Escolar Documentos
Profissional Documentos
Cultura Documentos
ECUATORIANA
_____________________________________
Correspondencia:
Esta Norma Técnica Ecuatoriana es una traducción idéntica de la norma internacional ISO
27032:2012
Prólogo nacional
Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 27032, es una traducción idéntica de la
norma nacional ISO/IEC 27032:2012 “Information technology — Security techniques — Guidelines
for cybersecurity”, El Ministerio de Telecomunicaciones y sociedad de la Información MINTEL, es
el responsable de la traducción de esta Norma Técnica Ecuatoriana, y de su adopción es el
Comité Técnico de Normalización.
Para el propósito de esta Norma Técnica Ecuatoriana se han hecho los siguientes cambios
editoriales:
a) Las palabras “esta Norma Internacional” han sido reemplazadas por “esta norma
nacional”.
Índice Página
Prólogo
Las Normas Internacionales son redactadas de conformidad con las reglas establecidas en las
Directivas ISO/IEC, Parte 2.
La tarea principal del comité técnico conjunto es preparar Normas Internacionales. Los proyectos
de Normas Internacionales adoptados por el Comité Técnico Conjunto se presentan a los
organismos nacionales para votación. La publicación como una norma nacional requiere la
aprobación de al menos el 75% de los organismos nacionales con derecho a voto.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento
puedan ser objeto de derechos de patente. ISO e IEC no deben ser responsables de la
identificación de cualquiera o todos los derechos de patentes.
ISO/IEC 27032 fue preparada por el Comité Técnico ISO/IEC JTC 1, Tecnología de la Información,
Subcomité SC 27, Técnicas de Seguridad Informática.
Introducción
Como tal, la primera área de enfoque de esta norma nacional es abordar la seguridad del
Ciberespacio o cuestiones de Ciberseguridad que se concentran en tender puentes entre los
diferentes vacíos del Ciberespacio. En particular, esta norma nacional proporciona una guía
técnica para abordar riesgos de Ciberseguridad comunes, tales como:
La guía técnica proporciona controles para abordar estos riesgos, incluyendo controles para:
— prepararse para ataques de, por ejemplo, software malicioso, delincuentes aislados u
organizaciones criminales del Internet;
— detectar y monitorear ataques; y
— responder a los ataques.
La segunda área que se aborda en esta norma nacional es la colaboración, puesto que existe una
necesidad de compartir la información de manera eficiente y efectiva, y de coordinación y manejo
de incidentes entre las partes interesadas en el Ciberespacio. Esta colaboración debe hacerse de
manera segura y confiable y que también proteja la privacidad de los individuos involucrados.
Algunas de estas partes interesadas pueden residir en diferentes ubicaciones geográficas y husos
horarios, y probablemente estarán sujetas a diferentes requisitos reglamentarios. Las partes
interesadas consisten de:
— el compartir información,
— la coordinación, y
— el manejo de incidentes.
Dado el campo de aplicación de esta norma nacional, los controles provistos son necesariamente
de alto nivel. Para mayor orientación, se hacen referencia a las normas de especificaciones
técnicas detalladas y directrices aplicables a cada área dentro de esta norma nacional.
- la seguridad de la información,
- la seguridad de las redes,
- la seguridad del Internet, y
- la protección de la infraestructura crítica de información (PICI).
Se cubre el punto de partida en prácticas de seguridad para las partes interesadas del
Ciberespacio. Esta norma nacional proporciona:
2. Aplicabilidad
2.1 Audiencia
2.2 Limitaciones
- La Ciberseguridad,
- El delito informático (cibercrimen),
- La protección de la infraestructura crítica de información (PICI),
- La seguridad en internet, y
- Los delitos relacionados con el internet.
Es reconocido que existen relaciones entre las áreas mencionadas y la Ciberseguridad. Sin
embargo, está más allá del alcance de esta norma nacional abordar estas relaciones y el compartir
los controles entre estos ámbitos.
Cabe recalcar que el concepto de delito informático, aunque mencionado, no es tratado. Esta
norma nacional no es una guía sobre la legislación relacionada a los aspectos del Ciberespacio, o
la reglamentación de la Ciberseguridad.
INFORMACIÓN COMPLEMENTARIA
ORIGINAL: REVISIÓN:
Fecha de iniciación del estudio: La Subsecretaría de la Calidad del Ministerio de Industrias
y Productividad aprobó este proyecto de norma
Oficialización con el Carácter de Obligatorio
por Resolución No.
publicado en el Registro Oficial No.
Fecha de iniciación del estudio:
Otros trámites: