Organismo de Certificación
Capacidad de Respuesta a Incidentes
Certificación Criptológica
Certificación TEMPEST
Certificación Funcional
Relaciones Institucionales
Esquema de certificación

Imagen

Los conceptos de evaluación-certificación y valoración-acreditación tienen, en el ámbito de la seguridad de las Tecnologías de la Información, un sentido muy estricto que se define a continuación.

Evaluación y certificación

Evaluación
Es el análisis, realizado mediante un proceso metodológico, de la capacidad de un producto o sistema de las tecnologías de la información para proteger la propiedad de seguridad de la información de acuerdo a unos criterios establecidos, todo ello con objeto de determinar si puede ser certificado.

Certificación
Es la determinación, obtenida mediante un proceso metodológico de evaluación, de la conformidad de un producto con unos criterios preestablecidos.

Valoración y acreditación

Valoración
La valoración de la Seguridad de los Sistemas de las tecnologías de la información es el análisis de las características de un Sistema para manejar información, con arreglo a una finalidad, un determinado nivel de seguridad y señalando unas condiciones de confidencialidad, integridad y disponibilidad, todo ello con objeto de determinar si ese Sistema puede ser acreditado.

Acreditación
La acreditación de la Seguridad de los Sistemas de las tecnologías de la información es el resultado de la valoración de la capacidad de un Sistema para manejar información, con arreglo a una finalidad, señalando unas condiciones de confidencialidad, integridad y disponibilidad.

Funcionamiento del Esquema de Evaluación y Certificación

 

CNI

 


Copyright © 2017 Centro Criptológico Nacional · Todos los derechos reservados
C/Argentona, 20 28023 MADRID

aviso legal | contactar | mapa web