Norma ISO/IEC 27032

Norma ISO/IEC 27032

Por
Fanny Guadalupe Sánchez Cali
fg_s16@yahoo.com

Policía Nacional, TI

RESUMEN ABSTRACT
ISO/IEC 27032:2012 provides guidance for improving
ISO / IEC 27032:2012 proporciona orientación para la
the state of Cybersecurity, drawing out the unique aspects
mejora del estado de seguridad cibernética, extrayendo
of that activity and its dependencies on other security
los aspectos únicos de esa actividad y de sus
domains, in particular: information security, network
dependencias en otros dominios de seguridad, en
security, internet security, and critical information
 particular: seguridad de la información, seguridad de red,
infrastructure protection (CIIP).
seguridad de Internet y protección de infraestructuras
críticas de información (PICI).
It covers the baseline security practices for stakeholders
Cubre las prácticas de seguridad de nivel básico para los
in the Cyberspace. This International Standard provides:
interesados en el ciberespacio. Esta norma est ablece lo
an overview of Cybersecurity, an explanation of the
siguiente: una visión general de la Seguridad Cibernética,
relationship between Cybersecurity and other types of
una explicación de la relación entre la Ciberseguridad y
security, a definition of stakeholders and a description of
otros tipos de seguridad, una definición de los grupos de
their roles in Cybersecurity, guidance for addressing
interés y una descripción de su papel en la seguridad
common Cybersecurity issues and a framework to enable
cibernética, orientación para hacer frente a los problemas
stakeholders to collaborate on resolving Cybersecurity
comunes de Seguridad Cibernética y un marco que
issues.
 permita a las partes interesadas a que colaboren en la
solución de problemas de la ciberseguridad.

1
 Norma ISO/IEC 27032

1. INTRODUCCIÓN las personas en todo el mundo. De esta manera, puede

La Organización Internacional de Normalización (ISO) ayudar a prepararse, detectar, monitorizar y responder a los
”  ha anunciado la creación del estándar ISO/IEC 27032 ataques”, han explicado desde  ISO. La organización espera
 para la ciberseguridad. La organización ha explicado que que ISO/IEC 27032 permita luchar contra ataques de
 pretende garantizar la seguridad en los intercambios de ingeniería social, hackers, malware, spyware y otros tipos
información en la Red con este nuevo estándar, que puede de software no deseado. (Antonio García, 18 de octubre
ayudar a combatir el cibercrimen con cooperación y 2012, pag.1)
coordinación”. ISO/IEC 27032 ha sido desarrollado por el comité
2. Norma ISO/IEC 27032 técnico de ISO. Los interesados en conseguir este estándar
ISO es una entidad enfocada al desarrollo de normas  pueden hacerlo a través de los Institutos Nacionales
internacionales que permiten un uso común de todo tipo de de ISO en los distintos países o en la secretaría Central de
herramientas. Su participación en Internet es fundamental, la Organización.
sobre todo en el campo de la seguridad. Disponer de 3. CONCLUSION
estándares que garanticen la calidad y protección de  En este trabajo se han descrito los principales
operaciones y actividades online es una forma de mejorar la elementos considerados en la definición de la
seguridad, por lo que los desarrollos y actividades norma ISO/IEC 27032 como modelo de Seguridad
de ISO son fundamentales. de la Información en TIC.
Con esos objetivos, ISO ha presentado un
nuevo estándar para mejorar la seguridad online. En 4. BIBLIOGRAFIA
concreto, desde la organización han explicado que [1] ISO / IEC 27000, Tecnología de la información
actualmente el “ciberespacio es un entorno complejo que Técnicas de seguridad - Sistemas de información de
consta de interacciones entre personas, software y servicios gestión de seguridad -Información general y vocabulario
destinados a la distribución mundial de información y [2] Organised crime and Cyber-crime: Implications for
comunicación”. Se trata de un contexto muy grande en e l businesses.
que “la colaboración es esencial para garantizar un entorno -http://www.cert.org/archive/pdf/cybercrime-
seguro”.  business.pdf
Para intentar cubrir lagunas de otros estándares ha [3] ISO/IEC 27032 Guidelines for Cybersecurity .
nacido ISO/IEC 27032, según explica desde ISO. Se trata http://www.iso.org/iso/catalogue_detail.htm?csnumber=
de un estándar que garantiza directrices de seguridad que 44375
desde la organización han asegurado que “proporcionará [4] ITU-T Study Group 17 Question 6/17.
una colaboración general entre las múltiples partes http://www.itu.int/ITU-T/studygroups/com17/sg17-
interesadas para reducir riesgos en Internet”. Más q6.html
concretamente, ISO/IEC 27032 proporciona un marco [5] ITU-T X.1207 (04/2008), Series X: Data Networks,
seguro para el intercambio de información, el manejo de Open System Communications and Security,
incidentes y la coordinación para hacer más seguros los Telecommunication Security - Guidelines for
 procesos. Telecommunication Service Providers for Addressing the
“La norma (ISO/IEC 27032) facilita la Risk of Spyware and
colaboración segura y fiable para proteger la privacidad de Potentially Unwanted Software