Reglament d'Avaluació i Certificació de la Seguretat de les Tecnologies de la Informació
El 25 de setembre de 2007 es va publicar en el Butlletí Oficial de l'Estat l'ORDRE ORDRE PRE/2740/2007 , per la qual s'aprova el Reglament d'Avaluació i Certificació de la Seguretat de les Tecnologies de la Informació.
Dicho Reglamento regula el marc d'actuació, i crea els organismes necessaris per posar aquests processos d'avaluació i certificació a l'abast de la indústria i de l'Administració; tot això basat en l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les Tecnologies de la Informació.