El Centre Criptològic Nacional
ha fet publica la Guia CCN-STIC 120 . Procediment d'acreditació d'entitats auditores per a verificar requisits STIC en Sistemes de Difusió Limitada, El present document té per objecte definir el procediment utilitzat pel CCN per a l'acreditació de la capacitat tècnica d'entitats auditores per a la verificació del compliment de requisits de seguretat de les TIC (STIC) dins del procés d'acreditació de sistemes que manegen informació classificada fins al grau de DIFUSIÓ LIMITADA o equivalent.
Así, las entidades acreditadas por el CCN darían cumplimiento a lo indicado en la Guía CCN-STIC-101 “Acreditació de sistemes de les TIC que manegen informació classificada” la qual indica que els sistemes a acreditar per a manejar informació classificada amb el grau de DIFUSIÓ LIMITADA o equivalent hauran de seguir un procediment específic, podent ser triades per l'AOSTIC per a la realització d'una auditoria/inspecció STIC.
La Guia arreplega un epígraf de Responsabilitats i un altre de Procediments d'acreditació incloent en este el procés de sol·licitud de l'acreditació, revisió de les condicions d'acreditació, requisits de les entitats auditores, concessió de l'acreditació, responsabilitats de l'entitat auditora acreditada, publicitat de les acreditacions i vigència de l'acreditació. Així mateix, s'inclou un glossari de termes i un annex de revisió de requisits per a entitats auditores.
