• El Órgano de Auditoría Técnica del CESTIC fue reconocido como OAT del Sector Público por el Centro Criptológico Nacional (CCN) el 20 de julio de 2022.
• El Órgano de Auditoría Técnica del CESTIC se incardina en la Subdirección General de Seguridad de la Información y de la Inteligencia Artificial (SDG SEGIA) del CESTIC del Ministerio de Defensa (MDEF).
• Todos los requisitos de imparcialidad del OAT.CESTIC.MDEF quedan debidamente definidos en el Proceso de Gestión de Imparcialidad.
• Todos los requisitos de gestión de competencias del OAT.CESTIC.MDEF quedan debidamente definidos en el Proceso de Gestión de Competencias, tanto los relativos a la cualificación, como a los de formación.

• Auditorías Internas de Verificación en caso de ser solicitadas por la Unidad de ENS como parte de su Equipo Auditor
• Auditorías de Validación para el Paso a Producción de los sistema de información que formarán parte de la Infraestructura Integral de la Información del Ministerio de Defensa (I3D)
• Auditorías de Certificación del ENS de los sistemas de información requeridos en el ámbito del Ministerio de Defensa
• Auditorías de Evaluación de los sistemas de información requeridos en el ámbito del Ministerio de Defensa

• [GAS.OAT] Guía de Auditorías de Seguridad
• [PGC.OAT] Proceso de Gestión de Competencias
• [PGI.OAT] Proceso de Gestión de Imparcialidad
• [PRO.ENS.OAT] Procedimiento de Auditorías de Esquema Nacional de Seguridad

Superficie

• Gestión de la seguridad de los activos (servidores y estaciones de trabajo) y IoTs en un futuro
• Gestión de la seguridad de los servicios
• Gestión vulnerabilidades (CVEs)
• Gestión de acciones para mitigación de vulnerabilidades en los activos de MDEF
• Estado de la red de la I3D
• Gestión de la superficie externa

Sistemas ya certificados

• GESTION_INTA (INTA)
• DLIA (INTA)

En proceso de certificación

• N/A

Futuras certificaciones

• Escudo Bronce (MCCE)
• Sede electrónica v.2, (ISFAS)
• SIGLUME (UME)
• Receta electrónica (ISFAS)