 |
La certificación y acreditación (C&A o CnA) es un proceso para implementar cualquier proceso formal. Es un procedimiento sistemático para evaluar , describir , probar y autorizar sistemas o actividades antes o después de que un sistema esté en funcionamiento. El proceso se utiliza ampliamente en todo el mundo.
Definiciones
 |
La certificación es una evaluación integral de un proceso, sistema , producto, evento o habilidad, que generalmente se compara con alguna norma o estándar existente. Las asociaciones industriales y / o comerciales a menudo crearán programas de certificación para probar y evaluar las habilidades de quienes prestan servicios dentro del área de interés de esa asociación. Los laboratorios de pruebas también pueden certificar que ciertos productos cumplen con los estándares preestablecidos, o las agencias gubernamentales pueden certificar que una empresa cumple con las regulaciones existentes (por ejemplo, límites de emisión).
La acreditación es la declaración formal de un tercero neutral de que el programa de certificación se administra de una manera que cumple con las normas o estándares relevantes del programa de certificación (por ejemplo, ISO / IEC 17024 ).
Organismos nacionales
Muchas naciones han establecido órganos específicos.
Reino Unido
En el Reino Unido, por ejemplo, se ha establecido una organización conocida como Servicio de Acreditación del Reino Unido (UKAS) como organismo de acreditación oficial del país. La mayoría de las naciones europeas tienen organizaciones similares establecidas para proporcionar servicios de acreditación dentro de sus fronteras.
Estados Unidos
Sin embargo, no existe tal organismo de acreditación "aprobado" en los Estados Unidos. Como resultado, a lo largo de los años se han establecido múltiples organismos de acreditación para abordar las necesidades de acreditación de industrias o segmentos de mercado específicos. Algunos de estos servicios de acreditación son entidades con fines de lucro, sin embargo, la mayoría son organismos sin fines de lucro que brindan servicios de acreditación como parte de su misión.
Seguridad de la información
La certificación y acreditación es un proceso de dos pasos que garantiza la seguridad de los sistemas de información . [1] La certificación es el proceso de evaluar, probar y examinar los controles de seguridad que han sido predeterminados en función del tipo de datos en un sistema de información. La evaluación compara la postura de seguridad de los sistemas actuales con estándares específicos. El proceso de certificación garantiza que se identifiquen las debilidades de seguridad y se establezcan planes para las estrategias de mitigación. Por otro lado, la acreditación es el proceso de aceptar los riesgos residuales asociados con la operación continua de un sistema y otorgar la aprobación para operar durante un período de tiempo específico.
En el gobierno de TI, la razón principal por la que se lleva a cabo el proceso de certificación y acreditación (C&A) en sistemas críticos es garantizar que el cumplimiento de la seguridad se haya evaluado técnicamente. Los sistemas certificados y acreditados son sistemas cuyo cumplimiento de seguridad se ha evaluado técnicamente para un rendimiento óptimo en un entorno y configuración específicos. Por la presente, estos sistemas certificados se evalúan para funcionar en un entorno de trabajo específico.
Referencias
- ^ Musa, Dr. Sam. "Certificación y Acreditación (AKA: Evaluación y Autorización" . Academia.edu .
Enlaces externos
