adalah sebuah metodologi formal untuk pengujian dan dokumentasi menyeluruh tentang pengamanan keamanan sistem informasi, baik teknis maupun nonteknis, di lingkungan tertentu dengan menggunakan kriteria evaluasi yang telah ditetapkan (TCSEC). Akreditasi adalah persetujuan resmi dan tertulis untuk pengoperasian sistem tertentu di lingkungan tertentu, seperti yang didokumentasikan dalam laporan sertifikasi. Akreditasi biasanya diberikan oleh seorang eksekutif senior atau Approving Approving Authority (DAA). Istilah
DAA digunakan di militer dan pemerintah U. S. DAA biasanya adalah pejabat senior, seperti komandan.
Sertifikasi dan akreditasi sistem harus diperbarui bila ada perubahan pada sistem atau lingkungan, dan juga harus dipulihkan secara berkala, yang biasanya terjadi setiap tiga tahun sekali.
Proses sertifikasi dan akreditasi telah diimplementasikan secara formal di organisasi militer dan pemerintah U. S. sebagai Proses Sertifikasi dan Akreditasi Keamanan Informasi Pertahanan (DITSCAP) dan Proses Sertifikasi dan Akreditasi Jaminan Informasi Nasional (NIACAP). U. S. instansi pemerintah yang memanfaatkan sistem dan layanan berbasis cloud diharuskan menjalani proses sertifikasi dan akreditasi FedRAMP. Proses penting ini digunakan untuk memastikan bahwa sistem baru (atau yang berubah) memiliki karakteristik desain dan operasional yang tepat, dan cocok untuk tugas tertentu.
