Entitats de certificació acreditades

L'Entitat Nacional d'Acreditació (ENAC) posa a la disposició dels interessats l'esquema d'acreditació d'entitats que vulguin certificar el compliment amb l'Esquema Nacional de Seguretat (ENS).

L'esquema d'acreditació ha estat desenvolupat per ENAC en estreta col·laboració amb el Secretaria General d'Administració Digital (Ministeri d'Afers Econòmics i Transformació Digital) i el Centre Criptològic Nacional (CCN).

En el cas de sistemes classificats amb el grau de DIFUSIÓ LIMITADA (DL) o equivalent, una entitat ha d'estar acreditada per ENAC en l'àmbit d'aplicació de l'Esquema Nacional de Seguretat conforme a la norma UNE-EN ISO/IEC 17065:2012 per poder certificar el compliment de requisits STIC. A més, les entitats auditores de seguretat han de disposar d'Habilitació de Seguretat d'empresa (HSEM) en vigor.

També es podrà certificar el compliment dels requisits STIC en l'àmbit dels sistemes classificats (DL) entre aquelles entitats auditores que compleixin alguna de les següents opcions (CCN-STIC-101):

  1. Ser una entitat, òrgan, organisme i unitat vinculada o dependent de les Administracions Públiques les competències de les quals incloguin el desenvolupament d'auditories de sistemes d'informació, així consti en la seva normativa de creació o decrets d'estructura i quedi garantida la deguda imparcialitat.
  2. Excepcionalment, ser una empresa validada pel CCN, que hagi demostrat la capacitat tècnica suficient per dur a terme auditories/inspeccionis STIC sobre sistemes que manegen informació classificada.

Els interessats a sol·licitar l'acreditació poden posar-se en contacte amb la ENAC en el correu: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.

Es preveuen activitats de certificació de forma transitòria fins a transcorreguts dos anys des de l'entrada en vigor de la Instrucció Tècnica de Seguretat de conformitat amb l'Esquema Nacional de Seguretat publicada en B.O.I. nº 265, de 2 de novembre de 2016, d'acord amb l'indicat a l'Apartat VI de Requisits de de les Entitats Certificadores. Durant aquest període, les certificacions concedides per una entitat EN PROCÉS seguiran sent vàlides encara que l'entitat certificadora no superi el procés d'acreditació de ENAC. Per a més informació, consultar la Instrucció Tècnica de Conformitat amb el ENS.

Extensión de la validez de los certificados

Como consecuencia de la declaración del estado de alarma provocado por la pandemia de la COVID-19, el 16 de marzo de 2020, se abrió un paréntesis temporal de tres meses, en virtud del cual todas las Entidades de Certificación y sus clientes mantendrían la situación que, en relación con el ENS y su Acreditación o Certificación, pudieran tener a tal fecha.

Una vez transcurrido este período, y para facilitar la progresiva vuelta a la normalidad, el Centro Criptológico Nacional comunica que concede un nuevo período de igual duración que el anterior (3 meses más)

Si las circunstancias así lo aconsejaran, el CCN podrá ampliar el plazo anterior o, en su caso, iniciar un nuevo período de suspensión temporal de la vigencia de las antedichas Certificaciones.

Asimismo, si una vez expirado el paréntesis temporal concedido, existiese una causa justificada que impidiese en algún caso particular retomar los períodos y plazos de las auditorías, las Entidades de Certificación podrán solicitar un aplazamiento al CCN, mediante un correo electrónico al CoCENS en el que justifiquen las razones de la solicitud, que se estudiarán en cada caso particular para conceder las debidas autorizaciones.

 

Entitats de certificació acreditades o en vies d'acreditació per expedir certificacions de conformitat amb el ENS i sistemes classificats amb el grau de DIFUSIÓ LIMITADA (DL) o equivalent:

Nombre Razón social Enlace web Estado Acreditación ENS
(Acreditadas por ENAC)
Estado Acreditación ENS Estado Acreditación STIC (DL)
AENOR Internacional AENOR Internacional S.A.U. www.aenor.com ACREDITADA
(21/04/2017)
- ACREDITADA
(21/04/2019)
Audertis Audit Services Audertis Audit Services, S.L. www.audertis.es ACREDITADA
(29/12/2017)
- ACREDITADA
(29/12/2017)
BDO Auditores BDO Auditores, S.L.P. www.bdo.es ACREDITADA
(15/06/2018)
- -
Bureau Veritas Certificación Bureau Veritas Iberia S.L. www.bureauveritas.es EN PROCESO - -
Cámara Certifica Certificación y Confianza, Cámara S.L.U. camaracertifica.es/ ACREDITADA
(05/07/2019)
- -
Ingeniería de Sistemas para la Defensa de España (ISDEFE) Empresa pública de consultoría e ingeniería www.isdefe.es - - ACREDITADA
(15/06/2018)
IVAC - Instituto de Certificación IVAC - Instituto de Certificación, S.L. ivac.es EN PROCESO - -
LEET Security LEET Security, S.L. www.leetsecurity.com ACREDITADA
(23/02/2018)
- -
LGAI Technological Center (APPLUS) LGAI Technological Center, S.A. (APPLUS) www.appluscertification.com/es ACREDITADA
(27/07/2018)
- -
Lloyd’s Register Quality Assurance España Lloyd’s Register Quality Assurance España S.L.U. www.lr.org EN PROCESO - -
OCA Global OCA Instituto de Certificación S.L.(Unipersonal) ocaglobal.com EN PROCESO - -
S2 Grupo S2 Grupo, S.L.U. s2grupo.es - - ACREDITADA
(18/09/2020)
Servicio de Seguridad y Protección de Datos de la Dirección General de Administración Digital de Castilla-La Mancha Servicio de Seguridad y Protección de Datos de la Dirección General de Administración Digital de Castilla-La Mancha www.castillalamancha.es - ACREDITADA
(09/11/2018)
-
SGS Española de Control. Unidad técnica: CyberLab Madrid SGS Española de Control, S.A.U. Unidad técnica: CyberLab Madrid www.sgs.es EN PROCESO - -
Sidertia Solutions Sidertia Solutions, S.L. www.sidertia.com - - ACREDITADA
(15/06/2018)
Subdirección General de Tecnologías de la Información y Comunicaciones Subsecretaría (Ministerio de Trabajo, Migraciones y Seguridad Social) www.mitramiss.gob.es - ACREDITADA
(10/07/2019)
-

La data indicada quan una entitat està en procés d'acreditació correspon a la data en la qual aquesta acreditació va ser sol·licitada a ENAC. Durant el termini de 12 mesos, l'empresa en procés d'acreditació podrà realitzar auditories i emetre certificats. Si durant aquest període no s'ha obtingut l'acreditació, l'entitat en procés haurà de cessar en les seves activitats de certificació.