CoCENS

El Consell de Certificació de l'Esquema Nacional de Seguretat (CoCENS) és un òrgan col·legiat, regulat pel que disposa la secció 3a de el capítol II de el títol preliminar, de la Llei 40/2015, d'1 d'octubre, de règim jurídic de l'Sector Públic i el que estableix la Guia CCN-STIC 809 de Declaració i Certificació de Conformitat amb l'ENS.

Tal com reflecteix aquesta Guia es feia necessària la creació d'un “òrgan que, incorporant a totes les parts concernides, ajudi a l'adequada implantació de l'ENS i, en conseqüència, a la millor i més garant prestació dels serveis públics, objectius últims de l'Esquema Nacional de Seguretat”. En compliment de la tasca que té encomanada, es reunirà, com a mínim, un cop a l'any per donar resposta a les necessitats derivades de la seva missió. Aquesta línia de treball busca crear sinergies i coordinar accions en l'àmbit de l'Esquema Nacional de Seguretat, amb l'objectiu d'aconseguir una adequada implantació de l'ENS.

  1. Correspon a l'Director d'el Centre Criptològic Nacional (CCN) la presidència de el Consell de Certificació de l'ENS.
  2. Seran membres permanents de Consell de Certificació de l'ENS, els següents:
    1. El Cap de l'Àrea de Normativa i Serveis de Ciberseguretat de el Centre Criptològic Nacional, que podrà assumir la presidència de el Consell de Certificació de l'ENS per delegació del Director de l'CCN.
    2. Un representant de l'Ministeri de Política Territorial i Funció Pública, amb categoria de subdirector general o subdirector adjunt, i el nomenament i assistència sol·licitarà el CCN.
    3. El director tècnic de l'Entitat Nacional d'Acreditació (ENAC), o en qui aquest delegui, i el nomenament i assistència sol·licitarà el CCN.
  3. Seran membres no permanents de Consell de Certificació de l'ENS, els següents:
    1. Un representant de cada entitat de Certificació de l'ENS, acreditada.
    2. Especialistes externs, dels sectors públic, privat i / o acadèmic que, per raó de la seva experiència o vinculació amb la Certificació de l'ENS puguin ser cridats a les reunions de Consell.
  1. Vetllar per l'adequada implantació de la Certificació de l'ENS.
  2. Encoratjar els processos de Certificació de la conformitat amb l'ENS a les entitats dels sectors públic i privat.
  3. Proposar per a la seva anàlisi i, si escau, redactar i publicar Normes, Criteris o Bones Pràctiques en matèria de Certificació de la conformitat amb l'ENS.
  4. Assessorar les parts implicades respecte dels mètodes, procediments, eines i criteris en matèria de Certificació de la conformitat amb l'ENS.
  5. Assessorar les parts implicades en la identificació d'altres esquemes, arranjaments o acords, on la defensa de la validesa i reconeixement mutu dels certificats emesos sigui d'interès per als sectors públic i privat.
  6. Informar els seus departaments constituents i a el Consell Nacional de Ciberseguretat sobre el grau d'implantació de la certificació de conformitat amb l'Esquema Nacional de Seguretat.

Les atribucions de el Consell de Certificació de l'ENS són:

  1. Estar permanentment informat de la normativa que regula la Certificació de Conformitat amb l'ENS, incloent les seves normes d'acreditació, certificació, guies, manuals, procediments i instruccions tècniques.
  2. Estar permanentment informat de la relació d'Entitats de Certificació acreditades i organitzacions, públiques i privades, certificades.
  3. Estar permanentment informat de la relació d'esquemes de certificació de la seguretat amb què l'Administració Pública té establerts acords o convenis de reconeixement mutu de certificats.
  4. Proposar directrius i recomanacions, que seran recollides en les corresponents actes de les reunions de Consell, a les que el seu president, ha de donar complida resposta.

Informes CoCENS

CCN-CERT IC-02/20 Guía para la contratación de auditorías de certificación del Esquema Nacional de Seguridad (ENS) Descargar
CCN-CERT IC-01/19 Criterios Generales Auditorias Descargar

Abstracts

Marco de Certificación ENS para Entidades Locales Descargar
Requisitos de Seguridad Adicionales para Soluciones en la Nube (SaaS) implementadas en Modo Local Descargar
El CCN como Entidad de Certificación del ENS Descargar
Obligaciones de los prestadores de servicios a las entidades públicas Descargar