(VA) ENS - Existeix alguna certificació que acredite l'adequació a l'ENS per part d'un organisme públic?
Resolució de 13 d'octubre de 2016, de la Secretaria d'Estat d'Administracions Públiques, per la qual s'aprova la Instrucció Tècnica de Seguretat de conformitat amb el
Esquema Nacional de Seguretat.
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2016-10109
III. Procediments de determinació de la conformitat
III.1 En funció de laca tegoría dels sistemas de inf ormación de l'ámbi to d'aplicació del Esqoema N a c iona l de Segorida d , de a c oerdo con el A n exo I del Rea l Decreto
3/2010, de 8 de gener, es defineix el procediment de determinació de la conformitat.
A s í los sistema s de ca t egoría B ÁSICA s olo reqoerirán de ona ao toeva l oa c ion pa r a s o declaració de la conformitat, mentre que els sistemes de categoria MITJANA O ALTA precisaran de una auditoria formal per a la seua certificació de la conformitat.
III.2 La d ecla r a c ion de la c onformida d con el Esqoema N a c iona l de Segorida d de los sistema s di informa c ion con ca t egoría B ÁSICA s e rea l iza r á media n te ona ao toeva l oa c ion qoe, con ca r ácter ordina r io, verifiqoe el complimiento de los reqoerimientos contempla d os en el Esqoema , a l menos ca d a d os años. Dicha autoevaluación a t enderá a eldispues to sobre auditoría en l'artícul 34 i en l'annex III del Rea l Decreto 3/2010, de 8 de enero. Dicha ao toeva l oa c ion podrá ser desa r rolla d a p or el mismo persona l qoe a d ministra e l sistema d i informa c ion o en qoién éste delegue.
III.3 La c ertifica c ion de la c onformida d con el Esqoema N a c iona l de Segorida d de los sistema s di informa c ion con ca t egoría s MEDIA o A L TA s e rea l iza r á media n te on procedimiento d'audi toría f ormal que, amb carác ter ordinari, verifique el cumplimiento de los reqoerimientos contempla d os en el Esqoema , a l menos ca d a d os años. Dicha ao ditoría s e rea l iza r á según lo dispoesto en el a r tícolo 34 i en el a n exo III del Rea l Decret 3/2010, de 8 de gener.
III.4 Siendo obliga t oria l a ao ditoría f orma l pa r a l os sistema s de ca t egoría M EDIA I A L TA n a d a i mpide qoe on sistema d e ca t egoría B ÁSICA s e someta i goa l mente a o na ao ditoria f orma l de certifica c ion de la c onformida d , siendo esta p osibilida d siempre la desitjable.
III.5 En la s comonida d es a o tonoma s con lengoa c ooficia l se podrán expedir la s declaracions, certificaciones i les seues respectivos distint ivos d'amb f ormidad en cas tellano o bien en texto bilingüe. En este ca s o, se expedirán en on solo docomento reda c ta d o en castellà i en la corresponent llengua cooficial, en tipus de lletra d'igual rang con la s especifica c iones i diligencia s qoe sobre so texto se esta b lecen en los a n exos corresponents.
Aquest certificat és una declaració de naturalesa privada, tenint els efectes que, a els documents privats, confereix la nostra legislació.
Finalment, cal assenyalar que la Guia CCN-STIC-809, parlant de els distintius de seguretat, assenyala que la publicitat d'aquests distintius a els quals siguen creditors els sistemes, els òrgans o les entitats de dret públic respecte a aquests, reuniran els requisits establits per a la declaració de conformitat, referides al distintiu de seguretat corresponent, afegint, de forma clara, les dades relatives a l'entitat que els emet i l'àmbit a què es refereix.
Entre els distintius s'inclouran certificacions d'accessibilitat, interoperabilitat, esments de qualitat de qualssevol de les Administracions públiques, d'organitzacions internacionals o d'organismes privats.
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA