Entidades de certificación acreditadas

La Entidad Nacional de Acreditación (ENAC) pone a disposición de los interesados el esquema de acreditación de entidades que quieran certificar el cumplimiento con el Esquema Nacional de Seguridad (ENS).

El esquema de acreditación ha sido desarrollado por ENAC en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN).

En el caso de sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente, una entidad debe estar acreditada por ENAC en el ámbito de aplicación del Esquema Nacional de Seguridad conforme a la norma UNE-EN ISO/IEC 17065:2012 para poder certificar el cumplimiento de requisitos STIC. Además, las entidades auditoras de seguridad deben disponer de Habilitación de Seguridad de Empresa (HSEM) en vigor.

También se podrá certificar el cumplimiento de los requisitos STIC en el ámbito de los sistemas clasificados (DL) entre aquellas entidades auditoras que cumplan alguna de las siguientes opciones (CCN-STIC-101):

  1. Ser una entidad, órgano, organismo y unidad vinculada o dependiente de las Administraciones Públicas cuyas competencias incluyan el desarrollo de auditorías de sistemas de información, así conste en su normativa de creación o decretos de estructura y quede garantizada la debida imparcialidad.
  2. Excepcionalmente, ser una empresa validada por el CCN, que haya demostrado la capacidad técnica suficiente para llevar a cabo auditorías/inspecciones STIC sobre sistemas que manejan información clasificada.

Los interesados en solicitar la acreditación pueden ponerse en contacto con la ENAC en el correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Extensión de la validez de los certificados

Como consecuencia de la declaración del estado de alarma provocado por la pandemia de la COVID-19, el 16 de marzo de 2020, se abrió un paréntesis temporal de tres meses , en virtud del cual todas las Entidades de Certificación y sus clientes mantendrían la situación que, en relación con el ENS y su Acreditación o Certificación, pudieran tener a tal fecha.

Una vez transcurrido este período, y para facilitar la progresiva vuelta a la normalidad, el Centro Criptológico Nacional comunica que concede un nuevo período de igual duración que el anterior (3 meses más)

Si las circunstancias así lo aconsejaran, el CCN podrá ampliar el plazo anterior o, en su caso, iniciar un nuevo período de suspensión temporal de la vigencia de las antedichas Certificaciones.

Asimismo, si una vez expirado el paréntesis temporal concedido, existiese una causa justificada que impidiese en algún caso particular retomar los períodos y plazos de las auditorías, las Entidades de Certificación podrán solicitar un aplazamiento al CCN, mediante un correo electrónico al CoCENS en el que justifiquen las razones de la solicitud, que se estudiarán en cada caso particular para conceder las debidas autorizaciones.

 

Entidades de certificación acreditadas o en vías de acreditación para expedir certificaciones de conformidad con el ENS y sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente:

Nombre Razón social Enlace web Estado Acreditación ENS
(Acreditadas por ENAC)
Estado Acreditación ENS Estado Acreditación STIC (DL)
AENOR Internacional AENOR Internacional S.A.U. www.aenor.com ACREDITADA
(21/04/2017)
- ACREDITADA
(21/04/2019)
Audertis Audit Services Audertis Audit Services, S.L. www.audertis.es ACREDITADA
(29/12/2017)
- ACREDITADA
(29/12/2017)
BDO Auditores BDO Auditores, S.L.P. www.bdo.es ACREDITADA
(15/06/2018)
- -
Bureau Veritas Certificación Bureau Veritas Iberia S.L. www.bureauveritas.es EN PROCESO - -
Cámara Certifica Certificación y Confianza, Cámara S.L.U. camaracertifica.es/ ACREDITADA
(05/07/2019)
- -
Ingeniería de Sistemas para la Defensa de España (ISDEFE) Empresa pública de consultoría e ingeniería www.isdefe.es - - ACREDITADA
(15/06/2018)
IVAC - Instituto de Certificación IVAC - Instituto de Certificación, S.L. ivac.es EN PROCESO - -
LEET Security LEET Security, S.L. www.leetsecurity.com ACREDITADA
(23/02/2018)
- -
LGAI Technological Center (APPLUS) LGAI Technological Center, S.A. (APPLUS) www.appluscertification.com/es ACREDITADA
(27/07/2018)
- -
Lloyd’s Register Quality Assurance España Lloyd’s Register Quality Assurance España S.L.U. www.lr.org EN PROCESO - -
OCA Global OCA Instituto de Certificación S.L.(Unipersonal) ocaglobal.com EN PROCESO - -
Servicio de Seguridad y Protección de Datos de la Dirección General de Administración Digital de Castilla-La Mancha Servicio de Seguridad y Protección de Datos de la Dirección General de Administración Digital de Castilla-La Mancha www.castillalamancha.es - ACREDITADA
(09/11/2018)
-
SGS Española de Control. Unidad técnica: CyberLab Madrid SGS Española de Control, S.A.U. Unidad técnica: CyberLab Madrid www.sgs.es EN PROCESO - -
Sidertia Solutions Sidertia Solutions, S.L. www.sidertia.com - - ACREDITADA
(15/06/2018)
Subdirección General de Tecnologías de la Información y Comunicaciones Subsecretaría (Ministerio de Trabajo, Migraciones y Seguridad Social) www.mitramiss.gob.es - ACREDITADA
(10/07/2019)
-

La fecha indicada cuando una entidad está en proceso de acreditación corresponde a la fecha en la que dicha acreditación fue solicitada a ENAC. Durante el plazo de 12 meses, la empresa en proceso de acreditación podrá realizar auditorías y emitir certificados. Si durante ese periodo no se ha obtenido la acreditación, la entidad en proceso deberá cesar en sus actividades de certificación.

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.