CoCENS

El Consejo de Certificación del Esquema Nacional de Seguridad (CoCENS) es un órgano colegiado, regulado por lo dispuesto en la Sección 3ª del Capítulo II del Título Preliminar, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y lo establecido en la Guía CCN-STIC 809 de Declaración y Certificación de Conformidad con el ENS.

Tal y como refleja esta Guía se hacía necesaria la creación de un “órgano que, incorporando a todas las partes concernidas, ayude a la adecuada implantación del ENS y, en consecuencia, a la mejor y más garante prestación de los servicios públicos, objetivos últimos del Esquema Nacional de Seguridad”. En cumplimiento de la labor que tiene encomendada, se reunirá, como mínimo, una vez al año para dar respuesta a las necesidades derivadas de su misión. Esta línea de trabajo busca crear sinergias y coordinar acciones en el ámbito del Esquema Nacional de Seguridad, con el objetivo de lograr una adecuada implantación del ENS.

Composición
  1. Corresponde al Director del Centro Criptológico Nacional (CCN) la presidencia del Consejo de Certificación del ENS.
  2. Serán miembros permanentes del Consejo de Certificación del ENS, los siguientes:
    1. El Jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, que podrá asumir la presidencia del Consejo de Certificación del ENS por delegación del Director del CCN.
    2. Un representante del Ministerio de Política Territorial y Función Pública, con categoría de Subdirector General o Subdirector Adjunto, y cuyo nombramiento y asistencia solicitará el CCN.
    3. El Director Técnico de la Entidad Nacional de Acreditación (ENAC), o en quién este delegue, y cuyo nombramiento y asistencia solicitará el CCN.
  3. Serán miembros no permanentes del Consejo de Certificación del ENS, los siguientes:
    1. Un representante de cada Entidad de Certificación del ENS, acreditada.
    2. Especialistas externos, de los sectores público, privado y/o académico que, por razón de su experiencia o vinculación con la Certificación del ENS puedan ser llamados a las reuniones del Consejo.
Fines
  1. Velar por la adecuada implantación de la Certificación del ENS.
  2. Alentar los procesos de Certificación de la Conformidad con el ENS en las entidades de los sectores público y privado.
  3. Proponer para su análisis y, en su caso, redactar y publicar Normas, Criterios o Buenas Prácticas en materia de Certificación de la Conformidad con el ENS.
  4. Asesorar a las partes implicadas respecto de los métodos, procedimientos, herramientas y criterios en materia de Certificación de la Conformidad con el ENS.
  5. Asesorar a las partes implicadas en la identificación de otros esquemas, arreglos o acuerdos, donde la defensa de la validez y reconocimiento mutuo de los certificados emitidos sea de interés para los sectores público y privado.
  6. Informar a sus Departamentos constituyentes y al Consejo Nacional de Ciberseguridad sobre el grado de implantación de la certificación de Conformidad con el Esquema Nacional de Seguridad.
Atribuciones

Las atribuciones del Consejo de Certificación del ENS son:

  1. Estar permanentemente informado de la normativa que regula la Certificación de Conformidad con el ENS, incluyendo sus normas de acreditación, certificación, guías, manuales, procedimientos e instrucciones técnicas.
  2. Estar permanentemente informado de la relación de Entidades de Certificación acreditadas y organizaciones, públicas y privadas, certificadas.
  3. Estar permanentemente informado de la relación de esquemas de certificación de la seguridad con los que la Administración Pública tiene establecidos arreglos o acuerdos de reconocimiento mutuo de certificados.
  4. Proponer directrices y recomendaciones, que serán recogidas en las correspondientes actas de las reuniones del Consejo, a las que su presidente, deberá dar cumplida respuesta.

Informes CoCENS

CCN-CERT IC-02/20 Guía para la contratación de auditorías de certificación del Esquema Nacional de Seguridad (ENS) Descargar
CCN-CERT IC-01/19 Criterios Generales Auditorias Descargar

Abstracts

Marco de Certificación ENS para Entidades Locales Descargar
Requisitos de Seguridad Adicionales para Soluciones en la Nube (SaaS) implementadas en Modo Local Descargar
El CCN como Entidad de Certificación del ENS Descargar
Obligaciones de los prestadores de servicios a las entidades públicas Descargar