¿Qué es Common Criteria?
Common Criteria es la certificación más reconocida y utilizada para evaluar la seguridad de los productos IT. Algunas regulaciones legales obligan a certificar ciertos productos, pero, en cualquier caso, una certificación Common Criteria supone una ventaja competitiva, pues proporciona confianza a clientes y los usuarios.
Para obtener una certificación Common Criteria, emitida por los Organismos de Certificación nacionales, el producto debe pasar por un proceso de evaluación, llevado a cabo por un laboratorio acreditado que realiza actividades de evaluación técnicas y documentales, definidas por el estándar Common Criteria.
Las grandes empresas pueden tenerd departamentos de certificación especializados que se encargan del proceso, pero para la mayoría de los casos es prudente contratar, Servicios de consultoría de Common Criteria. Éstos son proporcionados por profesionales que entienden el proceso de certificación y pueden asegurar un resultado exitoso sin dedicar recursos internos para esta tarea.
¿Cómo lleva a cabo jtsec un Proyecto Common Criteria?
Como profesionales con dilatada experiencia en este campo, en jtsec hemos afrontado con éxito más de 100 evaluaciones de productos desarrollados por fabricantes de todos los tipos y tamaños. Durante estos años, hemos desarrollado una metodología de trabajo que simplifica todo lo posible el proceso y nos permite garantizar el éxito de los proyectos
En primer lugar, en nuestro enfoque con el cliente damos prioridad a entender adecuadamente el producto, los objetivos fijados para su certificación y los riesgos potenciales que, de acuerdo con nuestra experiencia, podrían darse durante el proceso de certificación. Esto nos permite un tratamiento temprano de los escenarios de riesgo para así ayudar al cliente a planificar e implementar las mitigaciones necesarias. Este enfoque nos permite detectar y tratar problemas que, en otros casos, podrían aparecer en etapas más avanzadas de la evaluación y comprometer el éxito de la misma. Cada cliente y cada producto es único y así tratamos cada proyecto, conscientes de las necesidades a tratar y de las particularidades más significativas.
En segundo lugar, nuestra metodología implica ayudar al cliente durante todo el proceso. Así, hemos desarrollado CCToolBox, un conjunto de herramientas automáticas que facilitan el proceso de certificación Common Criteria, incluyendo las dos actividades que consumen más recursos de tiempo: la generación de documentación y la evaluación. El objetivo final de esta innovadora tecnología es ahorrar hasta un 50% de tiempo y costes al cliente
Para generar documentación conforme al estándar Common Criteria, CCGen es la joya de la corona en este campo. Se trata de una herramienta web que genera de forma fácil documentación Common Criteria, guiando al usuario de manera intuitiva por los requisitos documentales y convirtiendo el proceso en algo tan simple como rellenar un formulario. CCGen se encarga de mantener la consistencia y de advertir sobre problemas potenciales de incumplimiento del estándar.
Al usar CCGen para crear documentación Common Criteria, aseguramos que los documentos generados son conformes al estándar y que pasarán por la evaluación del laboratorio sin mayor problema, ahorrando aproximadamente un 50% de tiempo y de dinero.
Pero nuestras herramientas no sólo buscan ayudar al fabricante del producto, sino también a los laboratorios. Por ello, hemos desarrollado CCEval, orientada a laboratorios de evaluación, que permite introducir las evidencias documentales de una manera muy simple y guían a los evaluadores por las tareas de evaluación aplicables. CCEval automatiza la mayoría de las actividades de evaluación, reduciendo significativamente los recursos usados en la evaluación. La herramienta cubre tanto las actividades documentales como las de carácter técnico.
Mientras que CCGen genera evidencias de la evaluación (Declaración de Seguridad, Guías de usuario, documentación de Diseño, etc.), CCEval genera el Informe Técnico de Evaluación (ETR, Evaluation Technical Report) y los Informes de Observaciones de forma automática e integrada. Esta documentación se puede enviar directamente al Organismo de Certificación y refleja el trabajo de evaluación llevado a cabo por el laboratorio, minimizando el riesgo de inconsistencias y no conformidades por parte del laboratorio
Tanto CCGen como CCEval pueden interoperar entre sí, convirtiendo el trabajo del laboratorio en algo tan simple como cargar los datos generados por CCGen en CCEval y dejar que éste localice problemas potenciales, con tanta automatización como sea posible. Ambas herramientas utilizan el motor CCToolBox. Mediante el uso de nuestras herramientas, el camino hacia la obtención del certificado Common Criteria se hace más simple para todas las partes implicadas.
En tercer lugar, nuestro compromiso va más allá de la obtención del certificado final. Comienza al inicio del proyecto con dos promesas principales:
- Precio fijo asegurado: sabrás desde el primer día cuál será el coste final del proyecto, evitando sorpresas.
- Tiempo de comercialización: ponemos a tu disposición todos nuestros recursos humanos y materiales que sean necesarios para cumplir los plazos. Sin retrasos.
Simplificando Common Criteria
Desde jtsec, ponemos a tu disposición nuestra experiencia, nuestra orientación al cliente, nuestra sólida metodología y nuestras potentes herramientas para facilitar el proceso de certificación Common Criteria a nuestros clientes. Nuestro objetivo es ofrecer nuestros servicios para que la evaluación se convierta en una experiencia exitosa y agradable para todas las partes implicadas.
Si quieres más información sobre nuestros servicios en Common Criteria, haz click aquí.
¿Quieres saber más sobre CCToolBox? Haz click aquí.
