El sistema de calificación implementado por Leet Security está basado en el denominado modelo de pago por el proveedor (provider-fee model) pero con la particularidad de incorporar la auto-declaración.

Este modelo supone que es el propio proveedor de servicios TIC el que decide el nivel de calificación en el que colocar su servicio. Este mecanismo tiene una particularidad: La primera calificación que recibe un servicio según la metodología establecida por Leet Security es validada por nuestro equipo para garantizar la aplicación correcta de los criterios definidos en el esquema de calificación.

Adicionalmente, para garantizar el mantenimiento de los criterios a lo largo del tiempo existen dos mecanismos adicionales de control:

  1. Realización de auditorías periódicas aleatorias.
  2. Canal de denuncias por parte de los usuarios del sistema.

Leet Security se reserva el derecho a modificar la calificación de los servicios en función del resultado de estas medidas de control, de la opinión de nuestros analistas o de la evolución del mercado y/o del sector.

Este mecanismo se materializa en una licencia de uso de marca que define los criterios por los que el proveedor puede hacer uso del esquema de calificación y las consecuencias del incumplimiento de las normas de auto-aplicación de los niveles de calificación. Esta licencia de uso incluye la formación de profesionales de seguridad del proveedor en el esquema para asegurar un correcto entendimiento por su parte del funcionamiento y de los criterios de calificación.

Finalmente, en cuanto al propio sistema de calificación, el nivel otorgado a un servicio tiene siempre tres componentes que se expresan como tres letras sucesivas de la A a la D (siendo A lo mejor) que responden al nivel de calificación en tres dimensiones de la seguridad y por este orden:

  1. Confidencialidad
  2. Integridad
  3. Disponibilidad

De esta manera un servicio con una calificación ‘BBA’ implica que dicho servicio ha sido calificado como:

  1. ‘B’ en cuanto a su confidencialidad
  2. También como ‘B’ en relación a su integridad
  3. Finalmente, como ‘A’ en lo que se refiere a su disponibilidad.