lunes, 11 de diciembre de 2023

Importancia de Seguridad de la Información

 

Por Judith Quinatoa Arias

La información es un activo valioso que puede hacer crecer o destruir a una organización, para ello es importante asegurar la confidencialidad, integridad y disponibilidad de la información de una organización. Los sistemas y aplicaciones que la tratan en las organizaciones son de vital importancia para todos. Esto se puede lograr mediante la implementación de la norma NTE INEN ISO/IEC 27001.

 

Es importante indicar que la norma NTE INEN ISO/IEC 27001 no es solo una norma de ciberseguridad, sino también es una norma de Seguridad de la Información, en formato digital, en papel, microfilm, video o cualquier otro medio. Además de los requisitos, la ISO/IEC 27001 nos aporta un Sistema de Gestión de Seguridad de la Información (SGSI) sólido en medidas direccionadas a proteger la información, independientemente del formato contra cualquier tipo de amenaza, y garantiza la seguridad de la información  en cada paso del proceso y en las actividades de las organizaciones.

 

 

Figura 1: Recomendaciones para administrar la información, disponible en: https://www.unir.net/ingenieria/revista/iso-27001/

 

Tomando en cuenta estos aspectos, el Servicio Ecuatoriano de Normalización (INEN), desde el año 2014 realiza adopciones de los documentos normativos de la familia de ISO/IEC 27000 y las actualizaciones respectivas. En el 2022, el INEN empezó a participar como miembro Participante (miembro P) en el Comité Internacional ISO/IEC JTC 1/SC 27, para lo cual el INEN ha aportado activamente y se han realizado, hasta el momento, 110 votaciones que han incidido en documentos normativos de retiro, revisión, confirmación y nuevos proyectos.

 

El Comité Técnico ISO/IEC JTC 1, Tecnologías de la información, es un comité técnico conjunto (JTC) de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) y su propósito es desarrollar, mantener y promover normas en los campos de las tecnologías de la información y las comunicaciones (TIC).

 

Con este antecedente en el mes de agosto de 2022, el INEN realizó el Comité Nacional Espejo, “Tecnologías de la Información”, en la cual se revisó el documento ISO/IEC FDIS 27001, Information security, cybersecurity and privacy protection Information security management systems — Requirements, para el cual se emitieron observaciones como posición país al Comité ISO/IEC JTC 1/SC 27.  

 

ISO/IEC FDIS 27001 tiene como objeto especificar “los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. Este documento también incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en este documento son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.”. (ISO/IEC 27001:2022).

 

Finalmente, en noviembre del 2022, el INEN participó de manera presencial en la Reunión Plenaria del Comité Internacional ISO/IEC JTC 1, Tecnologías de la Información en Tokyo – Japón. En esta Reunión Plenaria se evidenció que el Comité Técnico JTC1 es extremadamente grande, contiene varios subcomités y grupos de trabajo, lo que hace que este comité trate varias aristas temáticas que van con la tendencia tecnológica y mundial sobre el desarrollo, la revisión y aprobación de las normas técnicas relacionadas a Tecnologías de la Información. Además, fue posible conocer de forma directa la planificación del año 2023 y los documentos que se encuentran en cada etapa de estudio.

 

Bibliografía

·      ISO/IEC 27001, Information security, cybersecurity and privacy protection — Information security management systems — Requirements.

 

·      Consultoría Online,  (septiembre, 2021), ISO 27001 SEGURIDAD DE LA INFORMACIÓN, Normas ISO.  https://www.normas-iso.com/iso-27001/

 

 

¿Qué es ISO/IEC 27002?

 

Por César Cabrera

 

ISO/IEC 27002 es una norma internacional que proporciona orientación para las organizaciones que buscan establecer, implementar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) centrado en la ciberseguridad. Ver la Figura 1. Mientras que ISO/IEC 27001 describe los requisitos para un SGSI, ISO/IEC 27002 ofrece mejores prácticas y objetivos de control relacionados con aspectos clave de ciberseguridad, incluido el control de acceso, la criptografía, la seguridad de los recursos humanos y la respuesta a incidentes. La norma sirve como modelo práctico para las organizaciones que buscan salvaguardar de forma eficaz sus activos de información contra las amenazas cibernéticas. Siguiendo las directrices y recomendaciones de ISO/IEC 27002, las empresas pueden adoptar un enfoque proactivo para la gestión de riesgos de ciberseguridad y proteger la información crítica contra el acceso no autorizado o su pérdida.

 

Figura 1. Esquema de un SGSI


Fuente: https://enterpriseit.cl/conoces-lo-que-es-un-sistema-de-gestion-de-seguridad-de-la-informacion/

 

¿Por qué es importante ISO/IEC 27002?

El panorama digital en rápida evolución ha generado oportunidades sin precedentes para las empresas, pero también ha introducido una gran cantidad de vulnerabilidades y amenazas. La implementación de los controles y directrices de ISO/IEC 27002 significa un enfoque proactivo para la seguridad de la información, minimizando los riesgos de violaciones de datos, acceso no autorizado y posibles daños financieros y de reputación. Ver la Figura 2.

 

Figura 2. Controles descritos en ISO/IEC 27002:2022

 


Fuente:https://globaltrustassociation.org/es/sabes-cuales-son-las-mejoras-de-la-nueva-iso-270022022/

 

Esta norma sirve de base para el Esquema Gubernamental de Seguridad de la Información, EGSI, que es de cumplimiento obligatorio en las instituciones del Estado mediante el Acuerdo Ministerial 025-2019.

 

El INEN ha realizado la adopción de esta norma internacional como
NTE INEN-ISO/IEC 27002, Seguridad de la información, ciberseguridad y protección de la privacidad - Controles de seguridad de la información (ISO/IEC 27002:2022, IDT)

 

ISO/IEC 27002, ayuda a las organizaciones a enfrentar los desafíos de seguridad de la información mediante un marco probado de mejores prácticas, garantizando que no solo protejan sus datos confidenciales sino que también fomenten la confianza entre las partes interesadas, clientes y socios.

 

Bibliografía:

-       https://www.iso.org/standard/75652.html

viernes, 17 de noviembre de 2023

Técnicas de muestreo del agua

 

Elaborado por Gabriela Mora C.

 


El agua es importante para la vida de cualquier ser vivo, por lo que se debe tomar en cuenta que su calidad no siempre es la misma ya que
depende de factores como la acción humana, siendo necesario realizar una evaluación de esta y de sus usos previstos y, en particular, de aquellos que pueden afectar a la salud humana y/o medio acuático (Glosario Hidrológico Internacional, 2012). Para evaluar las características del agua es indispensable establecer técnicas de muestreo que permitan obtener una muestra representativa de agua (ISO 6107, 2021).

 

ISO ha establecido la serie de normas ISO 5667 que están relacionadas con los Objetivos de Desarrollo Sostenible 3, 6 y 11. La serie de normas ISO 5667 establece diversas técnicas de muestreo de diferentes tipos de agua (subterránea, potable, residual, de lagos, entre otras), lo que permite al usuario de la normativa conocer las consideraciones necesarias para planificar el muestreo del agua, estudiar su calidad y garantizar que las propiedades físicas, químicas o biológicas de las muestras recolectadas no cambien entre el tiempo de muestreo, su análisis y evaluar o detectar su contaminación para seleccionar el método adecuado para su tratamiento, preservación, almacenamiento o remediación posterior. 

La selección de las técnicas de muestreo están relacionadas estrechamente con el tipo de agua, el lugar y equipo de muestreo (manual o automático), los recipientes para muestras (deben estar previamente esterilizados y lavados con el agua que se va a recolectar), además, en estos se debe dejar un espacio de cabeza para la aireación en el caso de ensayos biológicos y deben estar claramente identificados (NTE INEN-ISO 5667-3).

 

El Servicio Ecuatoriano de Normalización (INEN), dispone de las siguientes normas adoptadas relacionadas con técnicas de muestreo del agua:

NTE INEN-ISO 5667-1:2022, Calidad del agua — Muestreo — Parte 1: Guía para el diseño de programas y técnicas de muestreo (ISO 5667-1:2020, IDT)

NTE INEN-ISO 5667-5:2021, Calidad del agua — Muestreo — Parte 5: Guía para el muestreo de agua potable de plantas de tratamiento y de sistemas de distribución por tubería (ISO 5667-5:2006, IDT)

NTE INEN-ISO 5667-13:2014, Calidad del agua – Muestreo – Parte 13: Guía para el muestreo de lodos (ISO 5667-13:2011, IDT)

NTE INEN-ISO 5667-19:2014, Calidad del agua – Muestreo – Parte 19: Guía para el muestreo de sedimentos marinos (ISO 5667-19:2004, IDT)

NTE INEN-ISO 5667-23:2014, Calidad del agua – Muestreo - Parte 23: Guía para el muestreo pasivo en aguas superficiales (ISO 5667-23:2011, IDT)

                                                      

Bibliografía:

Organización Meteorológica Mundial.2012. International Glossary of Hydrology, [visto 2023-10-17]. ISBN: 978-92-3-001154-3, 978-92-63-03385-8. Disponible en: https://unesdoc.unesco.org/ark:/48223/pf0000221862

 

ISO 6107:2021, Water quality — Vocabulary

 

NTE INEN-ISO 5667-3:2014, Calidad del agua – Muestreo – Parte 3: Conservación y manipulación de las muestras de agua (ISO 5667-3:2012, IDT)

 

NTE INEN-ISO 5667-1:2022, Calidad del agua — Muestreo — Parte 1: Guía para el diseño de programas y técnicas de muestreo (ISO 5667-1:2020, IDT)

Tanques de polietileno para almacenamiento de agua

 

Por Lilian Marisol Ibaza Tambi

FUENTE: Tanques de almacenamiento de agua con tecnología microbiana incorporada


Los tanques de almacenamiento de agua, tanto en hogares como en la industria, son fundamentales para asegurar un suministro continuo y de alta calidad para diversas actividades como beber, cocinar, jardinería y lavandería. Estos contenedores de almacenamiento de agua están disponibles en muchos materiales, comúnmente en plástico (
polietileno de rotomoldeo y PRFV), concreto o acero.

El polietileno se ha convertido en un material ampliamente utilizado en la construcción de tanques y recipientes de gran tamaño para líquidos debido a sus ventajas que incluyen: ser más ligero, resistente y económico, en comparación con materiales tradicionales como el acero inoxidable.

Es por ello que los tanques de almacenamiento de agua en polietileno son ideales para conservar agua potable debido a su durabilidad, seguridad y resistencia a la corrosión. Al adquirir uno de estos tanques es esencial considerar factores como capacidad, calidad, seguridad y durabilidad para asegurar su eficacia y longevidad.

Al considerar estos aspectos, se garantiza la eficiencia y durabilidad del sistema de almacenamiento de agua, lo que es fundamental para mantener un suministro de agua seguro y confiable en hogares y negocios.

Al respecto, el Servicio Ecuatoriano de Normalización (INEN) se encuentra trabajando en la adaptación del proyecto normativo PNTE INEN 3086, Tanques de polietileno rotomoldeados para almacenamiento. Requisitos y métodos de ensayos, el cual especifica los requisitos y métodos de ensayo para los tanques de polietileno fabricados mediante el proceso de rotomoldeo utilizados para almacenar agua.

En conclusión, los tanques de almacenamiento de agua en polietileno son fundamentales para asegurar un suministro continuo y de alta calidad de agua en hogares y la industria. El uso del polietileno garantiza la protección y la integridad de las características del agua almacenada, evitando alteraciones no deseadas. Además, su capacidad de almacenar una variedad de líquidos y su facilidad de transporte y manejo lo convierten en una elección valiosa para la industria.

BIBLIOGRAFÍA

Patrones para la verificación de instrumentos de pesar

 

Por: Luis Silva

Para asegurar el correcto funcionamiento de los equipos de pesar, se deben realizar comprobaciones periódicas, que incluyen exámenes técnicos para mantener sus características metrológicas, siendo los patrones de verificación (pesas) los elementos esenciales para llevar a cabo el control para que las básculas y balanzas sean precisas y fiables. Por ello, la Dirección Técnica Normalización del INEN,  llevó a cabo la adopción de la recomendación técnica: Rec. Téc. INEN-OIML R 111-1, Pesas de las clases E1, E2, F1, F2, M1, M1-2, M2, M2-3 y M3. Parte 1: Requisitos metrológicos y técnicos.

 

El estudio del documento, en el Comité Técnico, permitió dar a conocer los requisitos que deben cumplir los patrones para la verificación de los instrumentos de pesar y disponer de documentos técnicos que cuenten con una terminología acorde con lo que se maneja en el sector, gracias al involucramiento de las partes interesadas.

 

Los patrones para la verificación de los instrumentos de pesar deben cumplir determinados requisitos técnicos de acuerdo con su clase, como la forma, construcción, material, condiciones superficiales, marcado y presentación. Con respecto a la forma, las pesas deben tener una silueta geométrica simple para facilitar su fabricación, no deben tener bordes, ni esquinas afiladas para evitar su deterioro, ni agujeros pronunciados para evitar que se deposite, por ejemplo, polvo en su superficie, si hablamos del material que se utiliza para la fabricación de las pesas, este puede ser tratado con un recubrimiento metálico con la finalidad de mejorar su resistencia a la corrosión y oxidación. La condición superficial de las pesas debe ser lisa y los bordes deben ser redondeados (ver la Figura 1) y por último su presentación, la tapa de la caja que contiene las pesas debe estar marcada para indicar su clase.



Figura 1. Pesa para verificación de instrumentos de pesar

Fuente: https://www.comprarbasculas.com/la-importancia-de-la-calibracion-en-basculas-y-balanzas/

El involucramiento de las partes interesadas se llevó a cabo mediante la conformación del comité, “Metrología y mediciones”, siendo el espacio para que las partes interesadas lleguen al consenso para establecer la terminología a utilizar, al comité asistieron delegados técnicos de la academia, instituciones públicas y privadas.

 

Los patrones para la verificación de los instrumentos de pesar requieren un cuidado minucioso para su manipulación y preservación, debido a que existen parámetros técnicos que no se deben alterar para garantizar un correcto uso de las pesas de acuerdo con la recomendación técnica que emite la Organización Internacional de Metrología Legal (OIML).  

 

El contar con delegados técnicos generó que la revisión del documento normativo se lleve a cabo de forma ágil y proactiva, ya que su experiencia permitió que la revisión de la terminología técnica sea acorde a lo que se maneja en el medio.

 

Bibliografía

Rec. Téc. INEN-OIML R 111-1, Pesas de las clases E1, E2, F1, F2, M1, M1-2, M2, M2-3 y M3. Parte 1: Requisitos metrológicos y técnicos (OIML R 111-1:2004, IDT)

 

martes, 10 de octubre de 2023

Seguridad Alimentaria

 

Por Erika Chicaiza

El CDC y la US. Food & Drug Adminsitration de los Estados Unidos ha declarado que septiembre de cada año, sea el mes de la educación sobre Seguridad Alimentaria; buscando que todos se tomen un momento para pensar en algo que a menudo se da por sentado, la seguridad alimentaria. Cada año, aproximadamente 48 millones de estadounidenses contraen enfermedades transmitidas por los alimentos (intoxicación por alimentos). (FOODSAFETY, 2023)

Los alimentos que sean preparados sin considerar los principios de buenas prácticas pueden ser una amenaza para la salud humana, especialmente de mujeres, niñas, niños y adultos mayores.

¿Qué es la seguridad alimentaria?

El concepto de seguridad alimentaria surge en la década del 70, basado en la producción y disponibilidad alimentaria a nivel global y nacional. En los años 80, se añadió la idea del acceso, tanto económico como físico.

Según la Organización de las Naciones Unidas para la Alimentación y la Agricultura (FAO), la seguridad alimentaria existe cuando todas las personas tienen, en todo momento, acceso físico, social y económico a alimentos suficientes, inocuos y nutritivos que satisfacen sus necesidades energéticas diarias y preferencias alimentarias para llevar una vida activa y sana (FAO, 2023).

En la misma línea (FAO, 2023), ha considerado cuatro dimensiones sobre este concepto las cuales se exponen en la siguiente tabla:

¿Cuál es la importancia de la seguridad alimentaria?

El acceso a cantidades suficientes de alimentos seguros y nutritivos es clave para mantener la vida y promover la buena salud. Los alimentos inseguros contienen bacterias, virus, parásitos o sustancias químicas dañinas causantes de más de 200 enfermedades, que van desde la diarrea hasta el cáncer.

¿Existen normas sobre la seguridad alimentaria?

Por la importancia del tema y con el propósito de velar por la seguridad alimentaria y garantizar la calidad y la seguridad de los alimentos que comemos, la ISO desarrolló la norma ISO 22000: 2018 la cual especifica los requisitos que debe cumplir un sistema de gestión para asegurar la inocuidad de los alimentos a lo largo de toda la cadena alimentaria, hasta el punto de venta, como de consumo final. (ISO, 2023)

Así también, existen otras normativas relacionadas que ayudan a asegurar la calidad de los productos y servicios alimenticios como:

·      ISO/TS 22002-1:2009 Programas de requisitos previos sobre inocuidad de los alimentos — Parte 1: Fabricación de alimentos

·      ISO/TS 22002-2:2013 Programas de requisitos previos sobre inocuidad de los alimentos — Parte 2: Catering

·      ISO/TS 22002-3:2011 Programas de requisitos previos sobre inocuidad de los alimentos — Parte 3: Agricultura

·      ISO/TS 22002-4:2013 Programas de requisitos previos sobre inocuidad de los alimentos. Parte 4: Fabricación de envases para alimentos

·      ISO/TS 22002-5:2019 Programas de requisitos previos sobre inocuidad de los alimentos — Parte 5: Transporte y almacenamiento

·      ISO/TS 22002-6:2016 Programas de requisitos previos sobre inocuidad de los alimentos — Parte 6: Producción de piensos y alimentos para animales

·      ISO 22003-1:2022 Inocuidad de los alimentos — Parte 1: Requisitos para los organismos que realizan la auditoría y certificación de los sistemas de gestión de la inocuidad de los alimentos

·      ISO 22003-2:2022 Inocuidad de los alimentos — Parte 2: Requisitos para los organismos que proporcionan evaluación y certificación de productos, procesos y servicios, incluida una auditoría del sistema de inocuidad de los alimentos

·      ISO 22005:2007 Trazabilidad en la cadena alimentaria y de piensos: principios generales y requisitos básicos para el diseño y la implementación del sistema

El INEN sumándose a esta necesidad mundial ha realizado la adopción de las normas que se citan a continuación:

·      NTE INEN-ISO 22000 Sistemas de gestión de la inocuidad de los alimentos - requisitos para cualquier organización en la cadena alimentaria (ISO 22000:2018, IDT)

·      NTE INEN-ISO/TS 22002-1 Programas prerrequisitos sobre inocuidad de los alimentos - parte 1: fabricación de alimentos (ISO/TS 22002-1: 2009, IDT)      

·      ETE INEN-ISO/TS 22002-4 Programas de requisitos previos para la inocuidad de los alimentos — Parte 4: fabricación de envases y empaques para alimentos (ISO/TS 22002-4:2013, IDT)

·      NTE INEN-ISO 22005 Trazabilidad en la cadena alimentaria. Principios generales y requisitos básicos para diseñar e implementar el sistema.

Para acceder a los documentos normativos consultar el catálogo de normas a través del siguiente enlace https://apps.normalizacion.gob.ec/.

Bibliografía

FAO. (22 de 02 de 2023). https://www.fao.org/3/al936s/al936s00.pdf

FOODSAFETY. (22 de 02 de 2023). https://espanol.foodsafety.gov/blog/food-safety-education-month-2022

ISO. (22 de 02 de 2023). ISO 22000. https://www.iso.org/obp/ui#iso:std:iso:22000:ed-2:v2:es