Entidades de certificación acreditadas
A Entidade Nacional de Acreditación (ENAC) pon ao dispor dos interesados o esquema de acreditación de entidades que queiran certificar o cumprimento co Esquema Nacional de Seguridade (ENS).
Máis información
O esquema de acreditación foi desenvolto por ENAC en estreita colaboración co Secretaría Xeral de Administración Dixital (Ministerio de Asuntos Económicos e Transformación Dixital) e o Centro Criptológico Nacional (CCN).
No caso de sistemas clasificados co grao de DIFUSIÓN LIMITADA (DL) ou equivalente, unha entidade debe estar acreditada por ENAC no ámbito de aplicación do Esquema Nacional de Seguridade conforme á norma UNE-EN ISO/IEC 17065:2012 para poder certificar o cumprimento de requisitos STIC. Ademais, as entidades auditoras de seguridade deben dispoñer de Habilitación de Seguridade de Empresa (HSEM) en vigor.
Tamén se poderá certificar o cumprimento dos requisitos STIC no ámbito dos sistemas clasificados (DL) entre aquelas entidades auditoras que cumpran algunha das seguintes opcións (CCN-STIC-101):
- Ser unha entidade, órgano, organismo e unidade vinculada ou dependente das Administracións Públicas cuxas competencias inclúan o desenvolvemento de auditorías de sistemas de información, así conste na súa normativa de creación ou decretos de estrutura e quede garantida a debida imparcialidade.
- Excepcionalmente, ser unha empresa validada polo CCN, que demostrase a capacidade técnica suficiente para levar a cabo auditorías/inspecciones STIC sobre sistemas que manexan información clasificada.
Os interesados en solicitar a acreditación poden poñerse en contacto coa ENAC no correo: enac@enac.es
Folla de Roteiro para a transición ao RD 311/2022, do 3 de maio
O desexable sería tentar que todos os sistemas (os que xa estean certificados e os que estean en proceso de certificación) cheguen ao 05.05.2024 cun certificado do RD 311/2022 ou estean en proceso de obtelo, para o que o Centro Criptológico Nacional (CCN) insta as Entidades de Certificación acreditadas a que aconsellen aos seus clientes sobre tales extremos, o que sen dúbida evitará posibles situacións de caducidade das Certificacións e mellorará a confianza nos sistemas de información do ámbito de aplicación do ENS certificados conforme ao novo RD.
Como se indica na Guía de Seguridade CCN-STIC CCN-CERT IC-01/19 ENS: Criterios Xerais de Auditoría e Certificación cando se produza unha situación excepcional -como a provocada no seu momento pola Covid-19-, que aconselle a apertura dunha paréntese temporal na relación entre as Entidades de Certificación e os seus clientes, ou a extensión temporal das Certificacións de Conformidade emitidas, o CCN poderá, no exercicio das súas competencias, prolongar a vixencia dos Certificados de Conformidade mediante a emisión dun comunicado ou tras a análise de cada caso concreto que, en tal sentido, sométase á súa consideración.
A data indicada cando unha entidade está en proceso de acreditación corresponde á data na que dita acreditación foi solicitada a ENAC. Durante o prazo de 12 meses, a empresa en proceso de acreditación poderá realizar auditorías e emitir certificados. Se durante ese período non se obtivo a acreditación, a entidade en proceso deberá cesar nas súas actividades de certificación.
Entidades de certificación acreditadas ou en vías de acreditación para expedir certificacións de conformidade co ENS e sistemas clasificados co grao de DIFUSIÓN LIMITADA (DL) ou equivalente:
Nome | Razón social | Enlace web | Estado acreditación ENS (acreditadas por ENAC) | Estado acreditación ENS (reconocidas como OAT) | Estado acreditación STIC (DL) |
|---|---|---|---|---|---|
ADOK CERTIFICACIÓN | ADOK CERTIFICACIÓN, S.L. | - | - | ||
AENOR CONFIA, S.A.U | AENOR CONFIA S.A. (Unipersonal) | - | |||
Agència de Ciberseguretat de Catalunya | Agència de Ciberseguretat de Catalunya | - | - | ||
Audertis Audit Services | Audertis Audit Services, S.L. | - | |||
BDO Auditores | BDO Auditores, S.L.P. | - | - | ||
Bureau Veritas Certificación | Bureau Veritas Iberia, S.L. | - | - | ||
Cámara Certifica | Certificación y Confianza, Cámara S.L.U. | - | - | ||
CESTIC - Centro de Sistemas y Tecnologías de la Información y las Comunicaciones | Secretaría de Estado de Defensa (Ministerio de Defensa) | - | |||
DNV GL Business Assurance España | DNV GL Business Assurance España, S.L. (Unipersonal) | - | - | ||
European Quality Assurance Spain | European Quality Assurance Spain, S.L. | - | - | ||
IGC CERTIFICACIÓN GLOBAL | IGC CERTIFICACIÓN GLOBAL, S.L.U. | EN PROCESO 27-12-2023 | - | - | |
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto | IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto, S.L. (Unipersonal) | - | - | ||
IVAC - Instituto de Certificación | IVAC - Instituto de Certificación, S.L. | - | - | ||
LEET Security | LEET Security, S.L. | - | - | ||
LGAI Technological Center (APPLUS) | LGAI Technological Center, S.A. (APPLUS) | - | - | ||
Mando Conjunto del Ciberespacio (MCCE) / ESPDEF-CERT | Ministerio de Defensa / Estado Mayor de la Defensa (EMAD) | - | |||
OCA Global | OCA Instituto de Certificación S.L. (Unipersonal) | - | - | ||
S2 Grupo | S2 Grupo | - | - | ||
SGS BRIGHTSIGHT BARCELONA | SGS BRIGHTSIGHT BARCELONA, S.L. (Unipersonal) | - | - | ||
SGS International Certification Services Ibérica | SGS International Certification Services Ibérica, S.A.U. | EN PROCESO | - | - | |
Sidertia Solutions | Sidertia Solutions, S.L. | - | - | ||
Sistemas Informáticos Abiertos | Sistemas Informáticos Abiertos, S.A.U. | - | - |