Ámbito de actuación

El ámbito de actuación del OC, en lo referente a Certificación Funcional de la seguridad de las TI, comprende a las entidades públicas o privadas que quieran ejercer de laboratorios de evaluación de la seguridad de las TIC en el marco del Esquema, y a las entidades públicas o privadas fabricantes de productos o sistemas TIC que quieran certificar la seguridad de dichos productos, en el marco del Esquema. Todo ello, siempre que dichos productos o sistemas sean susceptibles de ser incluidos en el ámbito de actuación del Centro Criptológico Nacional.

En cuanto a la Certificación Criptológica y a la Certificación TEMPEST, el ámbito de actuación del OC es el de los sistemas de la Administración que vayan a manejar información clasificada.

De este modo, en el caso de la acreditación de los laboratorios, el Organismo de Certificación acredita a los mismos según lo establecido en el  pdf Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (825 KB) (Capítulo III. Requisitos de acreditación de laboratorios y Capítulo IV. Acreditación de Laboratorios) y siguiendo el procedimiento operativo PO-006, "Acreditación de laboratorios", de su normativa interna.

En cuanto a los productos y sistemas de Tecnologías de la Información, el OC certifica la seguridad funcional de los mismos, según lo establecido en el citado Reglamento (Capítulo V. Certificación de productos y sistemas y Capítulo VI. Criterios y metodologías de evaluación) y siguiendo el procedimiento operativo PO-005, "Certificación de productos" de su normativa interna.

En el ámbito nacional, el Organismo de Certificación está acreditado por la Entidad Nacional de Acreditación (ENAC) conforme a los criterios recogidos en la Norma UNE-EN ISO/IEC 17065, para la certificación de productos de Tecnologías de la Información y Comunicaciones.

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información.