CoCENS

O Consello de Certificación do Esquema Nacional de Seguridade ( CoCENS) é un órgano colexiado, regulado polo disposto na Sección 3ª do Capítulo II do Título Preliminar, da Lei 40/2015, do 1 de outubro, de Réxime Xurídico do Sector Público e o establecido na Guía CCN- STIC 809 de Declaración e Certificación de Conformidade co ENS.

Tal e como reflicte esta Guía facíase necesaria a creación dun “órgano que, incorporando a todas as partes concernidas, axude á adecuada implantación do ENS e, en consecuencia, á mellor e máis garante prestación dos servizos públicos, obxectivos últimos do Esquema Nacional de Seguridade”. En cumprimento do labor que ten encomendada, reunirase, como mínimo, unha vez ao ano para dar resposta ás necesidades derivadas da súa misión. Esta liña de traballo busca crear sinerxias e coordinar accións no ámbito do Esquema Nacional de Seguridade, co obxectivo de lograr unha adecuada implantación do ENS.

  1. Corresponde ao Director do Centro Criptológico Nacional (CCN) a presidencia do Consello de Certificación do ENS.
  2. Serán membros permanentes do Consello de Certificación do ENS, os seguintes:
    1. O Xefe da área de Normativa e Servizos de Ciberseguridad do Centro Criptológico Nacional, que poderá asumir a presidencia do Consello de Certificación do ENS por delegación do Director do CCN.
    2. Un representante do Ministerio de Política Territorial e Función Pública, con categoría de Subdirector Xeral ou Subdirector Adxunto, e cuxo nomeamento e asistencia solicitará o CCN.
    3. O Director Técnico da Entidade Nacional de Acreditación (ENAC), ou en quen este delegue, e cuxo nomeamento e asistencia solicitará o CCN.
  3. Serán membros non permanentes do Consello de Certificación do ENS, os seguintes:
    1. Un representante de cada Entidade de Certificación do ENS, acreditada.
    2. Especialistas externos, dos sectores público, privado e/ou académico que, por razón da súa experiencia ou vinculación coa Certificación do ENS poidan ser chamados ás reunións do Consello.
  1. Velar pola adecuada implantación da Certificación do ENS.
  2. Alentar os procesos de Certificación da Conformidade co ENS nas entidades dos sectores público e privado.
  3. Propoñer para a súa análise e, no seu caso, redactar e publicar Normas, Criterios ou Boas Prácticas en materia de Certificación da Conformidade co ENS.
  4. Asesorar ás partes implicadas respecto dos métodos, procedementos, ferramentas e criterios en materia de Certificación da Conformidade co ENS.
  5. Asesorar ás partes implicadas na identificación doutros esquemas, arranxos ou acordos, onde a defensa da validez e recoñecemento mutuo dos certificados emitidos sexa de interese para os sectores público e privado.
  6. Informar os seus Departamentos constituíntes e ao Consello Nacional de Ciberseguridad sobre o grao de implantación da certificación de Conformidade co Esquema Nacional de Seguridade

As atribucións do Consello de Certificación do ENS son:

  1. Estar permanentemente informado da normativa que regula a Certificación de Conformidade co ENS, incluíndo as súas normas de acreditación, certificación, guías, manuais, procedementos e instrucións técnicas.
  2. Estar permanentemente informado da relación de Entidades de Certificación acreditadas e organizacións, públicas e privadas, certificadas.
  3. Estar permanentemente informado da relación de esquemas de certificación da seguridade cos que a Administración Pública ten establecidos arranxos ou acordos de recoñecemento mutuo de certificados.
  4. Propoñer directrices e recomendacións, que serán recollidas nas correspondentes actas das reunións do Consello, ás que o seu presidente, deberá dar cumprida resposta.

Informes CoCENS


Abstracts

Marco de Certificación ENS para Entidades Locales Descargar
Requisitos de Seguridad Adicionales para Soluciones en la Nube (SaaS) implementadas en Modo Local Descargar
El CCN como Entidad de Certificación del ENS Descargar
Obligaciones de los prestadores de servicios a las entidades públicas Descargar