Introducción

El acuerdo SOG-IS ha sido creado en respuesta a la Decisión del 31 de marzo de 1992 (92/242/EEC) del Consejo de la Unión Europea en el campo de la seguridad de los sistemas de información, y de la posterior Recomendación del Consejo del 7 de abril (1995/144/EC) sobre criterios comunes en la evaluación de seguridad de tecnología de la información.

El acuerdo fue actualizado en enero de 2010 y su texto completo puede ser descargado de la sección "Acuerdo" de éste sitio web. Los participantes de éste acuerdo son organizaciones o agencias gubernamentales de países de la Unión Europea European Union o de AELC (Acuerdo Europeo de Libre Comercio), representando a su(s) país(es). A fecha de Junio 2011, los organismos representantes del acuerdo son:

at Austria, Bundeskanzleramt
fi Finlandia, FICORA - Finnish Communications Regulatory Authority
fr Francia, ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information
de Alemania, BSI - Bundesamt für Sicherheit in der Informationstechnik
it Italia, OCSI - Organismo di Certificazione della Sicurezza Informatica
nl Países Bajos , NLNCSA - Netherlands National Communications Security Agency, Ministry of the Interior and Kingdom Relations
no Noruega, SERTIT - Norwegian National Security Authority operates the Norwegian Certification Authority for IT Security
es España, CCN - Centro Criptológico Nacional, Organismo de Certificación de la Seguridad de las Tecnologías de la Información
se Suecia, FMV - Försvarets Materielverk
uk Reino Unido, CESG - Communications-Electronics Security Group

Los participantes trabajan juntos en:

El acuerdo permite, a los países miembros, participar de dos modos fundamentales:

  1. Como consumidores de certificados
  2. Como emisores de certificados

Para los países emisores de certificados hay además dos niveles adicionales de reconocimiento dentro del acuerdo:

  1. Reconocimiento de Certificados hasta EAL4 (como en CCRA)
  2. Reconocimiento de Certificados a niveles superiores (hasta EAL7) para áreas técnicas definidas por aquellos esquemas que han sido aprobados por el comité de gestión del acuerdo.

Razones para la actualización del Acuerdo SOG-IS

El acuerdo original firmado en 1997 (actualizado para incorporar el uso de Common Criteria en 1999) fue actualizado en 2010 por dos razones:

  1. Para proveer de un mecanismo robusto que permitiera a nuevos esquemas tomar parte como certificadores
  2. Para limitar los niveles mas altos de reconocimiento a dominios técnicos donde se produzca un acuerdo suficiente sobre la metodología de evaluación, requisitos de laboratorio, métodos de ataque, etc.

Información adicional

Las siguientes páginas proporcionan mas detalles. También es posible contactar con el grupo a través de cualquiera de los esquemas participantes.