Entidades de certificación acreditadas

La Entidad Nacional de Acreditación (ENAC) pone a disposición de los interesados el esquema de acreditación de entidades que quieran certificar el cumplimiento con el Esquema Nacional de Seguridad (ENS).

El esquema de acreditación ha sido desarrollado por ENAC en estrecha colaboración con el Secretaría General de Administración Digital (Ministerio de Asuntos Económicos y Transformación Digital) y el Centro Criptológico Nacional (CCN).

En el caso de sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente, una entidad debe estar acreditada por ENAC en el ámbito de aplicación del Esquema Nacional de Seguridad conforme a la norma UNE-EN ISO/IEC 17065:2012 para poder certificar el cumplimiento de requisitos STIC. Además, las entidades auditoras de seguridad deben disponer de Habilitación de Seguridad de Empresa (HSEM) en vigor.

También se podrá certificar el cumplimiento de los requisitos STIC en el ámbito de los sistemas clasificados (DL) entre aquellas entidades auditoras que cumplan alguna de las siguientes opciones (CCN-STIC-101):

  1. Ser una entidad, órgano, organismo y unidad vinculada o dependiente de las Administraciones Públicas cuyas competencias incluyan el desarrollo de auditorías de sistemas de información, así conste en su normativa de creación o decretos de estructura y quede garantizada la debida imparcialidad.
  2. Excepcionalmente, ser una empresa validada por el CCN, que haya demostrado la capacidad técnica suficiente para llevar a cabo auditorías/inspecciones STIC sobre sistemas que manejan información clasificada.

Los interesados en solicitar la acreditación pueden ponerse en contacto con la ENAC en el correo: enac@enac.es

Hoja de Ruta para la transición al RD 311/2022, de 3 de mayo.

Lo deseable sería intentar que todos los sistemas (los que ya estén certificados y los que estén en proceso de certificación) lleguen al 05.05.2024 con un certificado del RD 311/2022 o estén en proceso de obtenerlo, para lo que el Centro Criptológico Nacional (CCN) insta a las Entidades de Certificación acreditadas a que aconsejen a sus clientes sobre tales extremos, lo que sin duda evitará posibles situaciones de caducidad de las Certificaciones y mejorará la confianza en los sistemas de información del ámbito de aplicación del ENS certificados conforme al nuevo RD.

Como se indica en la Guía de Seguridad CCN-STIC CCN-CERT IC-01/19 ENS: Criterios Generales de Auditoría y Certificación cuando se produzca una situación excepcional -como la provocada en su momento por la Covid-19-, que aconseje la apertura de un paréntesis temporal en la relación entre las Entidades de Certificación y sus clientes, o la extensión temporal de las Certificaciones de Conformidad emitidas, el CCN podrá, en el ejercicio de sus competencias, prolongar la vigencia de los Certificados de Conformidad mediante la emisión de un comunicado o tras el análisis de cada caso concreto que, en tal sentido, se someta a su consideración.



La fecha indicada cuando una entidad está en proceso de acreditación corresponde a la fecha en la que dicha acreditación fue solicitada a ENAC. Durante el plazo de 12 meses, la empresa en proceso de acreditación podrá realizar auditorías y emitir certificados. Si durante ese periodo no se ha obtenido la acreditación, la entidad en proceso deberá cesar en sus actividades de certificación.

Entidades de certificación acreditadas o en vías de acreditación para expedir certificaciones de conformidad con el ENS y sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente:


Nombre Razón Social Enlace web Estado Acreditación ENS (Acreditadas por ENAC) Estado Acreditación ENS Estado Acreditación STIC (DL)
AENOR Internacional AENOR Internacional S.A.U. www.aenor.com ACREDITADA
21-04-2017

ACREDITADA
21-04-2019
Audertis Audit Services Audertis Audit Services, S.L. www.audertis.es ACREDITADA
29-12-2017

ACREDITADA
01-03-2022
BDO Auditores BDO Auditores, S.L.P. www.bdo.es ACREDITADA
15-06-2018


Bureau Veritas Certificación Bureau Veritas Iberia S.L. www.bureauveritas.es ACREDITADA
29-10-2021


Cámara Certifica Certificación y Confianza, Cámara S.L.U. camaracertifica.es ACREDITADA
05-07-2019


Ingeniería de Sistemas para la Defensa de España (ISDEFE) Empresa pública de consultoría e ingeniería www.isdefe.es

ACREDITADA
15-06-2018
IVAC - Instituto de Certificación IVAC - Instituto de Certificación, S.L. ivac.es ACREDITADA
02-10-2020


LEET Security LEET Security, S.L. www.leetsecurity.com ACREDITADA
23-02-2018


LGAI Technological Center (APPLUS) LGAI Technological Center, S.A. (APPLUS) www.appluscertification.com/es ACREDITADA
27-07-2018


OCA Global OCA Instituto de Certificación S.L.(Unipersonal) ocaglobal.com ACREDITADA
30-10-2020


Servicio de Seguridad y Protección de Datos de la Dirección General de Administración Digital de Castilla-La Mancha Servicio de Seguridad y Protección de Datos de la Dirección General de Administración Digital de Castilla-La Mancha www.castillalamancha.es
ACREDITADA
09-11-2018

SGS Española de Control. Unidad técnica: CyberLab Madrid SGS Española de Control, S.A.U. Unidad técnica: CyberLab Madrid www.sgs.es ACREDITADA
27-12-2020

ACREDITADA
27-11-2020
Sidertia Solutions Sidertia Solutions, S.L. www.sidertia.com

ACREDITADA
15-06-2018
Subdirección General de Tecnologías de la Información y Comunicaciones Subsecretaría (Ministerio de Trabajo, Migraciones y Seguridad Social) www.mitramiss.gob.es
ACREDITADA
10-07-2019

S2 Grupo S2 Grupo, S.L.U. https://s2grupo.es/

ACREDITADA
18-09-2020
DNV GL Business Assurance España DNV GL Business Assurance España, S.L. (Unipersonal) https://www.dnvgl.es/ EN PROCESO


European Quality Assurance Spain European Quality Assurance Spain, S.L. https://eqa.es/ ACREDITADA
09-07-2021


IGAE - Intervención General de la Administración del Estado IGAE - Intervención General de la Administración del Estado https://www.igae.pap.hacienda.gob.es/
ACREDITADA
14-10-2020

Sistemas Informáticos Abiertos Sistemas Informáticos Abiertos, S.A.U. https://www.sia.es/

ACREDITADA
26-04-2021
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto, S.L. (Unipersonal) https://www.imq.it/es EN PROCESO