En el ENS se establecen 3 categorías para los sistemas de información: Básica, Media y Alta. Los sistemas de categoría BÁSICA solo necesitan una autoevaluación para su declaración de la conformidad, mientras que los sistemas de categoría MEDIA O ALTA precisarán de una auditoría formal realizada por una entidad de certificación.
La acreditación de ENAC, un requisito necesario
La Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad exige la acreditación, conforme a la norma UNE-EN ISO/IEC 17065:2012, a las entidades certificadoras que certifican cumplimiento con el Esquema Nacional de Seguridad y establece un plazo transitorio de 12 meses para obtener la acreditación, transcurridos los cuales sin haberla obtenido deberán cesar en sus actividades de certificación. Para el desarrollo de este esquema de acreditación ENAC ha trabajado en estrecha colaboración con el Ministerio de Hacienda y Administraciones Públicas y con el Centro Criptológico Nacional.