¿Qué exige este criterio?
La certificación ENS ALTA exige: (1) auditoría por una entidad certificadora habilitada por el CCN (no cualquier empresa de consultoría); (2) alcance que cubra el servicio cualificado; (3) vigencia máxima de 2 años; (4) plan de mejora de los hallazgos; (5) renovación antes de la caducidad. Para acreditar el cumplimiento ENS, la certificación debe estar vigente en el momento de presentar la oferta y durante toda la ejecución.

¿Qué hay que revisar al cliente?

• Certificado ENS ALTA vigente: fecha de emisión, fecha de vencimiento, alcance.
• Entidad certificadora: ¿habilitada por el CCN?
• Alcance del certificado: ¿cubre el servicio QERDS?
• Plan de mejora de la última auditoría.
• Proceso de renovación antes del vencimiento.

Preguntas clave para las entrevistas

• ¿Está vigente la certificación ENS ALTA? ¿Cuándo vence?
• ¿La entidad certificadora está habilitada por el CCN?
• ¿El alcance del certificado incluye el servicio QERDS?
• ¿Está planificada la renovación antes del vencimiento?

¿Por qué es esencial para QERDS y TSA?
La certificación ENS ALTA es el prerequisito habilitante. Sin ella, la oferta es inadmisible. Su mantenimiento durante la ejecución es también obligatorio: una pérdida puede ser causa de resolución contractual. Además, ENS ALTA da cobertura al art. 32 RGPD para las medidas de seguridad.

Evidencia que demostraría conformidad

• Certificado ENS ALTA vigente.
• Entidad certificadora habilitada por el CCN.
• Alcance del certificado.
• Plan de mejora de la última auditoría.