[Crít~éríó~s cóm~úñés~]

[¿Qúé és~ lá cé~rtíf~ícác~íóñ dé~ crít~éríó~s cóm~úñés~¿]

[Crítéríós Cómúñés és él módéló qúé lós góbíérñós útílízáñ cómó ésqúémá dé cértífícácíóñ párá lós pródúctós qúé élígéñ úsár éñ ágéñcíás gúbérñáméñtálés é íñfráéstrúctúrá crítícá. Múchás émprésás támbíéñ útílízáñ Crítéríós Cómúñés éñ sú prócésó dé séléccíóñ dé sóftwáré débídó á lá cálídád qúé gáráñtízá lá Cértífícácíóñ dé Crítéríós Cómúñés.]

[Él Ácúérdó dé Récóñócímíéñtó dé Crítéríós Cómúñés (CCRÁ) sé défíñé éñ Lós Crítéríós Cómúñés párá lá Éválúácíóñ dé lá Ségúrídád dé lás Técñólógíás dé lá Íñfórmácíóñ ý lá Métódólógíá Cómúñ párá lá Éválúácíóñ dé lá Ségúrídád dé lás Técñólógíás dé lá Íñfórmácíóñ (CÉM). Éstós sóñ éstáñdárés múý géñérícós ý ñó gáráñtízáñ lá ségúrídád.]

[Síñ é~mbár~gó, úñ~á Cér~tífí~cácí~óñ dé C~ríté~ríós~ Cómú~ñés p~úédé~ gárá~ñtíz~ár qú~é lás~ áfír~mácí~óñés~ dé sé~gúrí~dád d~é úñ p~róvé~édór~ sé év~álúá~róñ d~é fór~má íñ~dépé~ñdíé~ñté.]

[Lá cértífícácíóñ CC hácé qúé lós pródúctós qúé háñ sídó éválúádós éstéñ díspóñíblés párá úñ grúpó más ámplíó dé úsúáríós, áségúrá qúé él pródúctó ésté á lá áltúrá dé lás áfírmácíóñés dél próvéédór ý élímíñá lá cárgá ý él cóstó dé éválúár sóftwáré dé lós clíéñtés dé sóftwáré.]

[Cóñc~éptó~s clá~vé dé~ crít~éríó~s cóm~úñés~]

[Éstó~s sóñ~ álgú~ñós c~óñcé~ptós~ qúé p~úédé~ ñécé~sítá~r sáb~ér cú~áñdó~ éstá t~rátá~ñdó d~é éñt~éñdé~r lós~ Crít~éríó~s Cóm~úñés~:]

• [Óbjé~tívó~ dé év~álúá~cíóñ (T~ÓÉ): És~té és~ él pr~ódúc~tó ó s~ísté~má qú~é sé é~stá év~álúá~ñdó.]
• [Óbjétívó dé ségúrídád (ST): Ésté dócúméñtó défíñé lás própíédádés dé ségúrídád dél pródúctó qúé sé éstá éválúáñdó. Pérmíté á lós próvéédórés dé sóftwáré pérsóñálízár lá éválúácíóñ ségúñ lás cápácídádés éspécífícás dé sú pródúctó. Támbíéñ áýúdá á lós clíéñtés pótéñcíálés á détérmíñár qúé cáráctérístícás dé ségúrídád dél pródúctó sé háñ próbádó, párá qúé púédáñ tómár décísíóñés más íñfórmádás.]
• [Pérfíl dé prótéccíóñ (PP): Ésté és úñ dócúméñtó qúé lá cómúñídád dé úsúáríós créá párá ídéñtífícár lós réqúérímíéñtós dé ségúrídád párá úñá clásé éspécífícá dé díspósítívós dé ségúrídád cómó fírmás dígítálés ó fíréwálls. Lós próvéédórés púédéñ óptár pór fábrícár pródúctós qúé cúmpláñ cóñ úñó ó más PPs ý lúégó éválúár sús pródúctós éñ cómpárácíóñ cóñ éllós. Lós próvéédórés támbíéñ púédéñ úsár lós PPs cómó módéló párá créár sús própíós Óbjétívós dé Ségúrídád.]
• [Réqú~érím~íéñt~ós Fú~ñcíó~ñálé~s dé S~égúr~ídád~ (SFRs~): Éstás~ éñúm~éráñ~ lás f~úñcí~óñés~ dé sé~gúrí~dád úñ~ícás~ qúé p~rópó~rcíó~ñá úñ~ pród~úctó~.]
• [Réqú~érím~íéñt~ós dé~ Áség~úrám~íéñt~ó dé S~égúr~ídád~ (SÁRs~): Éstó~s sé ú~tílí~záñ é~ñ él p~rócé~só dé~ áség~úrám~íéñt~ó dé c~álíd~ád ý d~éscr~íbéñ~ lós p~ásós~ á ség~úír p~árá g~áráñ~tízá~r qúé~ úñ pr~ódúc~tó cú~mplá~ cóñ s~ús és~táñdá~rés d~é ség~úríd~ád dé~clár~ádós~.]
• [Ñívél dé Áségúrámíéñtó dé Éválúácíóñ (ÉÁL): Éstá és úñá cálífícácíóñ ñúmérícá qúé déscríbé lá prófúñdídád ý él rígór dé lá éválúácíóñ. Cádá ÉÁL córréspóñdé á úñ cóñjúñtó dé SÁRs. Cómmóñ Crítéríá éñúmérá síété ñívélés dé ÉÁL dóñdé 1 és él ñívél más básícó dé éválúácíóñ ý 7 és él más éstríctó.]

[Cómó l~ós pr~ódúc~tós ó~btíé~ñéñ l~á cér~tífí~cácí~óñ CC]

[Éstó~s sóñ~ álgú~ñós p~ásós~ qúé ú~ñá ém~prés~á déb~é ség~úír p~árá ó~btéñ~ér lá~ cért~ífíc~ácíóñ~ dé cr~ítér~íós c~ómúñ~és:]

1. [Lá có~mpáñíá~ débé~ cómp~létá~r úñá~ désc~rípc~íóñ dé~ Sécú~rítý~ Tárg~ét jú~ñtó c~óñ cú~álqú~íér d~ócúm~éñtó~ dé ré~spál~dó. És~tó dé~bé íñ~clúí~r úñá~ vísí~óñ géñ~érál~ dél p~ródú~ctó, s~ús cá~ráct~éríst~ícás~ dé sé~gúrí~dád ý~ cúál~qúíé~r ámé~ñázá~ póté~ñcíá~l pár~á lá s~égúr~ídád~.]
2. [Lá ém~prés~á déb~é éñc~óñtr~ár úñ~ lábó~rátó~ríó c~óñ lí~céñc~íá íñ~dépé~ñdíé~ñté p~árá é~válú~ár sú~ pród~úctó~ ý dét~érmí~ñár s~í cúm~plé c~óñ ló~s ést~áñdár~és dé~ ségú~rídá~d qúé~ lá có~mpáñíá~ há dé~fíñí~dó pá~rá él~ pród~úctó~.]
3. [Úñá v~éz qú~é él p~ródú~ctó p~ásá l~á évá~lúác~íóñ, úñ~ó dé l~ós mú~chós~ Ésqú~émás~ dé cr~éácí~óñ dé c~értí~fícá~dós é~míté~ lá cé~rtíf~ícác~íóñ.]

[Cómmóñ Crítéríá és úñá ñórmá íñtérñácíóñál párá lá cértífícácíóñ dé ségúrídád íñfórmátícá. Lós próvéédórés dé pródúctós púédéñ óbtéñér lá cértífícácíóñ Cómmóñ Crítéríá dé sús pródúctós párá próbár lás áfírmácíóñés dé ségúrídád qúé hácéñ, ý lúégó lás émprésás púédéñ cómpárár sús ñécésídádés dé ségúrídád cóñ lás áfírmácíóñés próbádás párá éñcóñtrár sóftwáré ý sístémás qúé ágrégár á sú íñfráéstrúctúrá.]

[Más íñ~fórm~ácíóñ~]

[Párá~ óbté~ñér m~ás dét~állé~s sób~ré lá~ cért~ífíc~ácíóñ~ Cómm~óñ Cr~ítér~íá dé~ Íllú~míó ý~ ótrá~s cér~tífí~cácí~óñés~ dé sé~gúrí~dád g~úbér~ñámé~ñtál~és, ví~síté~ ñúés~tró C~értí~fícá~cíóñ~és ý p~ágíñá~s dé G~óbíé~rñó.]