El Centre Criptològic Nacional ha fet publica la Guia CCN-STIC 120 . Procedimiento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas de Difusión Limitada, El presente documento tiene por objeto definir el procedimiento utilizado por el CCN para la acreditación de la capacidad técnica de entidades auditoras para la verificación del cumplimiento de requisitos de seguridad de las TIC (STIC) dentro del proceso de acreditación de sistemas que manejen información clasificada hasta el grado de DIFUSIÓN LIMITADA o equivalente.
Així, les entitats acreditades pel CCN donarien compliment a l'indicat en la Guia CCN-STIC-101 “Acreditació de sistemes de les TIC que manegen informació classificada” la qual indica que els sistemes a acreditar per a manejar informació classificada amb el grau de DIFUSIÓ LIMITADA o equivalent hauran de seguir un procediment específic, podent ser triades per l'AOSTIC per a la realització d'una auditoria/inspecció STIC.
La Guia arreplega un epígraf de Responsabilitats i un altre de Procediments d'acreditació incloent en este el procés de sol·licitud de l'acreditació, revisió de les condicions d'acreditació, requisits de les entitats auditores, concessió de l'acreditació, responsabilitats de l'entitat auditora acreditada, publicitat de les acreditacions i vigència de l'acreditació. Així mateix, s'inclou un glossari de termes i un annex de revisió de requisits per a entitats auditores.