Saltar al contenido principal

Documentación, información al usuario y SBOM

Documentación técnica según el CRA

El Anexo VII describe qué debe contener el expediente técnico para la evaluación de conformidad y se alinea con las evidencias que piden los artículos 16–23.[1] Para un producto embebido suele incluir:

  • descripción del producto y uso previsto,
  • diagramas de arquitectura del sistema (incluyendo límites de confianza),
  • descripción de funcionalidades de seguridad y supuestos,
  • evaluación de riesgos y mapeo con los requisitos del Anexo I,
  • descripción de los procesos de producción / aprovisionamiento y actualización,
  • informes de pruebas (seguridad, funcionales, de rendimiento),
  • SBOM y evidencias de gestión de vulnerabilidades (política CVD, VEX, registros).

Compartir esta página