Ziurtagiriaren organoa

IKTen segurtasuneko produktua eskuratzeko, nazio mailako informazio sailkatua edo informazio sentikorra erabiliko dutenak, aldez aurretik produktuan ezarritako segurtasun mekanismoek informazio hori babesteko egokia den egiaztatze-prozesua jasan behar dute.

IKT segurtasun produktuaren ebaluazioa eta ziurtagiria informazioa modu seguruan kudeatzeko produktu baten gaitasuna ebaluatzeko eta frogatzeko bide bakarra da. Espainian, erantzukizun hori Zentro Kriptologiko Nazionalari (CCN) esleitu zaio, martxoaren 12ko 421/2004 EDaren bidez.

Ziurtagirien Organismo hau (OC), segurtasuna ITren segurtasunaren ziurtagiri funtzionalari dagokionez, Informazio Teknologien Segurtasuna Ebaluatzeko eta Egiaztatzeko Araudiaren bitartez antolatzen da, irailaren 19ko PRE/2740/2007 Aginduaren bidez onartua, bere barne arauen arabera osatu dena, TICen segurtasuna egiaztatzeko erakunde gisa onartua izan dadin nazioaren esparruan, UNE-EN ISO/IEC 17065 aginduaren arabera, zein nazioarteko esparruan,”Irizpide komunen ziurtagirien egiaztapenaren akordioa” (CCRA) delakoari jarraiki

Ziurtapen kriptologikoetarako eta TEMPEST ziurtapenetarako, Ziurtagirien Organoa bere irizpide eta metodologietan oinarritzen da.

Urtero OC barneko ikuskaritza eta kanpoko ikuskaritza egiten dira. Barne ikuskaritza CNIko langileek egiten dute (CCNkoak ez diren langileak), jarduera kasu bakoitzean ezarritako arau eta prozeduren arabera egiten dela egiaztatzeko.

Kanpoko ikuskapena Egiaztatzeko Erakunde Nazionalak (ENAC), egiten du, dagokion ISO arauari jarraituta, eta beharrezkoa da OC produktua ziurtatzeko erakunde gisako ziurtagiria izan dezan.