La Entidad Nacional de Acreditación (ENAC) ha acreditado a Audertis, compañía especializada en el Esquema Nacional de Seguridad, como entidad apta para certificar el Esquema Nacional de Seguridad (ENS) de los sistemas que utilizan la Administración Pública y otras empresas, para garantizar la seguridad, privacidad y protección de datos de los ciudadanos. Esta entidad se suma a AENOR, que obtuvo esta acreditación en abril de 2017, por lo que actualmente, solamente dos entidades en España han recibido la acreditación que les permite certificar la conformidad con el ENS.
En un momento en el que la Administración Pública adopta el camino de la Administración Electrónica de forma definitiva, el Esquema Nacional de Seguridad cobra una importancia fundamental, siendo el marco requerido legalmente para proteger la información de los ciudadanos y los servicios prestados por el sector público o en colaboración con el sector privado.
Certificación obligatoria
La Certificación de Conformidad con el ENS es obligatoria para todos los sistemas de información de categoría media o alta y discrecional, pero altamente recomendada, en los sistemas de categoría básica, tal y como recoge la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad.
El pasado 5 de noviembre finalizó el plazo para que todas las Administraciones Públicas y todas las empresas con sistemas utilizados por el sector público certifiquen sus sistemas de categoría media y alta.
Seguridad en la protección de datos
La certificación de un sistema por una entidad acreditada supone las máximas garantías para el ciudadano existentes en España de que la seguridad de su información y de los servicios prestados por las administraciones públicas es gestionada conforme a las mejores prácticas, cumpliendo con todos los requisitos legales relacionados y que ésta se mejora de forma continua para adaptarse a las nuevas amenazas en el ciberespacio.
El esquema de acreditación ha sido desarrollado por la propia ENAC, órgano competente de conceder la acreditación necesaria que permite a los organismos de certificación poder acreditar el Esquema Nacional de Seguridad con todas las garantías legales exigidas. En su desarrollo ha participado el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).