Entitats de certificació acreditades
L'Entitat Nacional d'Acreditació (ENAC) posa a la disposició dels interessats l'esquema d'acreditació d'entitats que vulguin certificar el compliment amb l'Esquema Nacional de Seguretat (ENS).
Més informació
L'esquema d'acreditació ha estat desenvolupat per ENAC en estreta col·laboració amb el Secretaria General d'Administració Digital (Ministeri d'Assumptes Econòmics i Transformació Digital) i el Centre Criptológico Nacional (CCN).
En el cas de sistemes classificats amb el grau de DIFUSIÓ LIMITADA (DL) o equivalent, una entitat ha d'estar acreditada per ENAC en l'àmbit d'aplicació de l'Esquema Nacional de Seguretat conforme a la norma UNE-EN ISO/IEC 17065:2012 per a poder certificar el compliment de requisits STIC. A més, les entitats auditores de seguretat han de disposar d'Habilitació de Seguretat d'Empresa (HSEM) en vigor.
També es podrà certificar el compliment dels requisits STIC en l'àmbit dels sistemes classificats (DL) entre aquelles entitats auditores que compleixin alguna de les següents opcions (CCN-STIC-101):
- Ser una entitat, òrgan, organisme i unitat vinculada o dependent de les Administracions Públiques les competències de les quals incloguin el desenvolupament d'auditories de sistemes d'informació, així consti en la seva normativa de creació o decrets d'estructura i quedi garantida la deguda imparcialitat.
- Excepcionalment, ser una empresa validada pel CCN, que hagi demostrat la capacitat tècnica suficient per a dur a terme auditories/inspeccionis STIC sobre sistemes que manegen informació classificada.
Els interessats a sol·licitar l'acreditació poden posar-se en contacte amb la ENAC en el correu: enac@enac.es
Full de ruta per a la transició al RD 311/2022, de 3 de maig
El desitjable seria intentar que tots els sistemes (els que ja estiguin certificats i els que estiguin en procés de certificació) arribin al 05.05.2024 amb un certificat del RD 311/2022 o estiguin en procés d'obtenir-ho, per al que el Centre Criptológico Nacional (CCN) insta les Entitats de Certificació acreditades que aconsellin als seus clients sobre tals extrems, la qual cosa sens dubte evitarà possibles situacions de caducitat de les Certificacions i millorarà la confiança en els sistemes d'informació de l'àmbit d'aplicació del ENS certificats conforme al nou RD.
Com s'indica en la Guia de Seguretat CCN-STIC CCN-CERT IC-01/19 ENS: Criteris Generals d'Auditoria i Certificació quan es produeixi una situació excepcional -com la provocada en el seu moment per la COVID-19-, que aconselli l'obertura d'un parèntesi temporal en la relació entre les Entitats de Certificació i els seus clients, o l'extensió temporal de les Certificacions de Conformitat emeses, el CCN podrà, en l'exercici de les seves competències, prolongar la vigència dels Certificats de Conformitat mitjançant l'emissió d'un comunicat o després de l'anàlisi de cada cas concret que, en tal sentit, se sotmeti a la seva consideració.
La data indicada quan una entitat està en procés d'acreditació correspon a la data en la qual aquesta acreditació va ser sol·licitada a ENAC. Durant el termini de 12 mesos, l'empresa en procés d'acreditació podrà realitzar auditories i emetre certificats. Si durant aquest període no s'ha obtingut l'acreditació, l'entitat en procés haurà de cessar en les seves activitats de certificació.
Entitats de certificació acreditades o en vies d'acreditació per a expedir certificacions de conformitat amb el ENS i sistemes classificats amb el grau de DIFUSIÓ LIMITADA (DL) o equivalent:
Nom | Raó social | Enllaç web | Estat acreditació ENS (acreditades per ENAC) | Estado acreditación ENS (reconocidas como OAT) | Estat acreditació STIC (DL) |
|---|---|---|---|---|---|
ADOK CERTIFICACIÓN | ADOK CERTIFICACIÓN, S.L. | EN PROCESO 20-04-2023 | - | - | |
AENOR Internacional | AENOR Internacional, S.A.U. | - | |||
Agència de Ciberseguretat de Catalunya | Agència de Ciberseguretat de Catalunya | - | - | ||
Audertis Audit Services | Audertis Audit Services, S.L. | - | |||
BDO Auditores | BDO Auditores, S.L.P. | - | - | ||
Bureau Veritas Certificación | Bureau Veritas Iberia, S.L. | - | - | ||
Cámara Certifica | Certificación y Confianza, Cámara S.L.U. | - | - | ||
CESTIC - Centro de Sistemas y Tecnologías de la Información y las Comunicaciones | Secretaría de Estado de Defensa (Ministerio de Defensa) | - | |||
DNV GL Business Assurance España | DNV GL Business Assurance España, S.L. (Unipersonal) | - | - | ||
European Quality Assurance Spain | European Quality Assurance Spain, S.L. | - | - | ||
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto | IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto, S.L. (Unipersonal) | - | - | ||
IVAC - Instituto de Certificación | IVAC - Instituto de Certificación, S.L. | - | - | ||
LEET Security | LEET Security, S.L. | - | - | ||
LGAI Technological Center (APPLUS) | LGAI Technological Center, S.A. (APPLUS) | - | - | ||
Mando Conjunto del Ciberespacio (MCCE) / ESPDEF-CERT | Ministerio de Defensa / Estado Mayor de la Defensa (EMAD) | - | |||
OCA Global | OCA Instituto de Certificación S.L. (Unipersonal) | - | - | ||
S2 Grupo | S2 Grupo | - | - | ||
SGS BRIGHTSIGHT BARCELONA | SGS BRIGHTSIGHT BARCELONA, S.L. (Unipersonal) | - | - | ||
SGS International Certification Services Ibérica | SGS International Certification Services Ibérica, S.A.U. | EN PROCESO | - | - | |
Sistemas Informáticos Abiertos | Sistemas Informáticos Abiertos, S.A.U. | - | - |