El Centre Criptològic Nacional ha fet publica la Guia CCN-STIC 120 . Procediment d'acreditació d'entitats auditores per a verificar requisits STIC en Sistemes de Difusió Limitada, El present document té per objecte definir el procediment utilitzat pel CCN per a l'acreditació de la capacitat tècnica d'entitats auditores per a la verificació del compliment de requisits de seguretat de les TIC (STIC) dins del procés d'acreditació de sistemes que manegen informació classificada fins al grau de DIFUSIÓ LIMITADA o equivalent.
Així, les entitats acreditades pel CCN donarien compliment a l'indicat en la Guia CCN-STIC-101 “Acreditación de sistemas de las TIC que manejan información clasificada” la cual indica que los sistemas a acreditar para manejar información clasificada con el grado de DIFUSIÓN LIMITADA o equivalente deberán seguir un procedimiento específico, pudiendo ser escogidas por la AOSTIC para la realización de una auditoría/inspección STIC.
La Guia arreplega un epígraf de Responsabilitats i un altre de Procediments d'acreditació incloent en este el procés de sol·licitud de l'acreditació, revisió de les condicions d'acreditació, requisits de les entitats auditores, concessió de l'acreditació, responsabilitats de l'entitat auditora acreditada, publicitat de les acreditacions i vigència de l'acreditació. Així mateix, s'inclou un glossari de termes i un annex de revisió de requisits per a entitats auditores.