La Guía, recientemente actualizada, sirve como referencia para establecer los criterios generales para la Auditoría y Certificación de los sistemas de información dentro del ámbito de aplicación del Esquema Nacional de Seguridad (ENS).

Ya está disponible en la parte pública del portal del CCN-CERT la Guía CCN-CERTIC-01/19 ENS: Criterios Generales de Auditoría y Certificación dirigida, especialmente, a las Entidades de Certificación del ENS (Acreditadas por la Entidad Nacional de Acreditación, ENAC, o aquellas reconocidas por el CCN).

El documento pretende servir como referencia estableciendo los criterios generales para la Auditoría y Certificación de los sistemas de información. Estos son algunos de sus puntos principales.