Sobre el CPSTIC

La adquisición de un producto o la contratación de un servicio de seguridad TIC para sistemas de información bajo el alcance del Esquema Nacional de Seguridad (ENS) o para sistemas de información que manejan información nacional clasificada debe estar precedida de un proceso de comprobación de que los mecanismos de seguridad implementados en el producto o servicio son adecuados y ofrecen las garantías necesarias. Esta comprobación se realiza en procesos de evaluación y certificación, que son considerados el único medio objetivo para valorar y acreditar su capacidad para manejar información de forma segura.

Para dar respuesta a esta necesidad, el CCN publica el Catálogo de Productos y Servicios de las Tecnologías de la Información y la Comunicación (CPSTIC). Este catálogo tiene como finalidad ofrecer a los organismos públicos un conjunto de productos o servicios STIC de referencia cuyas funcionalidades de seguridad relacionadas con el objeto de su adquisición han sido certificadas.