El Centro Criptolóxico Nacional
ha feito publica guíaa CCN-STIC 120 . Procedemento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas de Difusión Limitada, O presente documento ten por obxecto definir o procedemento utilizado polo CCN para a acreditación da capacidade técnica de entidades auditoras para a verificación do cumprimento de requisitos de seguridade do TIC (STIC) dentro do proceso de acreditación de sistemas que manexen información clasificada ata o grao de DIFUSIÓN LIMITADA ou equivalente.
Así, as entidades acreditadas polo CCN darían cumprimento ao indicado en Guíaa CCN-STIC-101 “Acreditación de sistemas de las TIC que manejan información clasificada” la cual indica que los sistemas a acreditar para manejar información clasificada con el grado de DIFUSIÓN LIMITADA o equivalente deberán seguir un procedimiento específico, pudiendo ser escogidas por la AOSTIC para la realización de una auditoría/inspección STIC.
A Guía recolle un epígrafe de Responsabilidades e outro de Procedementos de acreditación incluíndo neste o proceso de solicitude da acreditación, revisión das condicións de acreditación, requisitos das entidades auditoras, concesión da acreditación, responsabilidades da entidade auditora acreditada, publicidade das acreditacións e vixencia da acreditación. Así mesmo, inclúese un glosario de termos e un anexo de revisión de requisitos para entidades auditoras.
