El pasado 28 de septiembre se constituyó el nuevo comité de normalización que formará parte de la estructura de comités técnicos de UNE, la Asociación Española de Normalización, el CTN 320 “Ciberseguridad y protección de datos personales”.
UNE es el único Organismo de Normalización en España, reconocido por el Ministerio de Economía, Industria y Competitividad ante la Comisión Europea, y realiza su labor de normalización bajo la figura de asociación multisectorial tras el desdoblamiento de las actividades de normalización y evaluación de la conformidad, quedando estas últimas, junto a formación y venta de normas en AENOR Internacional, que ahora se ha trasformado en una sociedad mercantil.
UNE es el organismo español en el Comité Europeo de Normalización, CEN, en el Comité Europeo de Normalización Electrotécnica, CENELEC, en el Instituto Europeo de Normas de Telecomunicaciones, ETSI, en la Comisión Panamericana de Normas Técnicas, COPANT, así como en la Organización Internacional de Normalización, ISO y en la Comisión Electrotécnica Internacional, IEC.
Un Comité Técnico de Normalización (CTN) es un órgano encargado de la elaboración de una norma concreta y que es utilizada de modo volutario. Los CTNs está gestionado por los servicios técnicos de UNE y compuestos por una serie de vocales que forman una representación equilibrada de toda la cadena de valor del producto o servicio normalizado, lo que garantiza la transparencia, apertura y consenso del trabajo realizado. Cada CTN tendrá un ámbito de trabajo aprobado y definido bajo el que desarrolla su actividad.
❝El nuevo CTN 320 de “Ciberseguridad y protección de datos personales” es la evolución del antiguo CTN71/SC27 “Técnicas de seguridad”.
Entre los aspectos a trabajar por este nuevo comité estarán los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas:
- Metodología para la captura de requisitos.
- Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad.
- Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI.
- Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad.
- Los requisitos y directrices para la protección de los datos personales y la privacidad de las personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por defecto.
jtsec, en su apuesta por la normalización como camino para un mundo más ciberseguro, se incorpora así al CTN320, junto a más de cuarenta entidades que influirán en el desarrollo de estándares internacionales aportando la visión de los expertos españoles en la elaboración de normas como ISO 27001 y aquellas que pudieran surgir en apoyo al nuevo marco regulatorio europeo como la Directiva NIS y el futuro Cybersecurity Act.
