Definición: Los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información (denominados Common Criteria o CC) son una norma internacional (ISO/IEC 15408) para la certificación de la seguridad informática. La norma ofrece un conjunto completo de directrices y especificaciones para evaluar los productos y sistemas de seguridad de la información.
Explicación de los Common Criteria
Common Criteria es un marco en el que los usuarios de sistemas informáticos pueden especificar sus requisitos funcionales de seguridad (SFR) y sus requisitos de garantía funcional de seguridad (SAR) mediante perfiles de protección (PP). A continuación, los vendedores de tecnología pueden aplicar y/o hacer afirmaciones sobre los atributos de seguridad de sus productos, y recurrir a laboratorios de ensayo para evaluar sus productos y determinar si cumplen dichas afirmaciones.
En resumen, Common Criteria garantiza que la especificación, implementación y evaluación de un producto de seguridad informática se han llevado a cabo de forma rigurosa, estándar y repetible a un nivel que se corresponde con su entorno de uso previsto. Un proveedor recibe la certificación Common Criteria tras superar con éxito este proceso.
El objetivo de la certificación CC es ofrecer a los clientes la garantía de que los productos que adquieren han sido evaluados y que las afirmaciones del proveedor han sido verificadas por un tercero independiente.
Visite la página de Common Criteria de Utimaco para saber cómo los productos de Utimaco cumplen la norma.