Egiaztatutako ziurtapen-erakundeak
Egiaztatze Erakunde Nazionalak (ENAC) interesdunen eskura jartzen du Segurtasun Eskema Nazionala (ENS) betetzen dela ziurtatu nahi duten erakundeak egiaztatzeko eskema.
Akreditazio-eskema ENACek garatu du, Administrazio Digitalaren Idazkaritza Nagusiarekin (Ekonomia Gaietarako eta Eraldaketa Digitalerako Ministerioa) eta Zentro Kriptologiko Nazionalarekin (CCN) lankidetza estuan.
HEDAPEN MUGATUKO (DL) mailarekin edo baliokidearekin sailkatutako sistemen kasuan, erakunde batek ENACek egiaztatuta egon behar du Segurtasun Eskema Nazionalaren aplikazio-eremuan, UNE-EN ISO/IEC 17065:2012 arauaren arabera, STIC eskakizunak betetzen dituela egiaztatu ahal izateko. Gainera, segurtasuneko auditoretza-erakundeek Enpresaren Segurtasunerako Gaikuntza (HSEM) izan behar dute indarrean.
Era berean, sailkatutako sistemen (DL) eremuan STIC eskakizunak betetzen direla ziurtatu ahal izango da aukera hauetakoren bat betetzen duten auditoretza-erakundeen artean (CCN-STIC-101):
- Administrazio publikoei lotutako edo haien mendeko erakunde, organo, organismo eta unitatea izatea, eta horien eskumenak informazio-sistemen auditoretzak garatzea, sorrera-araudian edo egitura-dekretuetan hala jasota egotea eta behar bezalako inpartzialtasuna bermatzea.
- Salbuespen gisa, CCNk baliozkotutako enpresa izatea, informazio sailkatua erabiltzen duten sistemei buruzko STIC auditoretzak/ikuskapenak egiteko gaitasun tekniko nahikoa erakutsi duena.
Akreditazioa eskatu nahi dutenak ENACekin harremanetan jar daitezke helbide honetan: enac@enac.es
Sistema guztiak (ziurtatuta daudenak eta ziurtapen-prozesuan daudenak) 311/2022 EDko ziurtagiri batekin 2024.05.05era iristen saiatzea edo lortzeko prozesuan egotea litzateke desiragarriena. Horretarako, Zentro Kriptologiko Nazionalak (CCN) bezeroei gai horiei buruz aholkatzeko eskatzen die. Horrek, zalantzarik gabe, ziurtagirien iraungitze-egoerak saihestuko ditu eta ziurtatutako ENSaren aplikazio-eremuko informazio-sistemekiko konfiantza hobetuko du ED berriaren arabera.
CCN-STIC CCN-CERT IC-01/19 ENS Segurtasun Gidan adierazten den bezala: Auditoretza eta Ziurtapen Irizpide Orokorrak salbuespenezko egoera bat gertatzen denean – bere garaian Covid-19ak eragindakoa, adibidez –, Ziurtapen Erakundeen eta haien bezeroen arteko harremanean aldi baterako parentesi bat irekitzea gomendatzen duena, edo emandako Adostasun Ziurtagirien denbora-luzapena gomendatzen duena, CCNk, bere eskumenak erabiliz, Adostasun Ziurtagirien indarraldia luzatu ahal izango du, jakinarazpen bat igorriz edo, zentzu horretan, bere iritzipean jartzen den kasu zehatz bakoitza aztertu ondoren.
Erakunde bat egiaztapen-prozesuan dagoenean adierazitako data akreditazio hori ENACi eskatu zitzaion datari dagokio. 12 hilabeteko epean, akreditazio-prozesuan dagoen enpresak auditoriak egin eta ziurtagiriak eman ahal izango ditu. Epe horretan akreditaziorik lortu ez bada, prozesuan dagoen erakundeak bertan behera utzi beharko ditu egiaztapen-jarduerak.
SENen araberako ziurtagiriak egiteko egiaztatutako edo egiaztatze-bidean dauden ziurtapen-erakundeak eta HEDAPEN MUGATUA (DL) mailarekin edo baliokidearekin sailkatutako sistemak:

Nombre | Razón social | Enlace web | Estado acreditación ENS (acreditadas por ENAC) | Estado acreditación ENS | Estado acreditación STIC (DL) |
---|---|---|---|---|---|
ADOK CERTIFICACIÓN | ADOK CERTIFICACIÓN, S.L. | EN PROCESO 20-04-2023 | - | - | |
AENOR Internacional | AENOR Internacional, S.A.U. | - | |||
Audertis Audit Services | Audertis Audit Services, S.L. | - | |||
BDO Auditores | BDO Auditores, S.L.P. | - | - | ||
Bureau Veritas Certificación | Bureau Veritas Iberia, S.L. | - | - | ||
Cámara Certifica | Certificación y Confianza, Cámara S.L.U. | - | - | ||
CESTIC - Centro de Sistemas y Tecnologías de la Información y las Comunicaciones | Secretaría de Estado de Defensa (Ministerio de Defensa) | - | |||
DNV GL Business Assurance España | DNV GL Business Assurance España, S.L. (Unipersonal) | - | - | ||
European Quality Assurance Spain | European Quality Assurance Spain, S.L. | - | - | ||
IGAE - Intervención General de la Administración del Estado | IGAE - Intervención General de la Administración del Estado | - | - | ||
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto | IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto, S.L. (Unipersonal) | - | - | ||
Ingeniería de Sistemas para la Defensa de España (ISDEFE) | Empresa pública de consultoría e ingeniería | - | - | ||
IVAC - Instituto de Certificación | IVAC - Instituto de Certificación, S.L. | - | - | ||
LEET Security | LEET Security, S.L. | - | - | ||
LGAI Technological Center (APPLUS) | LGAI Technological Center, S.A. (APPLUS) | - | - | ||
Mando Conjunto del Ciberespacio (MCCE) / ESPDEF-CERT | Ministerio de Defensa / Estado Mayor de la Defensa (EMAD) | - | |||
OCA Global | OCA Instituto de Certificación S.L. (Unipersonal) | - | - | ||
S2 Grupo | S2 Grupo, S.L.U. | - | - | ||
Servicio de Seguridad y Protección de Datos de la Dirección General de Administración Digital de Castilla-La Mancha | Servicio de Seguridad y Protección de Datos de la Dirección General de Administración Digital de Castilla-La Mancha | - | - | ||
Sidertia Solutions | Sidertia Solutions, S.L. | - | - | ||
SGS BRIGHTSIGHT BARCELONA | SGS BRIGHTSIGHT BARCELONA, S.L. (Unipersonal) | - | - | ||
Sistemas Informáticos Abiertos | Sistemas Informáticos Abiertos, S.A.U. | - | - | ||
Subdirección General de Tecnologías de la Información y Comunicaciones | Subsecretaría (Ministerio de Trabajo, Migraciones y Seguridad Social) | - | - |