Acreditación de laboratorios

Acreditación Funcional de laboratorios

El Organismo de Certificación tiene potestad, tal y como recoge la Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, para acreditar aquellos laboratorios que deseen evaluar la Seguridad funcional de las Tecnologías de Información.

Para obtener esta acreditación, el OC requerirá el cumplimiento de los siguientes requisitos:

• Capacidad para la evaluación funcional de la seguridad de productos TIC, demostrada mediante acreditación, por una entidad de acreditación reconocida, como ENAC, de la competencia técnica, en base al cumplimiento de la norma UNE-EN 17025, cuyo alcance incluya los criterios, métodos y normas de evaluación (Capítulo IV del Reglamento).

• Cumplimiento de los requisitos de la gestión de la seguridad establecidos en el Capítulo III del Reglamento anteriormente citado ( Requisitos de acreditación de laboratorios). En el caso de los laboratorios que evalúen productos clasificados, deberán cumplir además de los requisitos generales, lo dispuesto en la Orden Ministerial Comunicada 17/2001, de 29 de enero, por la que se aprueba el Manual de Protección de Materias Clasificadas del Ministerio de Defensa en poder de las empresas. Asimismo, deberán tener suscrito, y en vigor, Acuerdo de Seguridad, con un grado de calificación de seguridad igual o superior al grado de calificación de seguridad de la información del producto a evaluar.

• El desarrollo de las evaluaciones de acuerdo a procedimientos que recojan las obligaciones de información y coordinación con el Organismo de Certificación indicadas en dicho Reglamento.

La comprobación del cumplimiento de estos requisitos se realizará mediante el procedimiento de auditoría y seguimiento indicado en dicho Reglamento. En todo caso, el alcance de la acreditación otorgada por el Organismo de Certificación estará limitado por el alcance de la acreditación de la competencia técnica del laboratorio, y cualificada por el nivel de seguridad del mismo.