La Entidad Nacional de Acreditación (ENAC) pone a disposición de los interesados el esquema de acreditación de entidades que quieran certificar el cumplimiento con el Esquema Nacional de Seguridad (ENS).
El esquema de acreditación ha sido desarrollado por ENAC en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN).
En el caso de sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente, una entidad debe estar acreditada por ENAC en el ámbito de aplicación del Esquema Nacional de Seguridad conforme a la norma UNE-EN ISO/IEC 17065:2012 para poder certificar el cumplimiento de requisitos STIC. Además, las entidades auditoras de seguridad deben disponer de Habilitación de Seguridad de Empresa (HSEM) en vigor.
También se podrá certificar el cumplimiento de los requisitos STIC en el ámbito de los sistemas clasificados (DL) entre aquellas entidades auditoras que cumplan alguna de las siguientes opciones (CCN-STIC-101):
- Ser una entidad, órgano, organismo y unidad vinculada o dependiente de las Administraciones Públicas cuyas competencias incluyan el desarrollo de auditorías de sistemas de información, así conste en su normativa de creación o decretos de estructura y quede garantizada la debida imparcialidad.
- Excepcionalmente, ser una empresa validada por el CCN, que haya demostrado la capacidad técnica suficiente para llevar a cabo auditorías/inspecciones STIC sobre sistemas que manejan información clasificada.
Los interesados en solicitar la acreditación pueden ponerse en contacto con la ENAC en el correo: This email address is being protected from spambots. You need JavaScript enabled to view it.
Se prevén actividades de certificación de forma transitoria hasta transcurridos dos años desde la entrada en vigor de la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad publicada en B.O.E. nº 265, de 2 de noviembre de 2016, de acuerdo con lo indicado en el Apartado VI de Requisitos de de las Entidades Certificadoras. Durante este periodo, las certificaciones concedidas por una entidad EN PROCESO seguirán siendo válidas aunque la entidad certificadora no supere el proceso de acreditación de ENAC. Para más información, consultar la Instrucción Técnica de Conformidad con el ENS.
Entidades de certificación acreditadas o en vías de acreditación para expedir certificaciones de conformidad con el ENS y sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente:
Nombre |
Razón social |
Enlace web |
Estado Acreditación ENS |
Estado Acreditación STIC (DL) |
AENOR Internacional S.A.U. |
AENOR Internacional S.A.U. |
www.aenor.com |
ACREDITADA (21/04/2017) |
ACREDITADA (21/04/2017) |
Audertis Audit Services, S.L. |
Audertis Audit Services, S.L. |
www.audertis.es |
ACREDITADA (29/12/2017)
|
ACREDITADA (29/12/2017) |
BDO Auditores, S.L.P. |
BDO Auditores, S.L.P. |
www.bdo.es |
ACREDITADA (15/06/2018) |
- |
Cámara Certifica |
Certificación y Confianza, Cámara S.L.U. |
camaracertifica.es/ |
EN PROCESO (DESDE 27/10/2017) |
- |
Eurocertificación |
Eurocert Certification Spain S.L. |
Desconocida |
EN PROCESO (DESDE 27/10/2017) |
- |
Ingeniería de Sistemas para la Defensa de España (ISDEFE) |
Empresa pública de consultoría e ingeniería |
www.isdefe.es |
- |
ACREDITADA (15/06/2018) |
LEET Security, S.L. |
LEET Security, S.L. |
www.leetsecurity.com |
ACREDITADA (23/02/2018) |
- |
LGAI Technological Center, S.A. (APPLUS) |
LGAI Technological Center, S.A. (APPLUS) |
www.appluscertification.com/es |
ACREDITADA (27/07/2018) |
- |
Lloyd´s Register Quality Assurance España, S.L. |
Lloyd´s Register Quality Assurance España, S.L. |
www.lrqa.es |
EN PROCESO (DESDE 20/10/2017) |
- |
Sidertia Solutions, S.L. |
Sidertia Solutions, S.L. |
www.sidertia.com |
- |
ACREDITADA (15/06/2018) |
La fecha indicada cuando una entidad está en proceso de acreditación corresponde a la fecha en la que dicha acreditación fue solicitada a ENAC. Durante el plazo de 12 meses, la empresa en proceso de acreditación podrá realizar auditorías y emitir certificados. Si durante ese periodo no se ha obtenido la acreditación, la entidad en proceso deberá cesar en sus actividades de certificación.