Saltar navegación principal
Comité

Comité:

CTN 320 - Ciberseguridad y protección de datos

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de: Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas: - Metodología para la captura de requisitos. - Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad. - Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI. - Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad. - Los requisitos y directrices para la protección de los datos personales y la privacidad de las personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por defecto.
Estructura:

SC 1 Sistemas de gestión de la ciberseguridad

SC 2 Criptografía y mecanismos de seguridad

SC 3 Evaluación, pruebas y especificaciones de seguridad

SC 4 Servicios de seguridad

SC 5 Protección de datos, privacidad y gestión de la identidad

SC 6 Seguridad de los productos

SC 7 Criptografía

SC 8 RED Cyber standardization request

SC 9 Cyber Resilience Act

GT CAV Ciberseguridad en ámbito vehículo (movilidad inteligente)

GT CIOT Ciberseguridad IOT

GT CIOT2 Modelo de Arquitectura segura de IoT-Blockchain

Relaciones Internacionales:

ISO/IEC/JTC 1/SC 27  Seguridad de la información, Ciberseguridad y Protección de la Privacidad

ISO/PC 317  Protección del consumidor. Privacidad por diseño para servicios y bienes de consumo

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

Normas elaboradas por el comité: CTN 320: 79

UNE-CEN/TS 18026:2024 (Ratificada)

Estado: VIGENTE  /  2024-06-01

Enfoque de tres niveles para un conjunto de requisitos de ciberseguridad para servicios en la nube (Ratificada por la Asociación Española de Normalización en junio de 2024.)

UNE-EN ISO/IEC 27001:2023

Estado: VIGENTE  /  2024-05-29

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. (ISO/IEC 27001:2022)

UNE-EN ISO/IEC 27006-1:2024 (Ratificada)

Estado: VIGENTE  /  2024-04-01

Tecnologías de la información, ciberseguridad y protección de la privacidad. Requisitos para organismos que realizan auditorías y certificación de sistemas de gestión de seguridad de la información. Parte 1: Generalidades (ISO/IEC 27006-1:2024) (Ratificada por la Asociación Española de Normalización en abril de 2024.)

UNE-EN ISO/IEC 15408-1:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-2:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 2: Componentes funcionales de seguridad (ISO/IEC 15408-2:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-3:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 3: Componentes de aseguramiento de la seguridad (ISO/IEC 15408-3:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-4:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 4: Marco para la especificación de métodos y actividades de evaluación (ISO/IEC 15408-4:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-5:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 5: Paquetes predefinidos de requisitos de seguridad (ISO/IEC 15408-5:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN 17926:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Sistema de gestión de información de privacidad según la norma ISO/IEC 27701. Mejoras en el contexto europeo (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN 17927:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Norma de la evaluación de la seguridad para las plataformas IoT (SESIP). Una metodología eficaz para aplicar la evaluación de la ciberseguridad y la reutilización de productos conectados. (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN 17740:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Requisitos de los perfiles profesionales relacionados con el tratamiento y la protección de datos personales (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN 17799:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Requisitos de protección de datos personales para las operaciones de tratamiento (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN ISO/IEC 18045:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de las tecnologías de la información. Metodología para la evaluación de la seguridad TI. (ISO/IEC 18045:2022). (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN ISO/IEC 27002:2023

Estado: VIGENTE  /  2023-06-21

Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información. (ISO/IEC 27002:2022).

UNE-EN ISO/IEC 29184:2023 (Ratificada)

Estado: VIGENTE  /  2023-05-01

Tecnología de la información. Avisos de privacidad en línea y consentimiento (ISO/IEC 29184:2020) (Ratificada por la Asociación Española de Normalización en mayo de 2023.)

UNE-EN ISO/IEC 29146:2023 (Ratificada)

Estado: VIGENTE  /  2023-05-01

Tecnología de la información. Técnicas de seguridad. Marco para la gestión de acceso (ISO/IEC 29146:2016, incluyendo Amd 1:2022) (Ratificada por la Asociación Española de Normalización en mayo de 2023.)

UNE-CEN/CLC/TR 17919:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Protección de datos y privacidad desde el diseño y por defecto. Informe técnico de aplicabilidad a la industria de la videovigilancia. Estado del arte (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-1:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 1: Introducción, conceptos y requisitos generales (ISO/IEC 19896-1:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-2:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 2: Requisitos de conocimientos, competencias y eficacia para probadores ISO/IEC 19790 (ISO/IEC 19896-2:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-3:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 3: Requisitos de conocimientos, competencias y eficacia para evaluadores ISO/IEC 15408 (ISO/IEC 19896-3:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)