El laboratorio IT de Shanghái, acreditado bajo ISO/IEC 17025 para realizar evaluaciones de seguridad con la metodología Common Criteria

02/12/2018
    Los clientes asiáticos podrán realizar las preevaluaciones desde China, mediante el apoyo técnico de personal local, y la evaluación oficial en nuestros laboratorios en España.
    Applus+ Laboratories extiende sus servicios de ciberseguridad a China, gracias a la obtención de la acreditación A2LA ISO/IEC 17025 (número de certificado 4106.02) para realizar evaluaciones de seguridad de productos TI. Esta acreditación reconoce la competencia del laboratorio de Applus+ en Shanghái para realizar evaluaciones siguiendo la metodología Common Criteria, el estándar más reconocido del sector, que es aplicable a una gran variedad de industrias y productos TI.
    Los clientes de Applus+ en Asia contarán con el apoyo técnico del personal experto de Applus+ en Shanghái para realizar todos los trabajos previos a la evaluación oficial Common Criteria, incluyendo la preevaluación del producto.
    Posteriormente, se realizará la certificación oficial en España, donde Applus+ cuenta con dos laboratorios acreditados (ITSEF) por el Centro Criptológico Nacional, el Organismo de Certificación español para Common Criteria, cuyos certificados cuentan con el mayor nivel de reconocimiento tanto a nivel europeo (SOG-IS) como internacional.
    Applus+ Laboratories cuenta con una amplia experiencia en evaluaciones de seguridad Common Criteria de altos niveles de exigencia (EAL 4 y superior), además de con casos de éxito con importantes clientes asiáticos como TMC o Winbond.
     
    ¿Que es la Certificación Common Criteria y SOG-IS?
     
    Common Criteria es la certificación de seguridad IT de referencia en la mayoría de industrias y países, y está basada en 7 niveles de aseguramiento, con diferentes perfiles de protección por cada tipo de producto. Este esquema de certificación se apoya en el acuerdo de mutuo reconocimiento Common Criteria (CCRA), según el cual, los certificados Common Criteria emitidos por un organismo de certificación nacional incluido en el acuerdo, están reconocidos por el resto de países. Este reconocimiento global solo aplica a certificados de nivel de garantía EAL 2 o inferiores. A nivel Europeo hay otro acuerdo de reconocimiento mutuo, el SOG-IS, que reconoce evaluaciones de niveles superiores para áreas técnicas específicas.
     
    Los Organismos de Certificación (OC) nacionales reconocen a su vez a laboratorios independientes para llevar a cabo las evaluaciones Common Criteria, cuyos resultados deben ser revisados y validados por el OC. España es un país firmante tanto del CCRA como del SOGIS. Los certificados emitidos por el Centro Criptológico Nacional (el OC español) cuentan con el mayor nivel de reconocimiento en ambos acuerdos. Applus+ dispone de un laboratorio en Madrid y otro en Barcelona reconocidos como ITSEF (IT Security Evaluation Facility) según para realizar evaluaciones oficiales Common Criteria.
     
    Como elemento previo a poder ser reconocidos por un OC de Common Criteria, los laboratorios deben contar con la acreditación ISO/IEC 17025, el estándar internacional para laboratorios de ensayos, que garantiza la competencia técnica de los laboratorios para realizar los ensayos y evaluaciones incluidas en la metodología Common Criteria.