CCN-CERT argitaratu du bere web ataria la 802 Gida CCN-STIC auditoria-segurtasun eskema nazionala (ENS) honen helburua da modu homogeneoan bideratzeko ikuskaritzak egiteko, ohikoak edo ezohikoak izan daitezke, ezarri behar dira, gutxieneko premisa adierazten den bezala 34. artikulua 3/2010 Errege dekretua, urtarrilaren 8ko , ENS arautzen duena.
CCN gogoratu du aipatutako 34. artikulua dioenez, informazio-sistemek errege dekretuan aipatzen diren ikuskatzen erregularra izango dira, gutxienez bi urtez behin, betetzen ote den egiaztatzeko ohiko betekizunak honako eskema hau Nacional de Seguridad.
Informazio-sistemen ertaina edo altua jasoko dute, kategoria, eta sektore pribatuko enpresen zerbitzuak ematen dituzten entitate publikoei, betebeharra dute, kontu-ikuskaritza egin, gutxienez, bi urtean behin, eta ezohiko bat aldaketak gertatzen badira funtsezko informazio sistema.
Aparteko izaeraz, ikuskapen hori egin beharko da beti funtsezko aldaketak gertatzen badira, informazio-sistemaren eragin dezaketen behar diren segurtasun neurriak.