jtsec - an Applus+ Company

Fundada en 2017 bajo el nombre jtsec Beyond IT Security SLU, y con sede en Granada (Spain), jtsec - an Applus+ Company pasó a formar parte del Grupo Applus+ en 2022.

Acreditaciones jtsec - an Applus+ Company

jtsec - an Applus+ Company es un laboratorio acreditado por ENAC y CCN para realizar evaluaciones de ciberseguridad bajo distintas metodologías y esquemas de certificación.

Servicios jtsec - an Applus+ Company

Los más de 50 profesionales que forman parte de jtsec - an Applus+ Company están altamente cualificados y dedicados al análisis y evaluación de productos IT. Las evaluaciones de ciberseguridad se realizan bajo los siguientes esquemas: 

  • Common Criteria (CC), el principal esquema internacional para la certificación de productos TIC. 
  • LINCE, la certificación clave para acceder al Catálogo de Productos de Seguridad TIC en España (junto con Common Criteria) 
  • ETSI EN 303 645 el estándar de ciberseguridad para IoT de consumo
  • IEC 62443-4 el estándar de ciberseguridad para IoT industrial

jtsec – an Applus+ Company está activamente involucrada en comités de estandarización a nivel europeo e internacional.

Evaluación Common Criteria

La norma internacional Common Criteria (ISO/IEC 15408) es la certificación más reconocida internacionalmente y utilizada para evaluar la seguridad de los productos de TIC. 

jtsec – an Applus+ Company es un laboratorio acreditado para realizar las evaluaciones de ciberseguridad requeridas para la obtención de la certificación Common Criteria, según el esquema de certificación español (Centro Criptológico Nacional) 

Para mejorar su servicio de CC, jtsec – an Applus+ Company ha desarrollado una plataforma de automatización para la generación, evaluación y validación de documentación específica para Common Criteria, el CCToolBox. Esta plataforma permite agilizar los procesos de los diferentes actores que participan en el proceso: fabricantes y consultores; laboratorios; y entidades de certificación/validación. 

Evaluación LINCE

La Certificación Nacional Esencial de Seguridad (LINCE) es una metodología de evaluación y certificación para productos TIC desarrollada por el Centro Criptológico Nacional de España. Gracias a esta metodología los fabricantes disponen de una evaluación más ligera, adecuada a productos que gestionan información sensible sin un nivel de amenaza alto. Dado que la evaluación LINCE se realiza dentro de un tiempo y esfuerzo bien acotados, los costes son más accesibles para todo tipo de fabricantes.

jtsec – an Applus+ Company es un laboratorio acreditado para realizar las evaluaciones de ciberseguridad requeridas para la obtención de LINCE.

Cabe destacar la participación activa de jtsec – an Applus+ Company en la creación de la metodología LINCE, siendo los editores en UNE.

Inclusión de productos en el catálogo CPSTIC (CNN - STIC 105)

En este catálogo se listan los productos que tienen unas garantías de seguridad contrastadas por el Centro Criptológico Nacional de España y se usa como referencia en la administración pública. 

Hay diferentes vías para incluir un producto en el catálogo CPSTIC en función del nivel de seguridad, pero en la mayoría de los casos se debe superar una evaluación de seguridad que puede ser Lince (niveles bajo y medio), Common Criteria (nivel alto) o una evaluación STIC complementaria, para aquellos productos que ya están certificados Common Criteria y se quien listar en el catálogo. 

ETSI 303 645 - Evaluación de ciberseguridad para IoT de consumo

La norma ETSI EN 303 645 es el estándar de referencia para el sector IoT de consumo en todo el mundo.  Permite a los fabricantes demostrar que sus productos cumplen con un determinado nivel de resiliencia ante ciberataques.

jtsec – an Applus+ Company es un laboratorio acreditado para evaluar el cumplimiento de la norma ETSI EN 303 645 en productos de IoT de consumo, tales como: relojes inteligentes, dispositivos de automatización del hogar, electrónica de consumo, electrodomésticos y otros dispositivos conectados.

IEC 62443 - Evaluación de ciberseguridad industrial

La norma IEC 62443 es uno de los principales estándares para evaluar la ciberseguridad de los dispositivos industriales conectados. Este estándar se puede evaluar y certificar bajo el esquema CB de la IECEE. Este esquema se basa en normas de seguridad aceptadas internacionalmente e incluye un sistema de laboratorios (CBTL) y entidades de certificación (NCBs) acreditados.

jtsec – an Applus+ Company es un laboratorio acreditado CBTL para realizar las evaluaciones de ciberseguridad industrial según IEC 62443 4-1 y IEC 62443 4-2. En sus instalaciones se realizan los ensayos necesarios para asegurar que el producto es resistente a los ataques aplicables y, por tanto, pueda recibir la certificación CB.

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

Panel de configuración de cookies