Consultoría Common Criteria

Podemos ayudarte a superar una evaluación Common Criteria, conocemos los atajos y los trucos para ayudarte y ahorrar tiempo y dinero. Obtenga una certificación Common Criteria ayudado por nuestros expertos.

Solicitar información

¿Qué es una certificación Common Criteria?

La norma Common Criteria permite verificar que un producto cumple una especificación de requisitos de seguridad con una garantía de acuerdo al nivel de evaluación establecido.

Una certificación Common Criteria es una garantía reconocida internacionalmente y que se puede hacer valer en la mayoría de los paises del mundo gracias al Acuerdo de Reconocimiento Mutuo (CCRA) y a nivel europeo por el acuerdo SOGIS.

En función del nivel de evaluación (EAL) los requisitos exigidos por la norma aumentan, así como el potencial de ataque supuesto a los atacantes que pretenden vulnerar el producto evaluado (TOE).

La mayoría de las veces, las empresas que no han adquirido una dinámica de certificaciones de seguridad se encuentran perdidas y se ven en la necesidad de generar una ingente cantidad de documentación para poder pasar la evaluación, así como de realizar cambios drásticos inesperados en sus productos.

No esperes más y llámanos para informarte sobre nuestro servicio de consultoría Common Criteria.

El proceso de certificación Common Criteria en España

En España el proceso de certificación Common Criteria comienza con el envío de la "Solicitud de Certificación" al Organismo de Certificación Español, dependiente del Centro Criptológico Nacional. El Organismo de Certificación (OC) es el que una vez realizada la evaluación, expide el certificado final, siendo el responsable último de la calidad de los ensayos.

Para dar comienzo al proceso, es necesario enviar al laboratorio la "Declaración de Seguridad" un documento formal que describe las capacidades de seguridad del producto y delimita el área evaluable del mismo.

La evaluación no es realizada directamente por el OC, sino que es necesario contratar los servicios de un laboratorio acreditado. En España existen varios laboratorios acreditados donde es posible realizar la evaluación, y sus honorarios serán el mayor coste al que deberemos hacer frente.

Una vez que el laboratorio acreditado realice la evaluación y los fallos encontrados en el producto sean corregidos, este enviará al OC un "Informe Técnico de Evaluación" con resultado "Pass", y tras los correspondientes trámites administrativos, el certificado será publicado en el BOE y podrá hacerse valer en todo el mundo.

Este proceso es muy similar en todos los organismos de certificación, y prestamos consultoría en cualquier país emisor de certificados.

Pregúntanos acerca de nuestro servicio de consultoría Common Criteria y llevaremos tu producto a buen puerto.

Accede aquí a una...

Introducción a la certificación Common Criteria

Herramientas y documentos gratuitos

CCGen

El mejor entorno de trabajo para el desarrollo de documentos conforme a la norma. Revisa la descripción del producto y accede a la versión gratuita .

¡Prueba CCGen gratis!
Otros

Common Criteria Cheatsheet Mantenla cerca y utiliza esta chuleta tanto si eres evaluador como desarrollador o consultor. ¡La norma en un folio!

Common Criteria IntroductionUna introducción sencilla a Common Criteria

¿Qué Ofrecemos?

En jtsec somos evaluadores Common Criteria y conocemos el proceso perfectamente. Evita costes innecesarios contactando con nosotros lo antes posible y preguntando por nuestro servicio de consultoría Common Criteria.

  1. Análsisis de deficiencias

    Si tiene dudas y no está seguro de poder obtener una certificación Common Criteria, un análisis de deficiencias resolverá sus dudas. Nuestros expertos en Common Criteria analizarán el estado actual de su producto, documentarán y encontrarán cualquier deficiencia que proponga la solución más adecuada para su caso. El análisis de deficiencias permite al cliente comprender el proceso de Common Criteria y lo que necesita para obtener el certificado Common Criteria.

  2. Declaración de Seguridad

    Desarrollamos el objetivo de seguridad adecuado a sus necesidades. Nuestra gran experiencia en diferentes tipos de productos nos permite definir la Declaración de Seguridad que usted necesita para agilizar el tiempo de evaluación y negociar un precio justo de evaluación con los diferentes laboratorios.

  3. Desarrollo de la documentación

    Modificamos la documentación que ya poseen o la escribimos desde cero con el contenido y formato necesario para superar la certificación Common Criteria. El desarrollo de la documentación puede ser costoso en dinero y tiempo para las empresas que no están acostumbradas a las evaluaciones de CC.

  4. Formación

    ¿Necesita su equipo adquirir más conocimientos en Common Criteria? Podemos ofrecerle una formación personalizada en función de sus necesidades. Hemos impartido cursos de formación adaptados a diferentes laboratorios, desarrolladores y esquemas. Después de este entrenamiento, su equipo podrá sobrevivir en el mundo de Common Criteria.

  5. Gestión de la evaluación

    Somos expertos en la certificación de Common Criteria. Gestionamos las relaciones con el Organismo de Certificación y el Laboratorio para que usted pueda concentrarse en su negocio.

  6. Preevaluación

    Si el tiempo es un factor clave para obtener una certificación Common Criteria, podemos realizar una evaluación inicial informal para reducir los tiempos de evaluación en el laboratorio y asegurar una evaluación sin problemas.