Para implantar determinadas soluciones o servicios de terceros es preciso asegurar que se ha realizado conforme a ciertos criterios que garantizan su seguridad. Por este motivo, el CCN viene publicando Guías de Configuración Segura de las soluciones más extendidas en las entidades del ámbito de aplicación del ENS.
Pero para realizar esta configuración segura es necesario que los implantadores e integradores tenga un profundo conocimiento de dichas soluciones y que cuenten con un equipo de profesionales cualificado. De ahí la necesidad de desarrollar un Procedimiento de Acreditación de Entidades Implementadoras de Guías CCN-STIC que garantice que quienes prestan servicios de integración, configuración o bastionado de estos sistemas lo harán con garantías de éxito.
Descargar CCN-STIC-121 Procedimiento de acreditación de entidades implementadoras de Guías CCN-STIC
Una entidad elabora una Guía de Configuración Segura y se publica como guía CCN-STIC
La entidad que elabora la guía solicita convertirse en entidad de Formación para la Guía de Configuración.
La Entidad de Formación forma profesionales que son validados por el CCN.
Si una entidad tiene profesionales validados, puede declararse como Entidad Integradora.
Acreditación de Entidades de Formación Acreditación de las entidades de formación, que, disponiendo de un equipo de formadores capacitado, se encargará de formar a los profesionales (independientes o pertenecientes a las plantillas de las entidades implementadoras) que deseen realizar actividades de integración, bastionado o configuración segura de las soluciones o servicios de que se trate.
Criterios de Acreditación de Entidades de Formación
- La entidad deberá demostrar que dispone de un cuerpo docente de formadores, con conocimiento suficiente de las materias y contenidos recogidos en la Guía de Configuración Segura de que se trate.
- Para la verificación de lo anterior, el CCN podrá exigir de la entidad las evidencias objetivas necesarias en cada caso. Evidencias suficientes podrán ser la participación efectiva en la redacción de la Guía de Configuración Segura de que se trate, acreditar haber recibido formación del Fabricante o Entidad experta, haber superado un examen teórico-práctico para formadores generado por los Fabricantes o Entidades expertas en la Guía de que se trate o poseer experiencia práctica y conocimiento teórico demostrable en el bastionado e implementación segura del producto, solución o ámbito tecnológico de que se trate.
- Adicionalmente, el CCN podrá someter al cuerpo docente de la entidad a las pruebas que considere pertinentes a fin de verificar las antedichas capacidades y conocimientos.
- Cada Guía de Configuración Segura podrá incluir otros elementos o criterios de evaluación particulares.
- Además de lo anterior, el CCN podrá exigir cualesquiera otras evidencias o documentaciones dirigidas a verificar la suficiencia e idoneidad de las acciones formativas de la entidad, tales como planes de estudio, composición mínima del cuerpo docente, número mínimo de recursos utilizados, etc.
Validación de Profesionales Validación de los profesionales (personas físicas) anteriores, asegurando que disponen de la capacitación adecuada para llevar a cabo las citadas actividades de integración, bastionado o configuración segura.
Criterios de Validación de Profesionales
- El profesional deberá demostrar documentalmente que ha recibido la adecuada formación acreditada, prestada por una Entidad de Formación para la Implementación de Guías CCN-STIC, previamente acreditada.
- El profesional deberá superar las pruebas de evaluación de la capacidad técnica que, periódicamente y a tales efectos, habilitará el CCN y que se basarán en los contenidos de la correspondiente Guía de Configuración Segura y en su aplicación e implementación práctica.
- Opcionalmente, la demostración de la capacidad técnica del candidato podrá evidenciarse habiendo superado un examen teórico-práctico organizado por el Fabricante/Entidad experta en la Guía de que se trate, siempre que tal procedimiento hubiera sido aprobado previamente por el CCN, que verificará los contenidos y materias sujetas a dicha evaluación.
- Cada Guía de Configuración Segura podrá incluir la indicación de los elementos más significativos de cara a la realización de las pruebas de evaluación de la capacidad técnica antedichas.
Acreditación de Entidades Integradoras Acreditación de las entidades implementadoras de Guías CCN-STIC, cuando, entre otros requisitos de solvencia técnica general, dispongan de un equipo mínimo de profesionales validados en las soluciones o servicios citados.
Criterios de Acreditación de Entidades Integradoras
- La entidad deberá demostrar documentalmente que posee una plantilla de profesionales que tengan en vigor la correspondiente Validación de Profesional de Implementación de Guías CCN-STIC. En el portal del CCN podrán precisarse otros extremos sujetos a evaluación, tales como: número mínimo de profesionales validados, otras certificaciones de competencia técnica, experiencia demostrable, etc.
1. Entidades de Formación para Implementar Guías CCN-STIC
| Razón social | Actividad | Fecha concesión certificación |
|---|---|---|
SIDERTIA SOLUTIONS S.L. |
Configuración segura de Sistemas Operativos (sistemas Windows) |
01/06/2020 |
SIDERTIA SOLUTIONS S.L. |
Configuración segura de Sistemas Operativos (sistemas Linux) |
01/06/2020 |
PLAIN CONCEPTS, S.L. |
Configuración segura de Escenarios en Nube (Microsoft Azure) |
01/09/2020 |
PLAIN CONCEPTS, S.L. |
Configuración segura de Escenarios en Nube (Microsoft O365) |
01/06/2020 |
DAVINCI GROUP IT, S.L. |
Configuración Segura de Escenarios en Nube |
15/08/2021 |
2. Entidades Implementadoras de Guías CCN-STIC
| Razón social | Actividad | Fecha concesión certificación |
|---|---|---|
SIDERTIA SOLUTIONS S.L. |
Configuración Segura de Sistemas Operativos |
01/06/2021 |
PLAIN CONCEPTS, S.L. |
Configuración Segura de Escenarios en Nube |
01/06/2021 |
DAVINCI GROUP IT, S.L. |
Configuración Segura de Escenarios en Nube |
15/08/2021 |