La Asociación Española de Normalización (UNE) ha creado el Comité Técnico de Normalización CTN 320 sobre ciberseguridad y protección de datos como grupo de trabajo que llevará a los foros internacionales y europeos de normalización las ideas y desarrollos de estándares en España para la elaboración de normas comunes internacionales en estas materias clave para la evolución de los procesos de transformación digital.
La primera de las reuniones del Comité se ha celebrado en la sede de Telefónica, compañía que forma parte como vocal experto del CTN 320. El objetivo de este grupo de trabajo es desarrollar estándares que den respuesta eficaz a los desafíos de las organizaciones en ciberseguridad y protección de datos y ser la vía directa de influencia en la elaboración de estándares europeos e internacionales, a través de UNE. Estos estándares se desarrollan en el seno de los organismos de normalización europeos (CEN, CENELEC y ETSI) e internacionales (ISO e IEC).
Forma de trabajo de Comité
Este grupo de trabajo cuenta en su Plan de Normas con desarrollos en ámbitos que van desde la seguridad en la nube hasta la gestión de evidencias electrónicas, pasando por la privacidad IoT (Internet de las cosas) o la seguridad y privacidad para big data, entre otros. Entre otras actuaciones, este Comité albergará el desarrollo de normas de apoyo al Reglamento de Ciberseguridad aprobado por el Parlamento Europeo el pasado 12 de marzo, facilitando el despliegue de las políticas públicas.
Este Comité es el responsable en España de la familia de normas UNE-ISO/IEC 27000 de Gestión de la Seguridad de la Información, dentro de la que está la ISO/IEC 27001, referencial para la certificación de organizaciones, así como de la serie ISO/IEC 15408 Criterios Comunes para la evaluación de la seguridad, normas base para el Esquema Nacional de Seguridad.
Miembros del CTN 320
Según explica UNE, las normas recogen el consenso del mercado sobre las mejores prácticas en aspectos clave para la competitividad de las organizaciones, y se elaboran con la participación de todas las partes implicadas y fruto del consenso. En el CTN 320 participan 59 entidades de todas las partes interesadas en estas materias, desde las asociaciones sectoriales y empresas privadas, incluidas pymes, hasta administraciones públicas y organismos públicos, pasando por el mundo académico, colegios profesionales y universidades, entre otros.
El Comité se ha estructurado en seis áreas de trabajo o subcomités que abordan los sistemas de gestión de la ciberseguridad, criptografía y mecanismos de seguridad, evaluación, pruebas y especificaciones de seguridad, seguridad de los servicios, protección de datos, privacidad y gestión de la identidad y seguridad de los productos.