martes, 3 de diciembre de 2024

Webinar sobre Inclusión de Género y Normas Sensibles al Género - COPANT

 

Webinar sobre Inclusión de Género y Normas Sensibles al Género - COPANT 

El 26 de noviembre de 2024, la Comisión Panamericana de Normas Técnicas (COPANT) llevó a cabo el webinar titulado “Inclusión de Género y Normas Sensibles al Género”, reuniendo a 72 participantes de los siguientes 21 países: Argentina, Bolivia, Brasil, Canadá, Chile, Colombia, Cuba, Ecuador, Estados Unidos, Francia, Italia, Jamaica, México, Panamá, Paraguay, Perú, República Dominicana, Suiza, Trinidad & Tobago, Uruguay y St. Vincent & the Grenadines.

Este evento contó con la participación de representantes de organismos de normalización, metrología, acreditación, evaluación de la conformidad, expertos internacionales y otros actores clave en la infraestructura de calidad.

 

El webinar tuvo como propósito principal explorar cómo integrar la perspectiva de género en los procesos de normalización e infraestructura de calidad, permitiendo que las normas técnicas sean más inclusivas, equitativas y representativas. Este encuentro se destacó por ofrecer un espacio de diálogo donde expertos internacionales compartieron experiencias, mejores prácticas y estrategias innovadoras para abordar los desafíos actuales en materia de género.

 

Desarrollo del Evento: Una Agenda Integral

La agenda del webinar fue diseñada para abordar los temas más relevantes sobre género en la normalización, estructurada en bloques temáticos que abarcaron desde perspectivas globales hasta experiencias locales. Se presentaron casos de estudio, análisis técnicos y propuestas concretas para futuros pasos.

 

Apertura e Introducción

1.     Introducción al Tema: Kory Eguino, Secretaria Ejecutiva de COPANT, inauguró el evento destacando la importancia de integrar la perspectiva de género en las normas técnicas y su impacto en la infraestructura de calidad. Su intervención estableció el contexto global y regional, enfatizando los avances logrados hasta la fecha y los retos aún pendientes para alcanzar una mayor equidad.

 

Bloque 1: Estrategias Globales y Normas Sensibles al Género

 

1.     Estrategia de Género de ISO (Rachel Miller, ISO):

Rachel Miller presentó la evolución de la Estrategia de Género y el Plan de Acción de ISO, implementado desde 2019. Subrayó la relevancia de recopilar datos que permitan analizar la participación de las mujeres en los comités técnicos, quienes actualmente constituyen aproximadamente el 30% de los normalizadores a nivel global. Además, destacó los esfuerzos de ISO para sensibilizar a las comunidades técnicas sobre la importancia de integrar la perspectiva de género en las normas y promover una representación más equitativa en todos los niveles de liderazgo técnico y organizacional.

 

En este contexto, Miller introdujo la Guía ISO/IEC Orientación sobre Normas con Perspectiva de Género, diseñada para garantizar que las Normas Internacionales beneficien por igual a todos los géneros y que los comités técnicos evalúen las posibles implicaciones de género en su trabajo. También enfatizó la incorporación de terminología inclusiva, un requisito establecido en las Directivas ISO/IEC, que promueve el uso de un lenguaje accesible e inclusivo en los documentos normativos de ISO e IEC. Para avanzar en este aspecto, se formó un Grupo Consultivo Estratégico Conjunto sobre Normas con Perspectiva de Género (ISO/IEC JSAG on GRS) que aborda terminología inclusiva en temas de género, accesibilidad, raza y situación económica, entre otros.

 

2.     Norma ISO 53800 (Petra Sevcikova, AFNOR y Gestora del Comité ISO/PC 337):

Petra Sevcikova presentó una descripción detallada de la nueva norma ISO 53800:2024 - Directrices para la Promoción y la Aplicación de la Igualdad de Género y el Empoderamiento de las Mujeres, destacando su importancia como una herramienta clave para fomentar la igualdad de género en organizaciones públicas y privadas. Esta norma proporciona directrices claras, herramientas prácticas y buenas prácticas diseñadas para ser adaptables a diversos contextos organizacionales y niveles de madurez en temas de género.

 

Subrayó el carácter preventivo y flexible de la norma, que busca facilitar su aplicación independientemente del tamaño o tipo de organización. Aunque actualmente no es certificable, se están explorando posibles desarrollos futuros que incluyan métricas específicas para medir y evaluar su impacto. La norma representa un paso significativo hacia la integración de la perspectiva de género en los sistemas de gestión y las estrategias organizacionales a nivel global.

 

Bloque 2: Casos de Estudio Nacionales

  1. Italia (Elena Mocchio, UNI):

Elena Mocchio presentó el modelo italiano de certificación en igualdad de género, sustentado en la norma UNI/PdR 125, Directrices sobre el sistema de gestión de la igualdad de género, que prevé la adopción de indicadores clave de rendimiento (KPI) específicos relativos a las políticas de igualdad de género en las organizaciones, la cual establece 33 indicadores clave que abarcan áreas fundamentales como gobernanza, igualdad salarial, conciliación laboral y cultura organizacional. Mocchio destacó cómo este sistema se ha consolidado como un referente internacional en la promoción de la equidad de género en el ámbito empresarial y organizacional. Hasta la fecha, más de 4,900 organizaciones han adoptado y obtenido esta certificación, evidenciando su efectividad y alcance en la mejora de prácticas inclusivas y sostenibles.

 

Además, subrayó la importancia de las nuevas normas de la UE sobre transparencia salarial como herramienta para combatir la discriminación salarial en el ámbito laboral y reducir la brecha salarial de género, que en promedio alcanza el 13% en la Unión Europea. La falta de transparencia en los salarios ha sido identificada como uno de los principales obstáculos para alcanzar la igualdad salarial, con un impacto a largo plazo en la calidad de vida de las mujeres, su riesgo de pobreza y la brecha en las pensiones, que se sitúa en un 30% en la UE (datos de 2018). Estas medidas buscan empoderar a las trabajadoras para hacer valer su derecho a un salario igual por trabajo de igual valor, contribuyendo así al cierre de estas brechas históricas.

 

  1. Argentina (Analía Purita, IRAM):

Analía Purita compartió la experiencia de Argentina con la norma IRAM 57001, un sistema de gestión diseñado para promover la equidad de género en las organizaciones, alineado con la ISO 53800. Destacó los avances logrados en su implementación, como la certificación de empresas que han adoptado esta norma para garantizar igualdad de oportunidades, equilibrar la vida personal y laboral, y establecer prácticas que fomenten el bienestar organizacional. Argentina también ha contribuido al desarrollo global de la ISO 53800 mediante la inclusión de ejemplos locales en el Anexo C, como el Programa de Formación Micaela, una iniciativa que obliga a la capacitación en género y prevención de violencia para todos los niveles del sector público, fomentando cambios estructurales hacia la igualdad.

 

Además, Purita explicó el compromiso de IRAM con su Plan de Acción de Género (GAP), que busca evaluar la situación actual del país en materia de equidad, identificar oportunidades de mejora e integrar sistemáticamente la perspectiva de género en las normas y su desarrollo. Este enfoque demuestra cómo la normalización puede ser una herramienta estratégica para transformar las dinámicas culturales y organizativas, contribuyendo a un progreso sostenible y equitativo en toda la región.

 

Purita resaltó cómo estas contribuciones han enriquecido el desarrollo global de la norma, posicionando a Argentina como un referente en la integración de la perspectiva de género en los sistemas de gestión a nivel internacional, gracias a casos de éxito y prácticas innovadoras.

 

  1. Ecuador (Carla Gordon, INEN):

Carla Gordon presentó el Plan de Acción de Género desarrollado por el Servicio Ecuatoriano de Normalización (INEN), destacando las iniciativas clave para fomentar la inclusión de mujeres en los comités técnicos y el establecimiento de códigos de conducta organizacionales. Este plan también incluye programas de capacitación interna, la incorporación sistemática de la perspectiva de género en los sistemas de gestión y un monitoreo continuo del progreso en la representación femenina dentro de los comités técnicos. Estas acciones reflejan el compromiso de Ecuador con la equidad de género y la mejora de la infraestructura de calidad en el país.

 

  1. México (Maribel López, MUSICA):

Maribel López, Directora Ejecutiva de la Entidad Mexicana de Acreditación (ema) y Presidenta de MUSICA, la Asociación de Mujeres en la Infraestructura de la Calidad, presentó las iniciativas de esta asociación mexicana que promueve la participación activa de las mujeres en la infraestructura de calidad. MUSICA, con más de 90 miembros, se ha consolidado como un referente en la región a través de programas de mentoría, capacitaciones especializadas y certificaciones en igualdad laboral. López destacó los logros de la asociación, que incluyen el fortalecimiento de la inclusión y la equidad de género en el sector.

 

Destacó que COPANT es ahora miembro de MUSICA, organización con la cual se está trabajando en conjunto para impulsar la perspectiva de género en la normalización, así como otras actividades de intercambio y capacitación.

 

Asimismo, subrayó la importancia de replicar este modelo exitoso en otros países de la región panamericana, fomentando una infraestructura de calidad más inclusiva y equitativa.

 

Bloque 3: Iniciativas Regionales y Temáticas Específicas

1.     Prevención de la Violencia de Género (Aline Faria, ABNT y Project leader del ISO/TC 309/WG 12):

Aline Faria presentó los avances en el desarrollo de la norma ISO 37201, liderada por el grupo de trabajo ISO/TC 309/WG 12, diseñada específicamente para prevenir y combatir la violencia contra las mujeres en las organizaciones. Esta norma proporciona un marco para implementar políticas de prevención, medidas de respuesta efectiva y mecanismos de apoyo para las víctimas, adaptándose a diferentes contextos y necesidades organizativas.

 

La norma busca guiar a las organizaciones en la mejora de su gobernanza y en la adopción de medidas proactivas para abordar la violencia de género, considerando tanto su entorno como las expectativas de las partes interesadas relevantes. Actualmente, ISO 37201 se encuentra en su etapa de desarrollo WD1 y se prevé que será sometida a comentarios en el WG12 en diciembre de 2024. Este esfuerzo representa un paso significativo hacia la creación de espacios laborales más seguros e inclusivos.

 

2.     Normas Sensibles al Género en Canadá (Michelle Parkouda, SCC):

Michelle Parkouda, del Consejo Canadiense de Normas (SCC), reflexionó sobre el impacto positivo de la diversidad de género en los comités técnicos, destacando cómo esta diversidad impulsa la innovación, mejora el desempeño organizacional y genera beneficios financieros significativos. Además, enfatizó la importancia de incorporar las diferencias de género en cada etapa del desarrollo de Normas Internacionales, asegurando que estas sean inclusivas y respondan de manera equitativa a las necesidades de todos los grupos. Parkouda subrayó que considerar la perspectiva de género no solo fortalece la calidad de las normas, sino que también promueve una mayor equidad y representatividad en el ámbito normativo global.

 

Bloque 4: Reflexiones y Discusión Final

Durante el panel de discusión final, los participantes analizaron estrategias para integrar la perspectiva de género en los procesos de normalización, identificando desafíos clave como la recopilación de datos, la sensibilización de las comunidades técnicas y la implementación de políticas inclusivas. La discusión generó propuestas concretas que delinean el camino hacia una normalización más equitativa:

  1. Desarrollo de Indicadores Regionales:

Se planteó la posibilidad de que COPANT lidere la creación de métricas específicas para medir el impacto de la norma ISO 53800 en la infraestructura de calidad de los países miembros, con el fin de evaluar avances y oportunidades de mejora.

  1. Fortalecimiento de la Colaboración Regional:

Se acordó trabajar de manera conjunta con organizaciones clave como MUSICA, COPANT, SIM e IAAC para desarrollar iniciativas que impulsen la igualdad de género en la región panamericana, fomentando sinergias y compartiendo buenas prácticas.

  1. Talleres y Capacitaciones Continuas:

COPANT organizará actividades de formación y talleres a lo largo del año, diseñados para mantener un diálogo constante sobre género y normalización entre los miembros, promoviendo la actualización y el intercambio de experiencias.

 

Esta discusión cerró el evento con un fuerte llamado a la acción, destacando la importancia de un enfoque colaborativo para superar los retos y consolidar avances en la equidad de género dentro de la normalización en la región. 

Fuente: COPANT

 

viernes, 2 de febrero de 2024

Procedimiento de Evaluación de la Conformidad (PEC)

 

A continuación, se detalla la base del campo de aplicación establecido en los reglamentos técnicos ecuatorianos vigentes, en donde se indican los productos y las subpartidas que deben cumplir con requisitos orientados a la protección de los objetivos legítimos.

La demostración de la conformidad de los productos con los requisitos establecidos en los reglamentos técnicos ecuatorianos se lo debe realizar previamente a la comercialización de productos de fabricación nacional o importados, a través de los Procedimientos de Evaluación de la Conformidad (PEC), establecido en el Reglamento Técnico Ecuatoriano (RTE) correspondientes o mediante la aplicación de Acuerdos de Reconocimiento Mutuo, Convenios de Facilitación al Comercio o cualquier otro instrumento legal que el Ecuador haya suscrito con algún país y que éste haya sido ratificado.

Cuando una subpartida arancelaria referenciada en un RTE cuenta con restricción INEN, los importadores deben obtener el Certificado de Reconocimiento INEN a través de la Ventanilla Única Ecuatoriana (VUE) como documento de soporte a la declaración aduanera, bajo las siguientes opciones:

1.    Acuerdos de reconocimiento mutuo para productos provenientes de países miembros de la Comunidad Andina de Naciones (CAN) y de la Unión Europea (UE):

·    La Resolución 14 241 del MPCEIP dispone que, en consideración a los estándares de calidad vigentes en la Unión Europea, se reconoce como equivalentes la normativa y reglamentación técnica de la Unión Europea y sus países miembros. En su Artículo 2 menciona:

“Art.2.- La demostración de la conformidad con los reglamentos técnicos ecuatorianos de productos de origen europeo, se verificará mediante los procedimientos de evaluación de la conformidad previstos en los respectivos reglamentos técnicos ecuatorianos o por medio del certificado de conformidad de primera parte o de la declaración juramentada del importador de cumplimiento de reglamento técnico ecuatoriano.”

“Art. 3.- Lo dispuesto en el artículo 2 de este Acuerdo Ministerial prevalecerá sobre los procedimientos de evaluación de la conformidad establecidos en los reglamentos técnicos ecuatorianos.”

·    De igual manera la Resolución 16 006 del MPCEIP, establece  que los importadores que ingresen al territorio ecuatoriano bienes de origen de la Comunidad Andina, indica en su Artículo 2, lo siguiente:

“Art. 2.- La demostración de la conformidad con los reglamentos técnicos ecuatorianos de productos de origen de la Comunidad Andina, se verificará mediante los procedimientos de evaluación de la conformidad previstos en los reglamentos técnicos ecuatorianos, o el certificado de conformidad de primera parte, o la declaración juramentada del fabricante, o por medio de una declaración juramentada del importador de cumplimiento del reglamento técnico ecuatoriano, o mediante el Sello INEN otorgado en el Ecuador.”

Sobre estos acuerdos el MPCEIP emitió el Acuerdo 16 136 mediante el cual establece el instructivo para la aplicación de los Acuerdos Ministeriales Nos. 14 241 y 16 006, en el cual se establece las siguientes opciones:

“3.1 Procedimientos de evaluación de la conformidad previstos en los respectivos Reglamentos Técnicos Ecuatorianos (RTE – INEN)”

“3.2 Certificado de Conformidad de Primera Parte (proveedor).” (de acuerdo con el formato ISO/IEC 17050-1)

3.3 Declaración Juramentada del Importador de Cumplimiento de Reglamento Técnico Ecuatoriano.” (de acuerdo con el formato ISO/IEC 17050-1)

Así mismo, este Acuerdo Ministerial menciona: PREVALENCIA: “Los documentos expresamente contemplados en los numerales 3.2 y 3.3 constituirán los únicos requisitos que los importadores deberán presentar para la obtención del Certificado de Reconocimiento INEN para las importaciones provenientes de la Unión Europea, sus Países Miembros y, la Comunidad Andina y sus Países Miembros.

2.    Esquemas de certificación de producto establecidos en los Procedimientos de Evaluación de la Conformidad (PEC), establecidos en los RTE vigentes.

Los certificados de conformidad deben ser emitidos por organismos de certificación acreditados o reconocidos por el SAE o designados por el MPCEIP, para los esquemas de certificación establecidos en la norma ISO/IEC 17067:2013, “Evaluación de la conformidad. Fundamentos de certificación de productos y directrices aplicables a los esquemas de certificación de producto”.

Sobre la base de la norma ISO/IEC 17067, los RTE vigentes pueden establecer las siguientes opciones de certificación:

·      Esquema tipo 1a. En este esquema, una o más muestras del producto están sujetas a las actividades de determinación. Se emite un certificado de conformidad u otra declaración de conformidad (por ejemplo, una carta) para el tipo de producto, cuyas características se detallan en el certificado o documento mencionado en el certificado. Los ítems de producción posteriores no están cubiertos por la certificación de conformidad de la entidad certificadora.

Las muestras son representativas de los ítems posteriores de producción que podrían ser referidos por el fabricante como fabricadas de conformidad con el tipo certificado.

El organismo de certificación puede conceder al fabricante el derecho de utilizar el tipo de certificado u otra declaración de conformidad (por ejemplo, carta) como base para que el fabricante declare que los ítems posteriores de producción se ajustan a los requisitos especificados.

·      Esquema tipo 1b. Este tipo de esquema consiste en la certificación de un lote entero del producto, después de la selección y la determinación como se especifica en el esquema. La proporción a ensayar, que puede incluir ensayo de todas las unidades en el lote (ensayo al 100%), se basaría, por ejemplo, en la homogeneidad de los ítems en el lote y la aplicación de un plan de muestreo, cuando sea apropiado. Si el resultado de la determinación, la revisión y la decisión es positivo, todos los ítems del lote pueden ser descritos como certificados y pueden tener una marca de conformidad adjunta, si aquello está incluido en el esquema.

·      Esquemas tipo 5.  La parte de vigilancia de este esquema permite la elección entre tomar periódicamente muestras del producto del punto de producción, del mercado o de ambos, y someterlos a actividades de determinación para comprobar que los ítems que se produzcan con posterioridad a la certificación inicial cumplen los requisitos especificados. La vigilancia incluye la evaluación periódica del proceso de producción o una auditoría del esquema de gestión, o ambas. La medida en que se llevan a cabo las cuatro actividades de vigilancia puede ser variada para una situación dada, tal como se definen en el esquema. Si la vigilancia incluye una auditoría del esquema de gestión, será necesaria una auditoría inicial del esquema de gestión.

3.    Declaración de conformidad de primera parte según la norma ISO/IEC 17050-1 (certificado de conformidad de primera parte).

La Norma ISO/IEC 17050 especifica los requisitos generales para la declaración de conformidad de un proveedor en los casos en que es deseable, o necesario, que la conformidad de un objeto con requisitos especificados sea atestada, independientemente del sector involucrado. Para el propósito de esta parte de la Norma ISO/IEC 17050, el objeto de la declaración de conformidad puede ser un producto, proceso, sistema de gestión, persona u organismo.

Do conformidad a las políticas públicas establecidas por el Comité Interministerial de la Calidad la declaración de conformidad de primera parde debe estar acompañada por documentos técnicos de soporte, por lo que se ha establecido las siguientes opciones:

a. Informe de ensayos del producto (lote o tipo) emitido por un laboratorio acreditado, cuya acreditación sea emitida o reconocida por el SAE, que demuestre la conformidad del producto con este reglamento técnico, cuya fecha de emisión no debe exceder 30 (treinta) meses a la fecha de presentación; o,

b. Informe de ensayos del producto (lote o tipo) emitido por un laboratorio de tercera parte que evidencie competencia técnica según la norma ISO/IEC 17025 y, tenga alcance para realizar los ensayos que demuestren la conformidad del producto con este reglamento técnico, cuya fecha de emisión no debe exceder 30 (treinta) meses a la fecha de presentación; o,

c. Informe de ensayos del producto (lote o tipo) emitido por un laboratorio del fabricante que evidencie competencia técnica según la norma ISO/IEC 17025 y, tenga alcance para realizar los ensayos que demuestren la conformidad del producto con este reglamento técnico, cuya fecha de emisión no debe exceder 30 (treinta) meses a la fecha de presentación.

·      El informe de ensayos del producto emitido por un laboratorio acreditado se considera para los PRTE que presenten la opción de Declaración de conformidad de un proveedor. Además, dicho informe de ensayo puede ser emitido ya sea por lote o por tipo, es decir, según las características del producto certificado. Un ejemplo de esto son los informes emitidos al modelo de un artefacto dentro del campo de seguridad eléctrica e industrial, eficiencia energética y sector automotriz; o, informes emitidos al lote de un producto en el sector metalmecánico y químico.

·      El informe de ensayos del producto emitido por un laboratorio de tercera parte se considera para los PRTE que presenten la opción de Declaración de conformidad de un proveedor. Además, dicho informe de ensayo puede ser emitido ya sea por lote o por tipo, es decir, según las características del producto certificado. Un ejemplo de esto son los informes emitidos al modelo de un artefacto dentro del campo de seguridad eléctrica e industrial, eficiencia energética y sector automotriz; o, informes emitidos al lote de un producto en el sector metalmecánico y químico.

A la Declaración de conformidad del proveedor se debe adjuntar el informe de cumplimiento con los requisitos de etiquetado, marcado e indicaciones para el uso del producto, establecido en el presente reglamento técnico, emitido por el fabricante, importador, distribuidor u organismo de evaluación de la conformidad.

Además, de estas opciones y dependiendo del RTE vigente existen otras opciones para demostrar el cumplimiento siendo estas:

·     La licencia de uso de Marca de fabricación se considera únicamente para aquellos PRTE relacionados al sector automotriz incluido autopartes, lubricantes, etc.; como por ejemplo la licencia AMECA.

·      El Certificado de Marca de conformidad de producto con las normas de referencia se considera únicamente para aquellos PRTE cuyas normas bases de estudio han sido desarrolladas por organismos de normalización que mantienen, además de actividades de vigilancia de mercado y certificación. Un ejemplo de certificados de marca son los Certificados UL, marcado CE, certificados esquema CB, entre otros.

NOTA:

Se debe tomar en cuenta que las opciones para demostrar la conformidad son las establecidas en los procedimientos de evaluación de la conformidad de los RTE vigentes por lo que es importante verificar los reglamentos a través de la página web del INEN: www.normalizacion.gob.ec

 

lunes, 11 de diciembre de 2023

Importancia de Seguridad de la Información

 

Por Judith Quinatoa Arias

La información es un activo valioso que puede hacer crecer o destruir a una organización, para ello es importante asegurar la confidencialidad, integridad y disponibilidad de la información de una organización. Los sistemas y aplicaciones que la tratan en las organizaciones son de vital importancia para todos. Esto se puede lograr mediante la implementación de la norma NTE INEN ISO/IEC 27001.

 

Es importante indicar que la norma NTE INEN ISO/IEC 27001 no es solo una norma de ciberseguridad, sino también es una norma de Seguridad de la Información, en formato digital, en papel, microfilm, video o cualquier otro medio. Además de los requisitos, la ISO/IEC 27001 nos aporta un Sistema de Gestión de Seguridad de la Información (SGSI) sólido en medidas direccionadas a proteger la información, independientemente del formato contra cualquier tipo de amenaza, y garantiza la seguridad de la información  en cada paso del proceso y en las actividades de las organizaciones.

 

 

Figura 1: Recomendaciones para administrar la información, disponible en: https://www.unir.net/ingenieria/revista/iso-27001/

 

Tomando en cuenta estos aspectos, el Servicio Ecuatoriano de Normalización (INEN), desde el año 2014 realiza adopciones de los documentos normativos de la familia de ISO/IEC 27000 y las actualizaciones respectivas. En el 2022, el INEN empezó a participar como miembro Participante (miembro P) en el Comité Internacional ISO/IEC JTC 1/SC 27, para lo cual el INEN ha aportado activamente y se han realizado, hasta el momento, 110 votaciones que han incidido en documentos normativos de retiro, revisión, confirmación y nuevos proyectos.

 

El Comité Técnico ISO/IEC JTC 1, Tecnologías de la información, es un comité técnico conjunto (JTC) de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) y su propósito es desarrollar, mantener y promover normas en los campos de las tecnologías de la información y las comunicaciones (TIC).

 

Con este antecedente en el mes de agosto de 2022, el INEN realizó el Comité Nacional Espejo, “Tecnologías de la Información”, en la cual se revisó el documento ISO/IEC FDIS 27001, Information security, cybersecurity and privacy protection Information security management systems — Requirements, para el cual se emitieron observaciones como posición país al Comité ISO/IEC JTC 1/SC 27.  

 

ISO/IEC FDIS 27001 tiene como objeto especificar “los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. Este documento también incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en este documento son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.”. (ISO/IEC 27001:2022).

 

Finalmente, en noviembre del 2022, el INEN participó de manera presencial en la Reunión Plenaria del Comité Internacional ISO/IEC JTC 1, Tecnologías de la Información en Tokyo – Japón. En esta Reunión Plenaria se evidenció que el Comité Técnico JTC1 es extremadamente grande, contiene varios subcomités y grupos de trabajo, lo que hace que este comité trate varias aristas temáticas que van con la tendencia tecnológica y mundial sobre el desarrollo, la revisión y aprobación de las normas técnicas relacionadas a Tecnologías de la Información. Además, fue posible conocer de forma directa la planificación del año 2023 y los documentos que se encuentran en cada etapa de estudio.

 

Bibliografía

·      ISO/IEC 27001, Information security, cybersecurity and privacy protection — Information security management systems — Requirements.

 

·      Consultoría Online,  (septiembre, 2021), ISO 27001 SEGURIDAD DE LA INFORMACIÓN, Normas ISO.  https://www.normas-iso.com/iso-27001/

 

 

¿Qué es ISO/IEC 27002?

 

Por César Cabrera

 

ISO/IEC 27002 es una norma internacional que proporciona orientación para las organizaciones que buscan establecer, implementar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) centrado en la ciberseguridad. Ver la Figura 1. Mientras que ISO/IEC 27001 describe los requisitos para un SGSI, ISO/IEC 27002 ofrece mejores prácticas y objetivos de control relacionados con aspectos clave de ciberseguridad, incluido el control de acceso, la criptografía, la seguridad de los recursos humanos y la respuesta a incidentes. La norma sirve como modelo práctico para las organizaciones que buscan salvaguardar de forma eficaz sus activos de información contra las amenazas cibernéticas. Siguiendo las directrices y recomendaciones de ISO/IEC 27002, las empresas pueden adoptar un enfoque proactivo para la gestión de riesgos de ciberseguridad y proteger la información crítica contra el acceso no autorizado o su pérdida.

 

Figura 1. Esquema de un SGSI


Fuente: https://enterpriseit.cl/conoces-lo-que-es-un-sistema-de-gestion-de-seguridad-de-la-informacion/

 

¿Por qué es importante ISO/IEC 27002?

El panorama digital en rápida evolución ha generado oportunidades sin precedentes para las empresas, pero también ha introducido una gran cantidad de vulnerabilidades y amenazas. La implementación de los controles y directrices de ISO/IEC 27002 significa un enfoque proactivo para la seguridad de la información, minimizando los riesgos de violaciones de datos, acceso no autorizado y posibles daños financieros y de reputación. Ver la Figura 2.

 

Figura 2. Controles descritos en ISO/IEC 27002:2022

 


Fuente:https://globaltrustassociation.org/es/sabes-cuales-son-las-mejoras-de-la-nueva-iso-270022022/

 

Esta norma sirve de base para el Esquema Gubernamental de Seguridad de la Información, EGSI, que es de cumplimiento obligatorio en las instituciones del Estado mediante el Acuerdo Ministerial 025-2019.

 

El INEN ha realizado la adopción de esta norma internacional como
NTE INEN-ISO/IEC 27002, Seguridad de la información, ciberseguridad y protección de la privacidad - Controles de seguridad de la información (ISO/IEC 27002:2022, IDT)

 

ISO/IEC 27002, ayuda a las organizaciones a enfrentar los desafíos de seguridad de la información mediante un marco probado de mejores prácticas, garantizando que no solo protejan sus datos confidenciales sino que también fomenten la confianza entre las partes interesadas, clientes y socios.

 

Bibliografía:

-       https://www.iso.org/standard/75652.html