https://www.nist.

gov/cyberframework/online-learning/update-process

Marco de ciberseguridad (https://www.nist.gov/cyberframework)

Proceso de actualización del marco

Visión general

Este módulo de aprendizaje en línea proporciona a los lectores información sobre

cómo el NIST planea mantener el Marco para mejorar la ciberseguridad de la
infraestructura crítica ("El Marco"). Este módulo de aprendizaje en línea se basa
en la historia y la creación del marco (https://www.nist.gov/cyberframework/online-
learning/history-and-creation-framework) al describir cómo las lecciones aprendidas del
desarrollo del marco y la preparación para el lanzamiento de la versión 1.1 llevaron
al proceso de actualización del marco.

Proceso de actualización

El NIST involucra habitualmente a la industria a través de tres actividades

principales. Primero, el NIST participa de manera continua y regular en
actividades de alcance comunitario asistiendo y participando en reuniones,
eventos y diálogos de mesa redonda. En segundo lugar, el NIST solicita
comentarios directos de la industria a través de solicitudes de información (RFI),
solicitudes de comentarios (RFC) y a través del correo electrónico del equipo de
NIST Framework ( cyberframework@nist.gov
(https://www.nist.govmailto:cyberframework@nist.gov) ). Finalmente, el NIST observa y
monitorea los recursos y referencias relevantes, incluidas las descripciones del uso
del Marco, publicados por el gobierno, el mundo académico y la industria.

Como se describe en la Figura 1, a continuación, NIST cataloga todos los

comentarios y mejoras de funciones recibidas en el Marco en una Lista de
funciones. Luego, NIST clasifica todos los comentarios y sugerencias de mejora de
funciones en las listas de funciones como comentarios principales, secundarios o
administrativos en función del grado en que la implementación del cambio
afectaría la compatibilidad con versiones anteriores del marco. Las características
también se priorizan en función de su importancia percibida para las partes
interesadas.
Figura 1. Lista de funciones

El Marco es un documento vivo y está destinado a actualizarse en función de los

comentarios y recomendaciones de la industria, así como el objetivo continuo del
NIST de informar a la comunidad. La Lista de características ayuda al NIST a
realizar un seguimiento, adjudicar e incorporar comentarios en las actualizaciones
según corresponda.

Flujo de proceso de actualización

El proceso de actualización del Marco integra la Conferencia de Gestión de Riesgos

de Ciberseguridad del NIST en un diálogo público-privado que pregunta a las
partes interesadas cada tres años:

¿Es un momento adecuado para una actualización?

¿Qué le gustaría ver en esa actualización (Figura 2)?

Los comentarios de las partes interesadas ayudan al NIST a determinar si se

justifica una actualización y qué tipo de actualización se necesita (mayor, menor,
administrativa).

Figura 2. Flujo del proceso de actualización

Si el NIST se entera de que la industria no está preparada para una nueva
actualización, o si no se han identificado suficientes funciones para justificar una
actualización, el NIST continúa recopilando comentarios y sugerencias para la
mejora de funciones, llevando esos temas a la Conferencia anual de gestión de
riesgos de ciberseguridad para su discusión, hasta tal vez que se justifique una
actualización

Si las partes interesadas del Marco creen que se necesita una actualización, NIST
discierne el tipo de actualización requerida y crea un Borrador de Actualización del
Marco. El borrador de la actualización del marco se publica antes de la conferencia
anual Cybersecurity Risk Management. Durante la conferencia, NIST establece
pistas para permitir que los participantes de la conferencia tengan la oportunidad
de comentar sobre el borrador propuesto.

Una vez entendida la disposición de las partes interesadas a partir de la

conferencia más reciente, el NIST publica una versión final del Marco. Este
proceso se repite a lo largo del tiempo para refinar, aclarar y mejorar el Marco.

Para obtener detalles adicionales sobre la evolución del marco, consulte La

evolución del marco (https://www.nist.gov/cyberframework/evolution) .

Para obtener más información sobre el marco, consulte Componentes del marco
(https://www.nist.gov/cyberframework/online-learning/components-framework) y Usos y
beneficios del marco (https://www.nist.gov/cyberframework/online-learning/uses-and-
benefits-framework) .

Recursos adicionales
Update_Process.pptx (https://www.nist.gov/document/updateprocesspptx)

Tecnología de la información (https://www.nist.gov/topic-terms/information-technology) y

ciberseguridad (https://www.nist.gov/topic-terms/cybersecurity)
Creado el 16 de abril de 2018, actualizado el 10 de agosto de 2018