Cuarenta y siete empresas se han certificado en el Esquema Nacional de Seguridad

  • Nueve entidades de certificación acreditadas han expedido las Certificaciones de Conformidad correspondientes.
  • Todas ellas proporcionan servicios externalizados certificados en el ENS para sistemas de información de categoría Media y Alta, de aplicación obligatoria en estos sistemas, tal y como recoge el propio Esquema.
  • El listado de empresas está disponible en el portal del CCN-CERT con expresión de los sistemas de información certificados, los servicios sustentados o soportados y las fechas de expedición y expiración de las citadas certificaciones.

El Centro Criptológico Nacional, CCN, ha publicado el listado de 47 empresas que, hasta el momento, han obtenido el Certificado de Conformidad con el Esquema Nacional de Seguridad, ENS. Dicho certificado, de obligado cumplimiento en los casos de sistemas de categoría MEDIA y ALTA, ha sido expedido por alguna de las entidades certificadoras que están acreditadas por la ENAC1.

ConformidadEl distintivo confirma que el sistema certificado ha implantado las medidas de seguridad requeridas, entre ellas una auditoría formal que dictamina el grado de cumplimiento con el ENS.

Tal y como recoge la Guía CCN-STIC 809, cuando las organizaciones del sector privado presten servicios o provean soluciones a las entidades públicas, deben exhibir la Certificación de Conformidad otorgada por el ENS. De esta forma se exhibe el compromiso de la entidad en cuestión con la seguridad de los sistemas de la información que trata o los servicios que presta.

Comunicación de las certificaciones al CCN

Las entidades de certificación del ENS que hayan concedido certificaciones de conformidad a empresas públicas o privadas deberán comunicárselo a CCN en un plazo máximo de siete días, a través del siguiente correo electrónico: , donde se adjuntará el documento electrónico de conformidad con el ENS, incluyendo la firma digital de la entidad certificadora que se haya encargado.

Dicha comunicación es igualmente exigible cuando se trate de suspensiones o retiradas de certificados de conformidad previos.

El CCN mantendrá en la página web del CCN-CERT una relación de las entidades, públicas o privadas, que hayan realizado la comunicación anterior, con expresión de los sistemas de información certificados, los servicios sustentados o soportados en tales sistemas y las fechas de expedición y expiración de las certificaciones (las certificaciones tienen una validez de dos años).

CCN-CERT (16/05/2018)


1 Entidad Nacional de Acreditación

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT