Situación en la que un sistema o aplicación recibe protección de controles desarrollados, implantados, evaluados, autorizados y supervisados por entidades distintas de las responsables del sistema o aplicación; entidades internas o externas a la organización en la que reside el sistema o aplicación.