Home>Encuentra tu norma>Comités Técnicos de Normalización>Comité
Comité

Comité:

CTN 320 - Ciberseguridad y protección de datos personales

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de: Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas: - Metodología para la captura de requisitos. - Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad. - Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI. - Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad. - Los requisitos y directrices para la protección de los datos personales y la privacidad de las personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por defecto.
Estructura:

SC 1 Sistemas de gestión de la ciberseguridad

SC 2 Criptografía y mecanismos de seguridad

SC 3 Evaluación, pruebas y especificaciones de seguridad

SC 4 Servicios de seguridad

SC 5 Protección de datos, privacidad y gestión de la identidad

SC 6 Seguridad de los productos

GT CAV Ciberseguridad en ámbito vehículo (movilidad inteligente)

GT CIOT Ciberseguridad IOT

GT CIOT2 Modelo de Arquitectura segura de IoT-Blockchain

Relaciones Internacionales:

ISO/IEC/JTC 1/SC 27  Seguridad de la información, Ciberseguridad y Protección de la Privacidad

ISO/PC 317  Protección del consumidor. Privacidad por diseño para servicios y bienes de consumo

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

Normas elaboradas por el comité: CTN 320: 88

UNE-EN 18037:2025 (Ratificada)

Estado: VIGENTE  /  2025-05-01

Directrices para la evaluación sectorial de la ciberseguridad (Ratificada por la Asociación Española de Normalización en mayo de 2025.)

UNE-EN ISO/IEC 27555:2025 (Ratificada)

Estado: VIGENTE  /  2025-05-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Directrices sobre la eliminación de información de identificación personal (ISO/IEC 27555:2021) (Ratificada por la Asociación Española de Normalización en mayo de 2025.)

UNE-EN 18031-1:2025

Estado: VIGENTE  /  2025-03-12

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 1: Equipos radioeléctricos conectados a Internet.

UNE-EN 18031-2:2025

Estado: VIGENTE  /  2025-03-12

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 2: Equipos radioeléctricos que procesan datos, en concreto equipos radioeléctricos conectados a Internet, equipos radioeléctricos para cuidado infantil, equipos radioeléctricos para juguetes y equipos radioeléctricos portátiles.

UNE-EN 18031-3:2025

Estado: VIGENTE  /  2025-03-12

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 3: Equipos radioeléctricos conectados a Internet que procesan dinero virtual o valor monetario.

UNE-CEN/CLC ISO/IEC/TS 23532-1:2024 (Ratificada)

Estado: VIGENTE  /  2024-11-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Requisitos para la competencia de los laboratorios de ensayo y de evaluación de la seguridad de TI. Parte 1: Evaluación para ISO/IEC 15408 (ISO/IEC/TS 23532-1:2021) (Ratificada por la Asociación Española de Normalización en noviembre de 2024.)

UNE-CEN/CLC ISO/IEC/TS 23532-2:2024 (Ratificada)

Estado: VIGENTE  /  2024-11-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Requisitos para la competencia de los laboratorios de ensayo y de evaluación de seguridad de TI. Parte 2: Ensayos para ISO/IEC 19790 (ISO/IEC/TS 23532-2:2021) (Ratificada por la Asociación Española de Normalización en noviembre de 2024.)

UNE-EN ISO/IEC 27701:2021

Estado: VIGENTE  /  2024-10-23

Técnicas de seguridad. Extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información. Requisitos y directrices. (ISO/IEC 27701:2019).

UNE-EN ISO/IEC 27001:2023

Estado: VIGENTE  /  2024-09-25

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. (ISO/IEC 27001:2022)

UNE-EN ISO/IEC 27001:2023/A1:2024

Estado: VIGENTE  /  2024-09-25

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. Modificación 1: Acciones relativas al cambio climático. (ISO/IEC 27001:2022/Amd 1:2024).

UNE-EN ISO/IEC 27000:2021

Estado: VIGENTE  /  2024-09-25

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario. (ISO/IEC 27000:2018).

UNE-EN ISO/IEC 27005:2024 (Ratificada)

Estado: VIGENTE  /  2024-09-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Guía para la gestión de los riesgos de seguridad de la información (ISO/IEC 27005:2022) (Ratificada por la Asociación Española de Normalización en septiembre de 2024.)

UNE-CEN/TS 18026:2024 (Ratificada)

Estado: VIGENTE  /  2024-06-01

Enfoque de tres niveles para un conjunto de requisitos de ciberseguridad para servicios en la nube (Ratificada por la Asociación Española de Normalización en junio de 2024.)

UNE-EN ISO/IEC 27006-1:2024 (Ratificada)

Estado: VIGENTE  /  2024-04-01

Tecnologías de la información, ciberseguridad y protección de la privacidad. Requisitos para organismos que realizan auditorías y certificación de sistemas de gestión de seguridad de la información. Parte 1: Generalidades (ISO/IEC 27006-1:2024) (Ratificada por la Asociación Española de Normalización en abril de 2024.)

UNE-EN ISO/IEC 15408-1:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-2:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 2: Componentes funcionales de seguridad (ISO/IEC 15408-2:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-3:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 3: Componentes de aseguramiento de la seguridad (ISO/IEC 15408-3:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-4:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 4: Marco para la especificación de métodos y actividades de evaluación (ISO/IEC 15408-4:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-5:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 5: Paquetes predefinidos de requisitos de seguridad (ISO/IEC 15408-5:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN 17926:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Sistema de gestión de información de privacidad según la norma ISO/IEC 27701. Mejoras en el contexto europeo (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Volver a resultados Nueva Búsqueda

Aenor más

Diseñe su colección personalizada de normas. Manténgala actualizada.