El Centre Criptològic Nacional
ha fet publica la Guia CCN-STIC 120 . Procedimiento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas de Difusión Limitada, El presente documento tiene por objeto definir el procedimiento utilizado por el CCN para la acreditación de la capacidad técnica de entidades auditoras para la verificación del cumplimiento de requisitos de seguridad de las TIC (STIC) dentro del proceso de acreditación de sistemas que manejen información clasificada hasta el grado de DIFUSIÓN LIMITADA o equivalente.
Així, les entitats acreditades pel CCN donarien compliment a l'indicat en la Guia CCN-STIC-101 “Acreditació de sistemes de les TIC que manegen informació classificada” la qual indica que els sistemes a acreditar per manejar informació classificada amb el grau de DIFUSIÓ LIMITADA o equivalent hauran de seguir un procediment específic, podent ser escollides per l'AOSTIC per a la realització d'una auditoria/inspecció STIC.
La Guía recoge un epígrafe de Responsabilidades y otro de Procedimientos de acreditación incluyendo en éste el proceso de solicitud de la acreditación, revisión de las condiciones de acreditación, requisitos de las entidades auditoras, concesión de la acreditación, responsabilidades de la entidad auditora acreditada, publicidad de las acreditaciones y vigencia de la acreditación. Asimismo, se incluye un glosario de términos y un anexo de revisión de requisitos para entidades auditoras.
