Egiaztatutako ziurtapen-erakundeak
Egiaztatze Erakunde Nazionalak (ENAC) interesdunen eskura jartzen du Segurtasun Eskema Nazionala (ENS) betetzen dela ziurtatu nahi duten erakundeak egiaztatzeko eskema.
Akreditazio-eskema ENACek garatu du, Administrazio Digitalaren Idazkaritza Nagusiarekin (Ekonomia Gaietarako eta Eraldaketa Digitalerako Ministerioa) eta Zentro Kriptologiko Nazionalarekin (CCN) lankidetza estuan.
HEDAPEN MUGATUKO (DL) mailarekin edo baliokidearekin sailkatutako sistemen kasuan, erakunde batek ENACek egiaztatuta egon behar du Segurtasun Eskema Nazionalaren aplikazio-eremuan, UNE-EN ISO/IEC 17065:2012 arauaren arabera, STIC eskakizunak betetzen dituela egiaztatu ahal izateko. Gainera, segurtasuneko auditoretza-erakundeek Enpresaren Segurtasunerako Gaikuntza (HSEM) izan behar dute indarrean.
Era berean, sailkatutako sistemen (DL) eremuan STIC eskakizunak betetzen direla ziurtatu ahal izango da aukera hauetakoren bat betetzen duten auditoretza-erakundeen artean (CCN-STIC-101):
- Administrazio publikoei lotutako edo haien mendeko erakunde, organo, organismo eta unitatea izatea, eta horien eskumenak informazio-sistemen auditoretzak garatzea, sorrera-araudian edo egitura-dekretuetan hala jasota egotea eta behar bezalako inpartzialtasuna bermatzea.
- Salbuespen gisa, CCNk baliozkotutako enpresa izatea, informazio sailkatua erabiltzen duten sistemei buruzko STIC auditoretzak/ikuskapenak egiteko gaitasun tekniko nahikoa erakutsi duena.
Akreditazioa eskatu nahi dutenak ENACekin harremanetan jar daitezke helbide honetan: enac@enac.es
Sistema guztiak (ziurtatuta daudenak eta ziurtapen-prozesuan daudenak) 311/2022 EDko ziurtagiri batekin 2024.05.05era iristen saiatzea edo lortzeko prozesuan egotea litzateke desiragarriena. Horretarako, Zentro Kriptologiko Nazionalak (CCN) bezeroei gai horiei buruz aholkatzeko eskatzen die. Horrek, zalantzarik gabe, ziurtagirien iraungitze-egoerak saihestuko ditu eta ziurtatutako ENSaren aplikazio-eremuko informazio-sistemekiko konfiantza hobetuko du ED berriaren arabera.
CCN-STIC CCN-CERT IC-01/19 ENS Segurtasun Gidan adierazten den bezala: Auditoretza eta Ziurtapen Irizpide Orokorrak salbuespenezko egoera bat gertatzen denean – bere garaian Covid-19ak eragindakoa, adibidez –, Ziurtapen Erakundeen eta haien bezeroen arteko harremanean aldi baterako parentesi bat irekitzea gomendatzen duena, edo emandako Adostasun Ziurtagirien denbora-luzapena gomendatzen duena, CCNk, bere eskumenak erabiliz, Adostasun Ziurtagirien indarraldia luzatu ahal izango du, jakinarazpen bat igorriz edo, zentzu horretan, bere iritzipean jartzen den kasu zehatz bakoitza aztertu ondoren.
Erakunde bat egiaztapen-prozesuan dagoenean adierazitako data akreditazio hori ENACi eskatu zitzaion datari dagokio. 12 hilabeteko epean, akreditazio-prozesuan dagoen enpresak auditoriak egin eta ziurtagiriak eman ahal izango ditu. Epe horretan akreditaziorik lortu ez bada, prozesuan dagoen erakundeak bertan behera utzi beharko ditu egiaztapen-jarduerak.
SENen araberako ziurtagiriak egiteko egiaztatutako edo egiaztatze-bidean dauden ziurtapen-erakundeak eta HEDAPEN MUGATUA (DL) mailarekin edo baliokidearekin sailkatutako sistemak:

Nombre | Razón social | Enlace web | Estado acreditación ENS (acreditadas por ENAC) | Estado acreditación ENS (reconocidas como OAT) | Estado acreditación STIC (DL) |
---|---|---|---|---|---|
ADOK CERTIFICACIÓN | ADOK CERTIFICACIÓN, S.L. | EN PROCESO 20-04-2023 | - | - | |
AENOR Internacional | AENOR Internacional, S.A.U. | - | |||
Agència de Ciberseguretat de Catalunya | Agència de Ciberseguretat de Catalunya | - | - | ||
Audertis Audit Services | Audertis Audit Services, S.L. | - | |||
BDO Auditores | BDO Auditores, S.L.P. | - | - | ||
Cámara Certifica | Certificación y Confianza, Cámara S.L.U. | - | - | ||
CESTIC - Centro de Sistemas y Tecnologías de la Información y las Comunicaciones | Secretaría de Estado de Defensa (Ministerio de Defensa) | - | |||
Bureau Veritas Certificación | Bureau Veritas Iberia, S.L. | - | - | ||
DNV GL Business Assurance España | DNV GL Business Assurance España, S.L. (Unipersonal) | - | - | ||
European Quality Assurance Spain | European Quality Assurance Spain, S.L. | - | - | ||
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto | IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto, S.L. (Unipersonal) | - | - | ||
LEET Security | LEET Security, S.L. | - | - | ||
IVAC - Instituto de Certificación | IVAC - Instituto de Certificación, S.L. | - | - | ||
LGAI Technological Center (APPLUS) | LGAI Technological Center, S.A. (APPLUS) | - | - | ||
Mando Conjunto del Ciberespacio (MCCE) / ESPDEF-CERT | Ministerio de Defensa / Estado Mayor de la Defensa (EMAD) | - | |||
OCA Global | OCA Instituto de Certificación S.L. (Unipersonal) | - | - | ||
S2 Grupo | S2 Grupo | - | - | ||
SGS BRIGHTSIGHT BARCELONA | SGS BRIGHTSIGHT BARCELONA, S.L. (Unipersonal) | - | - | ||
Sistemas Informáticos Abiertos | Sistemas Informáticos Abiertos, S.A.U. | - | - | ||
SGS International Certification Services Ibérica | SGS International Certification Services Ibérica, S.A.U. | EN PROCESO | - | - |