Las administraciones públicas y sus proveedores privados de soluciones tecnológicas deben certificar su conformidad con el Esquema Nacional de Seguridad (ENS) antes de noviembre del 2017
Applus+ ya figura en la CCN-CERT como una de las entidades de certificación acreditadas o en vías de acreditación para expedir certificaciones de conformidad con el ENS y sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente.
El Real Decreto 3/2010 establece que los sistemas de la Administración Publica y sus proveedores del sector privado que participen en la provisión de soluciones tecnológicas o que presten servicios a la misma, deben disponer de la certificación conforme al ENS antes de Noviembre de 2017.
La certificación de conformidad con el ENS deberá ser expedida por una entidad certificadora acreditada por la Entidad Nacional de Acreditación, conforme a la norma UNE-EN ISO/IEC 17065:2012.
Auditorías de verificación
La ley establece que los sistemas de información a los que se refiere el RD sean objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad.
Se establecen dos niveles de auditoría:
Auditoría de categoría BÁSICA: Bastará una autoevaluación realizada por el mismo personal que administra el sistema de información. No requiere de auditoria de certificación externa. Su resultado es una Declaración de Conformidad.
Auditoría de categoría MEDIA O ALTA. El informe de auditoría dictaminará sobre el grado de cumplimiento del presente real decreto, identificará sus deficiencias y sugerirá las posibles medidas correctoras o complementarias que sean necesarias, así como las recomendaciones que se consideren oportunas. La auditoría es obligatoria cada 2 años. Su resultado es un Certificado de Conformidad con el ENS.