Declaración y Certificación de Conformidad con el ENS

  • Actualizados el Índice de Guías CCN-STIC y la Guía 809 en el portal del CCN-CERT
  • El propósito de la Guía es señalar con precisión cuál debe ser el aspecto y contenido de las declaraciones de conformidad y distintivos de seguridad que deben publicitar en las correspondientes sedes electrónicas las Administraciones Públicas, los proveedores de servicios y soluciones y los prestadores de servicios de auditoría y certificación.
  • Esta es una de las 258 Guías CCN-STIC desarrolladas por el Centro Criptológico Nacional (CCN) y cuyo listado completo también ha sido actualizado.

El Centro Criptológico Nacional (CCN) ha publicado la actualización de su Guía CCN-STIC 809 Declaración y Certificación de conformidad con el ENS, así como el Índice de Guías CCN-STIC. En total, 258 Guías (346 documentos) que engloban nueve series de normas, instrucciones, guías y recomendaciones desarrolladas por el CCN con el fin de mejorar el grado de ciberseguridad de las organizaciones.

En cuanto a la Guía 809 viene a desarrollar el artículo 41 del Esquema Nacional de Seguridad (ENS) que señala: “Los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS”.

Así, y según la categoría del sistema se distingue entre:

  • Declaración de conformidad: de aplicación a sistemas de información de categoría Básica. Podrá representarse mediante Sello o Distintivo de Declaración de Conformidad generado por la entidad bajo cuya responsabilidad esté el sistema.
  • Certificación de conformidad: de aplicación obligatoria a sistemas de información de categoría Media o Alta y voluntaria en el caso de sistemas de información de categoría Básica.

El documento ahora actualizado precisa cuál debe ser el aspecto y el contenido de las declaraciones y certificaciones de conformidad y sus distintivos de seguridad mencionados en el citado artículo 41 del ENS, quién puede solicitarlos, quién puede concederlos y cómo deben hacerse visibles en los espacios públicos tecnológicos de los organismos afectados o en los privados de los operadores económicos concernidos.

CCN-CERT (2-08-2016)

Acceso a Guía 809 Declaración y Certificación de conformidad con el ENS

Acceso a Índice de Guías CCN-STIC

 

 

 

Ministerio de Defensa
CNI
CCN
CCN-CERT