El Centro Criptolóxico Nacional
ha feito publica guíaa CCN-STIC 120 . Procedemento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas de Difusión Limitada, O presente documento ten por obxecto definir o procedemento utilizado polo CCN para a acreditación da capacidade técnica de entidades auditoras para a verificación do cumprimento de requisitos de seguridade do TIC (STIC) dentro do proceso de acreditación de sistemas que manexen información clasificada ata o grao de DIFUSIÓN LIMITADA ou equivalente.
Así, as entidades acreditadas polo CCN darían cumprimento ao indicado en Guíaa CCN-STIC-101 “Acreditación de sistemas do TIC que manexan información clasificada” a cal indica que os sistemas a acreditar para manexar información clasificada co grao de DIFUSIÓN LIMITADA ou equivalente deberán seguir un procedemento específico, podendo ser escollidas pola AOSTIC para a realización dunha auditoría/inspección STIC.
A Guía recolle un epígrafe de Responsabilidades e outro de Procedementos de acreditación incluíndo neste o proceso de solicitude da acreditación, revisión das condicións de acreditación, requisitos das entidades auditoras, concesión da acreditación, responsabilidades da entidade auditora acreditada, publicidade das acreditacións e vixencia da acreditación. Así mesmo, inclúese un glosario de termos e un anexo de revisión de requisitos para entidades auditoras.
