes classificats (DL) entre aquelles entitats auditores que compleixin alguna de les següents opcions (CCN-STIC-101):

  1. Ser una entitat, òrgan, organisme i unitat vinculada o dependent de les Administracions Públiques les competències de les quals incloguin el desenvolupament d'auditories de sistemes d'informació, així consti en la seva normativa de creació o decrets d'estructura i quedi garantida la deguda imparcialitat.
  2. Excepcionalment, ser una empresa validada pel CCN, que hagi demostrat la capacitat tècnica suficient per a dur a terme auditories/inspeccionis STIC sobre sistemes que manegen informació classificada.

Els interessats a sol·licitar l'acreditació poden posar-se en contacte amb la ENAC en el correu:  enac@enac.es

Full de ruta per a la transició al RD 311/2022, de 3 de maig

El desitjable seria intentar que tots els sistemes (els que ja estiguin certificats i els que estiguin en procés de certificació) arribin al 05.05.2024 amb un certificat del RD 311/2022 o estiguin en procés d'obtenir-ho, per al que el Centre Criptológico Nacional (CCN) insta les Entitats de Certificació acreditades que aconsellin als seus clients sobre tals extrems, la qual cosa sens dubte evitarà possibles situacions de caducitat de les Certificacions i millorarà la confiança en els sistemes d'informació de l'àmbit d'aplicació del ENS certificats conforme al nou RD.

Com s'indica en la Guia de Seguretat CCN-STIC CCN-CERT IC-01/19 ENS: Criteris Generals d'Auditoria i Certificació quan es produeixi una situació excepcional -com la provocada en el seu moment per la COVID-19-, que aconselli l'obertura d'un parèntesi temporal en la relació entre les Entitats de Certificació i els seus clients, o l'extensió temporal de les Certificacions de Conformitat emeses, el CCN podrà, en l'exercici de les seves competències, prolongar la vigència dels Certificats de Conformitat mitjançant l'emissió d'un comunicat o després de l'anàlisi de cada cas concret que, en tal sentit, se sotmeti a la seva consideració.

La data indicada quan una entitat està en procés d'acreditació correspon a la data en la qual aquesta acreditació va ser sol·licitada a ENAC. Durant el termini de 12 mesos, l'empresa en procés d'acreditació podrà realitzar auditories i emetre certificats. Si durant aquest període no s'ha obtingut l'acreditació, l'entitat en procés haurà de cessar en les seves activitats de certificació.

Entitats de certificació acreditades o en vies d'acreditació per a expedir certificacions de conformitat amb el ENS i sistemes classificats amb el grau de DIFUSIÓ LIMITADA (DL) o equivalent:


Entidades
Nom
Raó social
Enllaç web
Estat acreditació ENS (acreditades per ENAC)
Estado acreditación ENS (reconocidas como OAT)
Estat acreditació STIC (DL)
ADOK CERTIFICACIÓN
ADOK CERTIFICACIÓN, S.L.
-
-
AENOR CONFIA, S.A.U
AENOR CONFIA S.A. (Unipersonal)
-
 Agència de Ciberseguretat de Catalunya
 Agència de Ciberseguretat de Catalunya
-
-
Audertis Audit Services
Audertis Audit Services, S.L.
-
BDO Auditores
BDO Auditores, S.L.P.
-
-
Bureau Veritas Certificación
Bureau Veritas Iberia, S.L.
-
-
Cámara Certifica
Certificación y Confianza, Cámara S.L.U.
-
-
CESTIC - Centro de Sistemas y Tecnologías de la Información y las Comunicaciones
Secretaría de Estado de Defensa (Ministerio de Defensa)
-
DNV GL Business Assurance España
DNV GL Business Assurance España, S.L. (Unipersonal)
-
-
European Quality Assurance Spain
European Quality Assurance Spain, S.L.
-
-
IGC CERTIFICACIÓN GLOBAL
IGC CERTIFICACIÓN GLOBAL, S.L.U.
EN PROCESO
27-12-2023
-
-
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto, S.L. (Unipersonal)
-
-
IVAC - Instituto de Certificación
IVAC - Instituto de Certificación, S.L.
-
-
LEET Security
LEET Security, S.L.
-
-
LGAI Technological Center (APPLUS)
LGAI Technological Center, S.A. (APPLUS)
-
-
Mando Conjunto del Ciberespacio (MCCE) / ESPDEF-CERT
Ministerio de Defensa / Estado Mayor de la Defensa (EMAD)
-
S2 Grupo
S2 Grupo
-
-
OCA Global
OCA Instituto de Certificación S.L. (Unipersonal)
-
-
SGS BRIGHTSIGHT BARCELONA
SGS BRIGHTSIGHT BARCELONA, S.L. (Unipersonal)
-
-
SGS International Certification Services Ibérica
SGS International Certification Services Ibérica, S.A.U.
EN PROCESO
-
-
Sidertia Solutions
Sidertia Solutions, S.L.
-
-
Sistemas Informáticos Abiertos
Sistemas Informáticos Abiertos, S.A.U.
-
-