(ES) ENS - ¿Quién certifica que un determinado producto cumple funcionalmente con las exigencias de seguridad que se requieren?

El CCN, como Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (según lo dispuesto en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional), emite esta certificación funcional en base a criterios establecidos y reconocidos como estándar internacional: los llamados "Information Technology Security Evaluation Criteria (ITSEC)" y "Common Criteria for Information Technology Security Evaluation", estos últimos publicados también como norma ISO/IEC 15408.

Esta certificación es la culminación de un proceso de evaluación de las funciones de seguridad de un producto o sistema (objeto de evaluación) que, siguiendo una metodología, también estándar, realiza un laboratorio independiente, acreditado y capacitado técnicamente para tal fin. Se trata de comprobar que el objeto de evaluación realiza correcta y eficazmente la funcionalidad de seguridad que se describe en su documentación.

El ámbito de actuación del Organismo de Certificación comprende a las entidades públicas o privadas que quieran ejercer de laboratorios de evaluación de la seguridad de las TI en el marco del Esquema, y a las entidades públicas o privadas fabricantes de productos o sistemas de TI que quieran certificar la seguridad de dichos productos en el marco del Esquema y cuando dichos productos o sistemas sean susceptibles de ser incluidos en el ámbito de actuación del Centro Criptológico Nacional.

Tanto la acreditación de los laboratorios de evaluación como la certificación de los productos y sistemas se realizan de acuerdo a lo dispuesto en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por la Orden PRE/2740/2007, de 19 de septiembre, y en los procedimientos propios del Esquema, todos públicos, establecidos por el Organismo de Certificación.

_Rev:	_{2019 / 02}
_Lang.	Página: (ES) ENS - ¿Quién certifica que un determinado producto cumple funcionalmente con las exigencias de seguridad que se requieren? Página: (VA) ENS - Qui certifica que un determinat producte compleix funcionalment amb les exigències de seguretat que es requereixen?