Common Criteria es un estándar ISO reconocido internacionalmente (ISO/IEC15408) utilizado por los gobiernos y otras organizaciones para evaluar la seguridad y la garantía de los productos tecnológicos. Common Criteria garantiza que el proceso de especificación, implantación y evaluación de un producto de seguridad se ha llevado a cabo de una forma rigurosa y estándar. En Estados Unidos, las agencias federales supervisan que todos los productos TI adquiridos por el Gobierno de los EE.UU. para los sistemas de seguridad nacional, que manejan información clasificada y no clasificada, estén certificados por Common Criteria. Los usuarios concientes de la importancia de la seguridad, como las agencias del gobierno, utilizan el certificado Common Criteria como un factor determinante cuando toman decisiones de compra.
Para ajustarse a la normativa, las características de seguridad de los productos son evaluadas por un laboratorio de pruebas acreditado utilizando la metodología Common Evaluation. Los resultados de la evaluación son supervisados por una auditoría independiente que sigue los esquemas autorizados por Common Criteria, analizando los resultados de las evaluaciones de seguridad realizadas bajo licencia por laboratorios independientes. El informe resultante de esta certificación y validación demuestra la conformidad con Common Criteria.
La estrategia de seguridad de EMC centrada en la información garantiza que los usuarios estén equipados con las mejores capacidades de seguridad para garantizar sus estructuras de la información. Los productos de EMC certificados con Common Criteria abarcan aplicaciones clave, soluciones de gestión de infraestructuras seguras, y sistemas de almacenamiento.
La contribución de EMC a la seguridad TI es su enfoque centrado en la información que permite a los usuarios preservar la confidencialidad, integridad y disponibilidad de su información durante todo su ciclo de vida, dijo Charles Kolodgy, research director de IDC. Teniendo múltiples productos avalados con el certificado Common Criteria, EMC proporciona una base sólida con la que ayuda a los clientes a conocer la evolución de la protección de datos y el cumplimiento los imperativos legales.
EMC continúa dedicando importantes recursos de ingeniería y desarrollo para asegurar que nuestra cartera de productos y soluciones son intrínsicamente seguros y las capacidades han sido validadas por terceros para nuestros clientes, dijo Eric Baize, Senior Director, Product Security Office de EMC. La seguridad de la información es la clave principal para nuestros clientes, muchos de ellos buscan certificados como estos como diferenciación de los productos cuando toman decisiones de compra. La validación Common Criteria es un hito importante en nuestros esfuerzos continuos para proporcionar las soluciones de infraestructura de la información más seguras de la industria.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
