OCSI - Organismo di Certificazione della Sicurezza Informatica

Cosa facciamo

L'OCSI (Organismo di Certificazione della Sicurezza Informatica) è l'ente che gestisce lo Schema nazionale per la valutazione e la certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione ai sensi del DPCM del 30 ottobre 2003 (G.U. n.98 del 27 aprile 2004).
L’OCSI è l’organismo designato e notificato, ai sensi degli articoli 30 e 39 del Regolamento eIDAS e dell’art.35 comma 5 del d.lgs. 85/2005 (CAD) e s.m.i., come ente responsabile in Italia per l’accertamento della conformità dei dispositivi per la creazione di una firma elettronica qualificata o di un sigillo elettronico qualificato ai requisiti di sicurezza espressi nell’allegato II al suddetto Regolamento.

Incarichi/ rapporti/collaborazioni internazionali

L’OCSI aderisce a:

Risultati raggiunti oggi

  • L’Italia partecipa agli accordi di mutuo riconoscimento internazionale (CCRA) ed europeo (SOGIS-MRA) con il ruolo di Authorizing Member. Ovvero le certificazioni emesse dall’OCSI in Italia hanno validità internazionale e sono mutuamente riconosciute dai paesi aderenti agli accordi. Il ruolo di Authorizing Member è stato confermato con la valutazione internazionale (VPA – Voluntary Procedure Assessment) sostenuta dall’OCSI nel 2014.
  • In virtù del ruolo di Authorizing Member dell’OCSI in seno al CCRA e SOGIS-MRA e della recente espansione del mercato delle certificazioni di sicurezza informatica in Europa, l’OCSI ha accreditato nel 2015 e 2016 due laboratori esteri in Germania e Ungheria, che ora appartengono allo Schema Nazionale italiano, assieme ai laboratori italiani già accreditati.


Best practices

Linee guida OCSI



Questa pagina ti è stata utile?

NO