Common Criteria

La certificación de seguridad de productos TI ha sido una preocupación importante para las empresas y administraciones públicas en los últimos años.

Common Criteria (o ISO-IEC 15408) es una estándar internacional de certificación de productos TI, resultado de una intensa y larga negociación entre 14 países entre los que figura España como firmante del acuerdo a través del Ministerio de Administraciones Públicas.

Este estándar proporciona unos criterios de evaluación unificados para la seguridad de los productos TI y recoge todos los esfuerzos realizados desde los años 80 en este campo (TCSEC en Estados Unidos, ITSEC en la Comunidad Europea, CTCPEC en Canadá, Federal Criteria como un primer intento de acercamiento entre Estados Unidos y Europa, etc).

Gracias a Common Criteria, los usuarios pueden determinar si un producto proporciona el nivel de seguridad que necesita siguiendo unos criterios estándar y no simples percepciones personales. Common Criteria exige a los fabricantes de los productos certificados publicar una documentación exhaustiva sobre la seguridad de sus productos y los usuarios pueden tener plena confianza en las evaluaciones de Common Criteria ya que son realizadas por laboratorios independientes. De hecho, la evaluación de Common Criteria es cada vez más utilizada como condición necesaria para participar en concursos públicos.

En definitiva, la existencia de un estándar de este tipo proporciona un lenguaje común entre los fabricantes, los usuarios y las administraciones que todos pueden entender de la misma manera. Los fabricantes utilizarán este lenguaje para definir las características de sus productos, los usuarios tendrán una manera única de especificar sus requerimientos, etc.

Aunque dedicaremos a este tema más entradas en el futuro, os dejamos este enlace de momento por si os interesa este tema:

http://www.commoncriteriaportal.org/
uuu