Resumen de ¿Quién evalúa al evaluador?
La adquisición de un producto de seguridad TIC que va a manejar información sensible debe estar precedida de un proceso de comprobación de que los mecanismos de seguridad implementados en él son adecuados para proteger dicha información. Pero, ¿cómo saber si las personas que han realizado dicha comprobación están lo suficientemente preparadas para hacerlo? ¿Cómo averiguar si conocen los requisitos y poseen los conocimientos necesarios en relación con las especializaciones que procedan?El Centro Criptológico Nacional, responsable de evaluar y certificar los productos de seguridad TIC y, entre tales responsabilidades, acreditar a los laboratorios que efectúan esta actividad de certificación,ha venido fundamentando su actuación en lo recogido en la normativa internacional, apostando en la actualidad por alcanzar una certificación para los profesionales en función de cinco dimensiones:conocimientos, capacidades, experiencia, educación y efectividad.
