Actualización de la Guía CCN-STIC 809 sobre declaración y certificación de conformidad con el ENS y distintivos de cumplimiento

  • Este documento pude consultarse en la parte pública del portal del CCN-CERT
  • Los criterios y procedimiento de determinación de la conformidad con el ENS, la declaración y certificación de conformidad, la comunicación de las certificaciones al CCN y su publicación, así como el Consejo de Certificación del Esquema Nacional de Seguridad (COCENS) y sus términos de referencia son los principales contenidos que se pueden encontrar en la guía actualizada.
  • La Guía CCN-STIC 809, que forma parte del la Serie CCN-STIC-800 sobre políticas y procedimientos en relación con el ENS, incluye dos anexos con los modelos de declaración de conformidad y distintivo.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web una guía dentro de la Serie CCN-STIC-800, en la que se establece las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema Nacional de Seguridad (ENS). Concretamente, la actualización de la Guía CCN-STIC 809, disponible en la parte pública del portal, trata sobre la declaración y certificación de conformidad con el ENS y distintivos de cumplimiento.

Entre los contenidos más destacados de esta nueva guía, publicada por primera vez en julio de 2010, se encuentran los criterios y procedimiento de determinación de la conformidad con el ENS, la declaración y certificación de conformidad, la comunicación de las certificaciones al CCN y su publicación, así como el Consejo de Certificación del Esquema Nacional de Seguridad (COCENS).

De especial relevancia es este último apartado, en el que se detallan diversos aspectos referentes al COCENS. Este órgano colegiado, dependiente del CCN, fue creado con el principal objetivo de ayudar a la adecuada implantación del ENS y, en consecuencia, a la mejor y más garante prestación de los servicios públicos, objetivos últimos de este Esquema. Tal y como queda recogido en sus términos de referencia, incluidos en la presente guía, las principales funciones del Consejo son las siguientes:

  1. Velar por la adecuada implantación de la Certificación del ENS, adoptando las medidas que, en Derecho, correspondan.
  2. Alentar los procesos de Certificación de la Conformidad con el ENS en las entidades de su ámbito subjetivo de aplicación, de los sectores público y privado.
  3. Proponer para su análisis y, en su caso, redactar y publicar Normas, Criterios o Buenas Prácticas en materia de Certificación de la Conformidad con el ENS.
  4. Asesorar a las partes implicadas respecto de los métodos, procedimientos, herramientas y criterios en materia de Certificación de la Conformidad con el ENS y, en general, con su implantación, orientando su gestión al mejor servicio del sector público y la mayor y mejor colaboración con el sector privado, fabricantes y suministradores de productos o servicios.
  5. Asesorar a las partes implicadas en la identificación de otros esquemas, arreglos o acuerdos, donde la defensa de la validez y reconocimiento mutuo de los certificados emitidos sea de interés para los sectores público y privado.
  6. Informar a sus Departamentos constituyentes y al Consejo Nacional de Ciberseguridad sobre el grado de implantación de la certificación de Conformidad con el Esquema Nacional de Seguridad.

Por último, el documento incluye dos anexos con los modelos de certificación de conformidad, en los que se puede ver el aspecto final que tendría una Certificación de Conformidad con el ENS.

CCN-CERT (28/06/2019)

Guía CCN-STIC 809

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT