El Centre Criptològic Nacional
ha fet publica la Guia CCN-STIC 120 . Procediment d'acreditació d'entitats auditores per verificar requisits STIC en Sistemes de Difusió Limitada, El present document té per objecte definir el procediment utilitzat pel CCN per a l'acreditació de la capacitat tècnica d'entitats auditores per a la verificació del compliment de requisits de seguretat de les TIC (STIC) dins del procés d'acreditació de sistemes que manegin informació classificada fins al grau de DIFUSIÓ LIMITADA o equivalent.
Així, les entitats acreditades pel CCN donarien compliment a l'indicat en la Guia CCN-STIC-101 “Acreditació de sistemes de les TIC que manegen informació classificada” la qual indica que els sistemes a acreditar per manejar informació classificada amb el grau de DIFUSIÓ LIMITADA o equivalent hauran de seguir un procediment específic, podent ser escollides per l'AOSTIC per a la realització d'una auditoria/inspecció STIC.
La Guia recull un epígraf de Responsabilitats i un altre de Procediments d'acreditació incloent en aquest el procés de sol·licitud de l'acreditació, revisió de les condicions d'acreditació, requisits de les entitats auditores, concessió de l'acreditació, responsabilitats de l'entitat auditora acreditada, publicitat de les acreditacions i vigència de l'acreditació. Així mateix, s'inclou un glossari de termes i un annex de revisió de requisits per a entitats auditores.
