Entidades de certificación acreditadas

A Entidade Nacional de Acreditación (ENAC) pon ao dispor dos interesados o esquema de acreditación de entidades que queiran certificar o cumprimento co Esquema Nacional de Seguridade (ENS).

O esquema de acreditación foi desenvolto por ENAC en estreita colaboración co Secretaría Xeral de Administración Dixital (Ministerio de Asuntos Económicos e Transformación Dixital) e o Centro Criptológico Nacional (CCN).

No caso de sistemas clasificados co grao de DIFUSIÓN LIMITADA (DL) ou equivalente, unha entidade debe estar acreditada por ENAC no ámbito de aplicación do Esquema Nacional de Seguridade conforme á norma UNE-EN ISO/IEC 17065:2012 para poder certificar o cumprimento de requisitos STIC. Ademais, as entidades auditoras de seguridade deben dispoñer de Habilitación de Seguridade de Empresa (HSEM) en vigor.

Tamén se poderá certificar o cumprimento dos requisitos STIC no ámbito dos sistemas clasificados (DL) entre aquelas entidades auditoras que cumpran algunha das seguintes opcións (CCN-STIC-101):

  1. Ser unha entidade, órgano, organismo e unidade vinculada ou dependente das Administracións Públicas cuxas competencias inclúan o desenvolvemento de auditorías de sistemas de información, así conste na súa normativa de creación ou decretos de estrutura e quede garantida a debida imparcialidade.
  2. Excepcionalmente, ser unha empresa validada polo CCN, que demostrase a capacidade técnica suficiente para levar a cabo auditorías/inspecciones STIC sobre sistemas que manexan información clasificada.

Os interesados en solicitar a acreditación poden poñerse en contacto coa ENAC no correo: enac@enac.es

O desexable sería tentar que todos os sistemas (os que xa estean certificados e os que estean en proceso de certificación) cheguen ao 05.05.2024 cun certificado do RD 311/2022 ou estean en proceso de obtelo, para o que o Centro Criptológico Nacional (CCN) insta as Entidades de Certificación acreditadas a que aconsellen aos seus clientes sobre tales extremos, o que sen dúbida evitará posibles situacións de caducidade das Certificacións e mellorará a confianza nos sistemas de información do ámbito de aplicación do ENS certificados conforme ao novo RD.

Como se indica na Guía de Seguridade CCN-STIC CCN-CERT IC-01/19 ENS: Criterios Xerais de Auditoría e Certificación cando se produza unha situación excepcional -como a provocada no seu momento pola Covid-19-, que aconselle a apertura dunha paréntese temporal na relación entre as Entidades de Certificación e os seus clientes, ou a extensión temporal das Certificacións de Conformidade emitidas, o CCN poderá, no exercicio das súas competencias, prolongar a vixencia dos Certificados de Conformidade mediante a emisión dun comunicado ou tras a análise de cada caso concreto que, en tal sentido, sométase á súa consideración.

A data indicada cando unha entidade está en proceso de acreditación corresponde á data na que dita acreditación foi solicitada a ENAC. Durante o prazo de 12 meses, a empresa en proceso de acreditación poderá realizar auditorías e emitir certificados. Se durante ese período non se obtivo a acreditación, a entidade en proceso deberá cesar nas súas actividades de certificación.

Entidades de certificación acreditadas ou en vías de acreditación para expedir certificacións de conformidade co ENS e sistemas clasificados co grao de DIFUSIÓN LIMITADA (DL) ou equivalente:

Estado acreditación STIC (DL)
Razón social
Enlace web
Estado acreditación ENS (acreditadas por ENAC)
Estado acreditación ENS (reconocidas como OAT)
Nome
ABS QE ASSURANCE SERVICES (SPAIN)
ABS QE ASSURANCE SERVICES (SPAIN), S.L. (Unipersonal)
https://www.abs-qe.com/es/
EN PROCESO
24-09-2024
-
-
ADOK CERTIFICACIÓN
ADOK CERTIFICACIÓN, S.L.
https://www.adokcertificacion.com/
ACREDITADA
15-12-2023
-
-
AENOR CONFIA, S.A.U
AENOR CONFIA S.A. (Unipersonal)
https://www.aenor.com/
ACREDITADA
21-04-2017
-
ACREDITADA
25-06-2021
Agència de Ciberseguretat de Catalunya
Agència de Ciberseguretat de Catalunya
https://ciberseguretat.gencat.cat/ca/inici/index.html
-
RECONOCIDA
04-08-2023
-
AGENCIA PARA LA CERTIFICACIÓN DE LA CALIDAD Y EL MEDIO AMBIENTE
AGENCIA PARA LA CERTIFICACIÓN DE LA CALIDAD Y EL MEDIO AMBIENTE, S.L. (ACCM)
https://www.accm.es/

ACREDITADA

12-09-2025
-
-
Audertis Audit Services
Audertis Audit Services, S.L.
http://www.audertis.es/
ACREDITADA
29-12-2017
-
ACREDITADA
06-06-2018
BDO Auditores
BDO Auditores, S.L.P.
http://www.bdo.es/
ACREDITADA
15-06-2018
-
-
BRITISH STANDARDS INSTITUTION Group Iberia
BRITISH STANDARDS INSTITUTION Group Iberia, S.A. (Unipersonal)
https://www.bsigroup.com/es-ES/

EN PROCESO

29-05-2025

-
-
Bureau Veritas Certificación
Bureau Veritas Iberia, S.L.
http://www.bureauveritas.es/
ACREDITADA
29-10-2021
-
-
Cámara Certifica
Certificación y Confianza, Cámara S.L.U.
http://camaracertifica.es/
ACREDITADA
05-07-2019
-
-
DNV GL Business Assurance España
DNV GL Business Assurance España, S.L. (Unipersonal)
https://www.dnv.es/
ACREDITADA
14-10-2022
-
-
CATA-EA - Centro de Apoyo Técnico Avanzado del Ejército del Aire y del Espacio
Jefatura de Servicios Técnicos y Ciberespacio (Ejército del Aire y del Espacio)
www.ejercitodelaire.mde.es
-
RECONOCIDA
23-05-2024
ACREDITADA
23-05-2024
CESTIC - Centro de Sistemas y Tecnologías de la Información y las Comunicaciones
Secretaría de Estado de Defensa (Ministerio de Defensa)
https://www.defensa.gob.es/cestic
-
RECONOCIDA
20-07-2022
ACREDITADA
20-07-2022
European Quality Assurance Spain
European Quality Assurance Spain, S.L.
https://eqa.es/
ACREDITADA
09-07-2021
-
-
IGC CERTIFICACIÓN GLOBAL
IGC CERTIFICACIÓN GLOBAL, S.L.U.
https://www.certificacionglobal.com/
ACREDITADA
19-07-2024
-
-
ICDQ, INSTITUTO DE CERTIFICACIÓN, S.L.
ICDQ, INSTITUTO DE CERTIFICACIÓN, S.L., ESPAÑA Barcelona Mataró 08302 Parc TecnoCampus Mataró-Maresme, Edificio TCM2, P6. Avinguda Ernest Lluch, 32
https://www.icdq.es
ACREDITADA
04-04-2025
-
-
IVAC - Instituto de Certificación
IVAC - Instituto de Certificación, S.L.
http://ivac.es/
ACREDITADA
02-10-2020
-
-
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto
IMQ Ibérica - Certificación de Sistemas de Calidad y de Producto, S.L. (Unipersonal)
https://www.imq.it/es
ACREDITADA
13-01-2023
-
-
Lazarus Alliance LAEU, SL
Lazarus Alliance LAEU, SL  Calle Villalar 7, Bajo Izquierda, 28001 Madrid (Spain)
https://lazarusalliance.com/
EN PROCESO
13-06-2024
-
-
LEET Security
LEET Security, S.L.
http://www.leetsecurity.com/
ACREDITADA
23-02-2018
-
-
LGAI Technological Center (APPLUS)
LGAI Technological Center, S.A. (APPLUS)
https://www.appluscertification.com/global/es/
ACREDITADA
27-07-2018
-
-
OCA Global
OCA Instituto de Certificación S.L. (Unipersonal)
http://ocaglobal.com/
ACREDITADA
30-10-2020
-
-
Mando Conjunto del Ciberespacio (MCCE) / ESPDEF-CERT
Ministerio de Defensa / Estado Mayor de la Defensa (EMAD)
https://emad.defensa.gob.es/unidades/mcce/
-
RECONOCIDA
16-08-2022
ACREDITADA
16-08-2022
S2 Grupo
S2 Grupo
https://www.s2grupo.es/
-
-
ACREDITADA
16-11-2023
SGS BRIGHTSIGHT BARCELONA
SGS BRIGHTSIGHT BARCELONA, S.L. (Unipersonal)
https://www.brightsight.com/
ACREDITADA
17-02-2023
-
-
SGS International Certification Services Ibérica
SGS International Certification Services Ibérica, S.A.U.
https://www.sgs.com/
EN PROCESO
-
-
SPG CERTIFICACIÓN
SPG CERTIFICACIÓN, S.L.
https://spgcertificacion.com/

EN PROCESO

28-05-2025

-
-
Sidertia Solutions
Sidertia Solutions, S.L.
https://www.sidertia.com/
-
-
ACREDITADA
14-03-2024
    ENS LOGO