El Instituto Nacional de Calidad (Inacal), indicó hoy que aprobó dos importantes Especificaciones Técnicas Peruanas (ETP) que orientan a las empresas y organizaciones en la implementación de sistemas de gestión de seguridad de la información y ciberseguridad.
Todo ello, con la finalidad de resguardar sus operaciones comerciales y de negocio.
La presidenta ejecutiva del Inacal, Clara Gálvez, explicó que como respuesta a la pandemia, las empresas se vieron en la necesidad de incorporar mayores herramientas digitales en sus actividades comerciales, lo que representó un desafío en materia de protección de la información y privacidad de datos tanto de las personas como de las organizaciones, debido a la creciente amenaza de ciberataques en internet.
“Por ello, la aplicación de estos documentos técnicos permitirá implementar procesos y controles de seguridad informática acorde a sus necesidades, en el marco del avance en la transformación digital que requiere nuestro país”, subrayó.
Especificaciones Técnicas Peruanas
El documento “ETP-ISO/IEC TS 27022:2022. Tecnología de la información. Orientación sobre procesos del sistema de gestión de seguridad de la información. 1ª Edición”, proporciona un modelo de referencia de procesos (MRP) para la gestión de la seguridad de la información, que cumple con los criterios definidos en ISO/IEC 33004 para los modelos de referencia de procesos que deben contener los siguientes aspectos:
1) Una declaración del dominio del modelo de referencia de proceso (dedicado al uso dentro de la gestión de riesgos de seguridad de la información, que es un dominio).
2) Una descripción de la relación entre el modelo de referencia de proceso y su contexto de uso previsto (para adaptarse a todas las organizaciones independientemente de su tamaño, objetivos, modelo de negocio, ubicación, entre otros).
3) Descripciones de proceso según las necesidades de cada organización.
4) Descripción de la relación entre los procesos definidos dentro del modelo de referencia de proceso.
5) Documentar la comunidad de interés del modelo y las acciones tomadas para lograr el consenso dentro de esa comunidad de interés.
Por su parte, la especificación técnica peruana “ETP-ISO/IEC TS 27110:2022: Tecnología de la información, ciberseguridad y protección de la privacidad”, define lineamientos para desarrolladores de marcos de referencia (Frameworks) de ciberseguridad.
Es aplicable a responsables por un grupo de interés particular, que aborda las necesidades comunes en ciberseguridad de una forma estructurada a través del uso de recursos disponibles.
El objetivo de este documento es garantizar que se utilice un conjunto mínimo de conceptos para definir los marcos de referencia para ciberseguridad, ayudando a aliviar la carga de los creadores de marcos de referencia y a los usuarios, garantizando su integración con otros marcos de referencia y la integración con esfuerzos existentes en sus usuarios (usualmente en seguridad de la información).
Asimismo, brinda lineamientos importantes basados en factores del grupo de usuarios como necesidades empresariales, de integración con otros marcos específicos, de cumplimiento legal, recursos disponibles, limites presupuestales, acuerdos inter-organizacionales, avances disponibles, entre otros.
Estas ETP fueron elaboradas por el Inacal a través de la Dirección de Normalización y el Comité Técnico de Normalización (CTN) de Codificación e Intercambio Electrónico de Datos y están disponibles en la plataforma:
“Sala de Lectura Virtual”.
Ciberataques
El Inacal refirió que en el 2021, el Perú sufrió más de 11.5 mil millones de intentos de ciberataques, que equivale a 32 millones de intentos de ataques cibernéticos al día o 1.3 millones cada hora, en promedio, incrementándose considerablemente en comparación al 2020, según el informe FortiGuard Labs 2021 en América Latina y el Caribe.
Más en Andina:
(FIN) NDP / MDV
Publicado: 11/4/2022