Departamento de Productos y Tecnología
Organismo de Certificación
Capacidad de Respuesta a Incidentes
Certificación Criptológica
Certificación TEMPEST
Certificación Funcional
Relaciones Institucionales
Acreditación de Sistemas

Imagen

Se entiende por Acreditación, la certificación (otorgada a un Sistema de Información por la Autoridad responsable de Acreditación) de la capacidad para manejar información clasificada hasta un grado determinado, o en unas determinadas condiciones de integridad o disponibilidad, con arreglo a su Concepto de Operación (CO).

La acreditación de sistemas CIS que manejen información clasificada OTAN/UE o de otros Estados con los que España tiene suscrito acuerdos bilaterales es responsabilidad de la Autoridad Nacional de Seguridad (definida en la persona del Secretario de Estado Director del CNI), mientras que los aspectos técnicos de la acreditación es responsabilidad del Centro Criptológico Nacional.

La acreditación de un Sistema sigue el siguiente procedimiento, recogido en la guía CCN-STIC-101:

  1. Envío de la solicitud de acreditación y del CO.
  2. Validación del CO e inicio del proceso de acreditación.
  3. Entrega de la documentación de seguridad.
  4. Revisión y validación de la documentación de seguridad.
  5. Implementación de requisitos.
  6. Verificación del cumplimiento de los requisitos de emanaciones.
  7. Verificación del cumplimiento de los requisitos de seguridad del entorno de operación.
  8. Verificación del cumplimiento de los requisitos de seguridad criptológica.
  9. Verificación del cumplimiento de los requisitos STIC.
  10. Comunicación de la acreditación.

El CCN, como Organismo de acreditación, realiza inspecciones de Seguridad de las Tecnologías de la Información y Comunicaciones a diferentes sistemas, tanto públicos como privados, cuyo resultado puede ser variable: acreditación, autorización temporal o imposibilidad de acreditación por mostrar deficiencias graves el sistema.

Procedimiento de acreditación de un Sistema

 

CNI

 


Copyright © 2017 Centro Criptológico Nacional · Todos los derechos reservados
C/Argentona, 30 28023 MADRID

aviso legal | contactar | mapa web