Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información
O 25 de setembro de 2007 publicouse no Boletín Oficial do Estado a ORDE PRE/2740/2007 , pola que se aproba o Regulamento de Avaliación e Certificación da Seguridade das Tecnoloxías da Información.
Dicho Reglamento regula o marco de actuación, e crea os organismos necesarios para pór estes procesos de avaliación e certificación ao alcance da industria e da Administración; todo iso baseado no Esquema Nacional de Avaliación e Certificación da Seguridade das Tecnoloxías da Información.