Elige el tipo de evaluación Common Criteria que más se ajusta a las necesidades de tu empresa, certificando un nivel de garantía EAL o siguiendo un Perfil de Protección (PP) Accede a nuevos mercados y garantiza el nivel de seguridad de tu producto. Nuestra red de laboratorios acreditados proporciona servicios de evaluación orientados a simplificar y agilizar la certificación Common Criteria (CC) del producto, e incluye acceso al listado NIAP y a los dominios técnicos SOG-IS.  

SOLICITE PRESUPUESTO
DESCARGAR VERSIÓN EN PDF

¿Qué es la certificación Common Criteria (ISO/IEC 15408)?

Los Common Criteria (ISO/IEC 15408) son un estándar internacional para la evaluación y certificación de la seguridad de productos y sistemas informáticos. Garantizan que las características y capacidades de seguridad se prueben y verifiquen rigurosamente, proporcionando una base confiable para evaluar la seguridad de los productos.

Evaluaciones de Nivel de Garantía (EAL) de Common Criteria (ISO/IEC 15408)

Los Common Criteria definen siete Niveles de Garantía de Evaluación (EAL), que van desde EAL1 (garantía básica) hasta EAL7 (máxima garantía). Cada nivel implica ensayos y evaluaciones progresivamente más exhaustivas, asegurando que los productos cumplan con los requisitos de seguridad específicos apropiados para sus casos de uso.

Proceso de certificación Common Criteria (ISO/IEC 15408)

El proceso de certificación de los Common Criteria asegura que los productos informáticos cumplan con estrictos estándares de seguridad a través de un enfoque estructurado de evaluación y ensayos.

  • Desarrollo del Target de Seguridad (ST): Definir los requisitos y especificaciones de seguridad del producto.
  • Evaluación por un laboratorio acreditado: Realizar una evaluación exhaustiva en base al ST y al Nivel de Garantía de Evaluación (EAL) seleccionado.
  • Ensayos y revisión: Realizar ensayos, revisar los procesos de diseño y desarrollo del producto y examinar las características de seguridad.
  • Emisión de la certificación: Recibir la certificación de un organismo certificador, confirmando que el producto cumple con los estándares de seguridad y niveles de garantía especificados.

¿Por qué conseguir la certificación Common Criteria (ISO/IEC 15408) con Applus+ Laboratories?

Nuestros laboratorios están acreditados por los organismos de certificación de España, Canadá y Estados Unidos. Nuestros certificados CC están reconocidos a nivel mundial y brindan acceso al mercado de Europa y América del Norte.

Evaluaciones basadas en un Perfil de Protección 

Evaluamos tu producto siguiendo los Perfiles de Protección (Protection Profiles) más reconocidos de la industria. Los PP proporcionan una manera simple de comprender, comparar y aportar garantías de las funcionalidades de seguridad de tu producto. 

Evaluaciones de Nivel de Garantía (EAL)   

Las evaluaciones basadas en niveles de garantía permiten adaptar el nivel de exigencia a las necesidades del producto y el mercado. Contamos con una amplia experiencia en la evaluación de seguridad con altos niveles de garantía, hasta EAL6+. 

Automatización para optimizar el proceso de certificación

Nuestros laboratorios han desarrollado un marco innovador (CCToolBox y Greenlight) para optimizar el proceso de certificación. Esto incluye, la automatización tanto de los ensayos y como de la generación, evaluación y validación de documentación específica para Common Criteria. 

Lista de productos aprobados NIAP

Añade tu producto a listado oficial de productos certificados siguiendo un perfil de protección NIAP, un requisito para los productos destinados a los Sistemas de Seguridad Nacional de Estados Unidos (US National Security Systems).   

Dominios Técnicos SOGI-IS  

El sello de SOG-IS amplia el reconocimiento y la aceptación de los productos que ya cuentan con certificación CC. Este acuerdo europeo de reconocimiento mutuo de certificados CC, esté especialmente focalizado evaluaciones de alta garantía en dominios técnicos de tarjetas inteligentes y cajas de seguridad.    

Cooperando para definir los esquemas de ciberseguridad del futuro 

Colaboramos con la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y el grupo de trabajo que asesora la Comisión Europea en temas de ciberseguridad (SCCG) para definir nuevos esquemas de ciberseguridad, como el EUCC y 5G. 

Ventajas de la certificación Common Criteria (ISO 15408) 

Reconocimiento global y multi-sectorial

La certificación según Common Criteria es el reconocimiento de seguridad con mayor aceptación a nivel mundial. Garantiza que las características de seguridad del producto estén bien definidas, aumenta la confianza con el cliente final y aporta valor diferencial al producto respecto al de los competidores similares no certificados.

Un requisito para entrar al mercado

Incluir un producto en el listado NIAP o en el de Common Criteria puede ser un prerrequisito para licitaciones de agencias públicas o clientes importantes (como bancos, operadores de telecomunicaciones, etc.).

Red de laboratorios Applus+ Laboratories de confianza y con presencia a nivel global

Estamos orgullosos de ser un laboratorio acreditado Common Criteria desde hace más de 15 años. Nuestra trayectoria y experiencia nos han llevado a certificar docenas de productos, muchos con evaluaciones de alta garantía. Nuestros laboratorios en Barcelona y Madrid están acreditados por el Centro Criptológico Nacional (CCN), y calificados por SOG-IS, el acuerdo de reconocimiento mutuo europeo.

Desde el 2022, contamos con dos laboratorios jóvenes y de rápido crecimiento. Lightship Security es una empresa canadiense acreditada para los esquemas de Common Criteria de Canadá (CCCS) y Estados Unidos (NIAP). jtsec es un laboratorio español acreditado para CC, muy involucrado en el desarrollo de nuevos esquemas de seguridad a nivel europeo e internacional. También tenemos oficinas técnicas en Shanghái y Seúl para proporcionar soporte local a nuestros clientes en el área.

SOLICITE PRESUPUESTO

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

Panel de configuración de cookies