Un Nivel de Garantía de Evaluación (EAL) es una clasificación de categoría asignada a un producto o sistema de TI después de una evaluación de seguridad de Criterios Comunes. El nivel indica en qué medida se probó el producto o sistema.
Un producto o sistema debe cumplir con requisitos de garantía específicos para lograr un EAL en particular. Los requisitos incluyen documentación de diseño, análisis y pruebas funcionales o de penetración. El nivel más alto proporciona la mayor garantía de que las principales características de seguridad del sistema se aplican de manera confiable.
Aunque los requisitos de garantía para cada producto y sistema son los mismos, los requisitos funcionales difieren. Las características funcionales se crean en el documento Security Target, que se adapta específicamente a la evaluación de cada producto. Un EAL más alto no indica un nivel de seguridad más alto que un EAL más bajo porque pueden tener diferentes características funcionales en los Objetivos de seguridad.
Nivel EAL | Descripción |
EAL 1 | Probado funcionalmente |
EAL 2 | Probado estructuralmente |
EAL 3 | Probado y comprobado metódicamente |
EAL 4 | Diseñado, probado y revisado metódicamente |
EAL 5 | Diseñado y probado semiformalmente |
EAL 6 | Diseño semiformalmente verificado y probado |
EAL 7 | Diseño verificado formalmente y probado |
Esto se actualizó por última vez en Julio de 2014
Continuar leyendo sobre el nivel de garantía de la evaluación (EAL)