Actualizada la guía sobre criterios generales de Auditoría y Certificación del ENS

Fecha de publicación: 11/05/2021

• El Centro Criptológico Nacional ha incluido nuevo contenido en la guía de CoCENS CCN-CERT IC-01/19, un documento en el que se establecen los criterios generales para la Auditoría y Certificación de los sistemas de información del ámbito de aplicación del Esquema Nacional de Seguridad.

El CCN-CERT del Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-CERT IC-01/19. En este documento, elaborado por el Consejo de Certificación del ENS (CoCENS), se establecen los criterios generales para la Auditoría y Certificación de los sistemas de información del ámbito de aplicación del Esquema Nacional de Seguridad.

En la actualización del documento se han introducido las siguientes novedades: dentro del alcance de la auditoría, se expresa la necesidad de indicar la ubicación de los CPD de aquellos sistemas de información que ofrezcan servicios de nube pública en cualquiera de sus categorías (IaaS, PaaS o Saas); se incluye la figura/s del revisor de expedientes y su capacitación, en el apartado "Recursos de la entidad de Certificación"; en relación con la calificación de las desviaciones halladas, se plantea la posibilidad de agrupar no Conformidades menores y su valoración; y se han incorporado nuevos apartados a la guía sobre el uso de certificados electrónicos cualificados y sobre el tránsito de una Certificación de Conformidad de categoría Media a una de categoría Alta.

Más información:

• CCN-CERT IC-01/19 ‘ENS: Criterios Generales de Auditoría y Certificación’

Atentamente,

Equipo CCN-CERT