Acreditadas las cinco primeras entidades auditoras para verificar requisitos STIC en sistemas de Difusión Limitada

  • El Centro Criptológico Nacional, CCN, ha sido el órgano encargado de conceder a las nuevas entidades dicha acreditación.
  • Esta acreditación certifica la capacidad técnica de las cinco entidades para la verificación del cumplimiento de requisitos de seguridad de las TIC (STIC) que manejen información clasificada hasta el grado de DIFUSIÓN LIMITADA o equivalente.
  • Aenor, Audertis, Innotec Security, Isdefe y Sidertia son las primeras entidades a las que el CCN certifica en función de lo dispuesto en la Guía CCN-STIC-120. Procedimiento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas Difusión Limitada.

Las empresas Aenor, Audertis, Innotec (an Entelgy company), Isdefe y Sidertia han sido las primeras en superar el procedimiento establecido por el Centro Criptológico Nacional, CCN, para obtener la certificación de conformidad que las acredita como entidades auditoras para la verficación de requisitos de seguridad TIC en sistemas de Difusión Limitada. Esta certificación, tal y como recoge la Guía CCN-STIC 120, verifica que las empresas disponen de la capacidad técnica para verificar dicho cumplimiento.
Así, las entidades acreditadas por el CCN darían cumplimiento a lo indicado en la Guía CCN-STIC-101 “Acreditación de sistemas de las TIC que manejan información clasificada”, pudiendo ser escogidas por la AOSTIC (Autoridad Operativa del Sistema de las Tecnologías de la Información y la Comunicación) para la realización de una auditoría/inspección STIC.
Entre otros requisitos, el CCN verifica que las entidades acreditadas cumplen con los siguientes puntos:

  • Competencia técnica: una experiencia demostrable de, al menos tres años en la realización de inspecciones STIC.
  • Estructura interna actualizada, con personal cualificado para la realización de inspecciones de seguridad.
  • Confidencialidad, independencia e imparcialidad, disponiendo la entidad de Habilitación de Seguridad de Empresa (HSEM) en vigor para el grado de clasificación CONFIDENCIAL, NATO CONFIDENTIAL, UE CONFIDENTIAL Y ESA CONFIDENTIAL.
  • Requisitos del personal con experiencia demostrable
  • Requisitos procedimentales y metodológicos

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT