Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información
El 25 de septiembre de 2007 se publicó en el Boletín Oficial del Estado la ORDEN PRE/2740/2007 , por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información.
Dicho Reglamento regula el marco de actuación, y crea los organismos necesarios para poner estos procesos de evaluación y certificación al alcance de la industria y de la Administración; todo ello basado en el Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información.