Cómo certificar un producto

La adquisición de un producto de seguridad TIC que va a manejar información nacional clasificada o información sensible debe estar precedida de un proceso de comprobación de que los mecanismos de seguridad implementados en el producto son adecuados para proteger dicha información.  La evaluación y certificación de un producto de seguridad TIC es el único medio objetivo que permite valorar y acreditar la capacidad de un producto para manejar información de forma segura.

El Organismo de Certificación (OC) certifica la seguridad de productos y sistemas de Tecnologías de la Información, según lo establecido en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por Orden PRE/2740/2007, de 19 de septiembre, y tras considerar, entre otras pruebas, los informes de evaluación emitidos por los laboratorios acreditados y realizados conforme a los criterios, métodos y normas de evaluación de la seguridad indicados en la Orden ministerial.

Procedimiento de certificación:

  1. El solicitante deberá contactar con uno de los tres laboratorios acreditados en el Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. (Ver Laboratorios acreditados)
  2. El laboratorio realizará la evaluación del objeto a evaluar y emitirá un informe técnico de evaluación al Organismo de Certificación.
  3. En base a ese informe, si procede, el director del Organismo de Certificación elabora un Informe de Certificación con los resultados y conclusiones de la evaluación, así como de la actividad de seguimiento, que se envía al solicitante de la certificación para su conocimiento.
  4. La resolución de la solicitud de certificación contendrá el alcance de la certificación concedida, la fecha de entrada en vigor de dicha certificación y la vigencia de la misma.

 

No se certifica el producto como un todo, se certifica la funcionalidad de seguridad del producto hasta un nivel determinado, en concreto aquella funcionalidad especificada por la Declaración de Seguridad, un documento que debe acompañar al formulario de solicitud de certificación para poder iniciar el proceso.

 

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información.