La CRA exige que los productos con elementos digitales no solo sean seguros en el momento de la venta, sino durante todo su ciclo de vida. Esto implica una carga documental y técnica que puede colapsar los departamentos de ingeniería si no se gestiona de forma profesional.
Gap Analysis de Producto: Evaluamos su estado actual frente a los requisitos esenciales de la CRA para identificar qué evidencias faltan en su expediente técnico.
Soporte en la Clasificación: Determinamos si su dispositivo es Clase I o Clase II para definir la ruta de certificación más eficiente (Autoevaluación o Certificación por Terceros).
Generación de Evidencias Documentales: Preparamos toda la documentación técnica exigida: desde el análisis de riesgos justificado hasta la arquitectura de seguridad del producto.
Generación y Revisión de SBOM: Guía técnica para crear un inventario de software que cumpla con la trazabilidad exigida.
Política de Gestión de Vulnerabilidades: Definición de procesos internos para el reporte obligatorio de incidentes ante ENISA.
Manuales de Seguridad: Adecuación de la información de cara al usuario final y de las instrucciones técnicas de mantenimiento seguro.
Declaración de Conformidad UE: Preparación del documento final que permite el marcado CE bajo la CRA.
"Actuamos como el filtro de calidad preventivo. Nuestro objetivo es que su producto llegue al organismo notificado con un expediente técnico impecable, evitando retrasos de meses y costes por no-conformidad."