UNIVERSIDAD DEL MAGDALENA

NORMAS Y ESTÁNDARES INTERNACIONALES DE SEGURIDAD

DOCENTE:
MARCIAL MANUEL GUTIÉRREZ FONTALVO

ESTUDIANTES:
DAYANA PALACIOS CAMARGO
ADA PARDO LUNA

2023
 NORMAS Y ESTÁNDARES INTERNACIONALES DE SEGURIDAD

INTRODUCCIÓN

Las normas y estándares internacionales de seguridad desempeñan un papel fundamental en

el establecimiento de un marco global para la protección de la información y la seguridad

cibernética. Estas normas y estándares son desarrollados y promovidos por organizaciones

internacionales, como ISO (Organización Internacional de Normalización) e IEC

(Comisión Electrotécnica Internacional), y son ampliamente adoptados por gobiernos,

empresas y organizaciones de todo el mundo.

Estas normas y estándares internacionales establecen las mejores prácticas y directrices

para la gestión de la seguridad de la información, la protección de datos, la seguridad de las

redes y sistemas, y la respuesta ante incidentes de seguridad. Proporcionan un marco sólido

para identificar los riesgos de seguridad, implementar medidas de seguridad adecuadas y

establecer procesos de mejora continua.

 OBJETIVOS

Objetivo General

establecer una base común y reconocida a nivel global para la protección de la información

y la seguridad cibernética. Sus objetivos incluyen establecer mejores prácticas, garantizar la

confidencialidad, integridad y disponibilidad de la información, promover la

interoperabilidad y la confianza, facilitar la evaluación y comparación de la seguridad de la

información, y fomentar la mejora continua en materia de seguridad.

Objetivos Específicos

➢ Establecer mejores prácticas: Las normas y estándares internacionales de seguridad

buscan identificar y establecer las mejores prácticas en términos de gestión de la

seguridad de la información, protección de datos, seguridad de las redes y sistemas, y

respuesta ante incidentes de seguridad. Proporcionan orientación y directrices para que

las organizaciones implementen medidas de seguridad eficaces y mitiguen los riesgos

de manera adecuada.

➢ Garantizar la confidencialidad, integridad y disponibilidad de la información: Las

normas y estándares internacionales tienen como objetivo principal asegurar la

confidencialidad, integridad y disponibilidad de la información. Establecen requisitos y

controles para proteger la información contra accesos no autorizados, modificaciones

no deseadas y garantizar su disponibilidad cuando sea necesario.

➢ Promover la interoperabilidad y la confianza: Al adoptar normas y estándares

internacionales de seguridad, las organizaciones pueden establecer un lenguaje común y

una base de confianza en relación con la seguridad de la información. Esto facilita la

 interoperabilidad entre diferentes sistemas y organizaciones, fomentando la

colaboración y el intercambio seguro de información.

➢ Facilitar la evaluación y comparación de la seguridad de la información: Las normas y

estándares internacionales proporcionan un marco de referencia para evaluar y

comparar el estado de seguridad de la información en diferentes organizaciones. Esto

permite a las organizaciones realizar evaluaciones de riesgos y establecer métricas de

desempeño para mejorar continuamente su postura de seguridad.

➢ Promover la mejora continua: Las normas y estándares internacionales de seguridad se

centran en la mejora continua de la seguridad de la información. Establecen requisitos

para la gestión de riesgos, la implementación de controles de seguridad y la realización

de revisiones periódicas y auditorías. Al seguir estos estándares, las organizaciones

pueden mantenerse al tanto de las últimas amenazas y vulnerabilidades y actualizar sus

medidas de seguridad de manera oportuna.

 DESARROLLO DEL TRABAJO

1. De acuerdo con el roll y las funciones que desempeña ICONTEC en Colombia y en otras

naciones, investigue las entidades encargadas del mismo propósito en dos (2) de los

siguientes países: MÉXICO – ARGENTINA, en donde se describa:

a. Funciones que desempeña.

b. Sectores donde interviene.

c. Evaluación de la conformidad (procesos – programas – áreas y demás).

d. Sellos de certificación con reconocimiento nacional e internacional que otorga.

ARGENTINA

IRAM

El Instituto Argentino de Normalización y

Certificación (IRAM) es la organización

encargada de la normalización y

certificación en el país de Argentina. El IRAM es el ente de control responsable de la

creación de normas técnicas que controlan el sistema de etiqueta de la eficiencia energética

de elementos eléctricos. El Instituto Argentino de Normalización y Certificación (IRAM),

es una organización civil privada sin ánimos de lucro con aproximadamente 85 años de

experiencia en el sector y único representante de la norma ISO en el país de Argentina.

Funciones que desempeña.

Las principales actividades a realizar del IRAM son:

➢ Normalización

➢ Certificación de productos, procesos y servicios.

➢ Certificación de sistemas de gestión.

➢ Cursos de educación y formación

➢ Funcionamiento del centro de Información

Sectores donde interviene.

En el área de la certificación, IRAM hace parte de los grupos internacionales: THE

International CERTIFICATION Network (IQNET) y WORLDWIDE SYSTEM FOR

CONFORMITY TESTING AND CERTIFICATION OF ELECTROTECHNICAL

EQUIPMENT AND COMPONENTS (IECEE). La actividad de IRAM en estas

organizaciones va más allá de lo técnico, ya que se hace participe de las áreas políticas en

toma de decisiones de la mayoría de las organizaciones nombradas. Dentro de áreas donde

hace intervención podemos resaltar los siguientes: alimentaria, salud, bienes, materias

primas, industriales, movilidad, transporte, bienes del sector consumo, infraestructura,

construcción, sistemas eléctricos y electrónicos, tecnología química, energía, minería,

turismo. Por otro lado, ofrece diferentes certificaciones entre las que podemos visualizar:

➢ Sistemas de gestión de la calidad IRAM-ISO 9001. La empresa certificada recibe

también el certificado IQNET.

➢ Sistemas de gestión de seguridad y salud en el trabajo IRAM-ISO 45001.

➢ Sistemas de gestión ambiental IRAM-ISO 14001.

➢ Sistemas de gestión de la seguridad de la información IRAM-ISO/IEC 27001.

Evaluación de la conformidad (procesos – programas – áreas y demás).

Se deben cumplir las directrices establecidas especificadas para esos productos, procesos,

personas o sistemas. La declaración de la norma puede tomar la imagen de un certificado o

de una marca de conformidad. La conformidad hace parte de la “evaluación de la

conformidad”, la cual, es la presentación de que los productos, sistemas, procesos o

personas cumplen los estándares especificados para ellos. Para que la evaluación de la

conformidad genere una certificación de forma imparcial y confiable, debe ser ejecutada

por una tercera parte independiente de los intereses del proveedor del objeto de la

certificación y del usuario de la certificación.

Acuerdo de Certificación IRAM (DC-R 001):

Conformidad de Productos, Procesos y Servicios

IRAM en todas las áreas es el encargado de auditar la divulgación de la certificación y el

uso de imágenes de los esquemas nombrados en la llegada de este trámite en todas las

ocupaciones de inspección. Para alguna no conformidad asociada al uso de los logos se

tendrá que enseñar las rectificaciones y el plan de acción correctivo en los plazos

estipulados para la categoría del desvío. Este archivo está sometido a revisiones periódicas

para garantizar su renovación y optimización, y en las situaciones en que haya ediciones

estará informada de la actualización a quienes tienen certificados vigentes y se vean

damnificados por estos cambios a método del Comité Ejecutivo de IRAM.

Sellos de certificación con reconocimiento

nacional e internacional que otorga.

Sello IRAM- V: Responde a este propósito

difícil de cumplir garantizando una

identificación ligera y creíble de los productos

veganos/vegetarianos. IRAM-V es el exclusivo sello apoyado en una norma de

reconocimiento internacional: ISO 23662:2021.

Sello IRAM (De Certificación N°5): símbolo

distintivo que brinda IRAM, que identifica los

productos cobijados bajo la norma IRAM

agregado con la Marca de Seguridad que brinda

la Autoridad de Aplicación según lo predeterminado en las Resoluciones y Disposiciones,

logrados por el Archivo de Certificación.

Eficacia Energética: Sello IRAM a

Conformidad aplicado a la Eficacia y

eficiencia Energética bajo requisitos

de Norma IRAM que corresponden y

los desvíos establecidos en la

Resolución de la Secretaría de Industria, Comercio y Minería Nº319/99, sus ampliatorias y

modificatorias según sistema N°5 (sello de Conformidad) de la Resolución Mercosur

N°19/92 Se tienen que usar el diseño, la forma y colores de las etiquetas que están en la

Norma IRAM de eficacia aplicable al producto y/o en la Resolución.

Sello IRAM de Conformidad (De

Certificación N°5): sello distintivo, de

distribución IRAM, que identifica las

Bicicletas Novedosas en el mercado para

mayores bajo la Norma IRAM, según lo establecido en la Resolución Secretaría de

Industria, Comercio y de la pequeña y Mediana Compañía N°220/2003 logrados por el

Archivo de Certificación bajo norma IRAM.

Sello IRAM de Conformidad de productos (De

Certificación N°5 Y 7): sello distintivo, de distribución

IRAM, que identifica los productos bajo norma adjuntado

con la Marca de Seguridad que ofrece la Autoridad de

Aplicación según lo predeterminado en la Resolución de

la Secretaría de Sincronización Técnica N°77/2004 logrados por el Archivo de

Certificación otorgado y Disposición 26/2007 de Lealtad comercial.

Eco etiqueta (Gestión Sustentable en los

Hoteles): eco etiqueta es el sello distintivo

que reconoce y certifica a los hoteles en

argentina que demuestran una administración

sustentable, respetuosa con el medio del turismo, y socialmente con responsabilidad en la

red social y con el destino turístico en el que ejecutan su actividad. esta misma es

impulsada por la Organización de Hoteles de Turismo de la República Argentina (AHT), y

tiene la validación del Centro Argentino de Normalización y Certificación (IRAM) y con el

acompañamiento del Ministerio de Turismo de la Nación.

Sello IRAM-INTI de Conformidad de

productos de Aceros: sello distintivo, que

brinda IRAM-INTI, que identifica los

productos de Acero para ser utilizados en

las edificaciones de Hormigón y en las

estructuras Metálicas en la Creación bajo Norma IRAM adjuntado con la Marca de

Seguridad que brinda la Autoridad de Aplicación según lo predeterminado en las

Resoluciones y Disposiciones, que se logran por el Archivo de Certificación.

Bureau Veritas

Bureau Veritas es un líder mundial

en observación y evaluación de la

conformidad y certificación. Son una

sociedad de confianza de nuestros clientes, ofreciendo servicios y crecimiento, dando

soluciones novedosas para reducir el riesgo, aumentar el rendimiento y promover el

desarrollo sostenible.

Funciones a realizar:

bureau veritas argentina tiene como principales funciones cumplir con la legislación

aplicable referentes a la calidad del servicio y las políticas corporativas, monitorear de

forma constante la satisfacción y tranquilidad de los clientes y el desempeño del personal

técnico para garantizar la ejecución de los servicios, además, de realizar las actividades

contribuyendo a la mejora continua en los procesos.

Áreas de intervención:

Bureau Veritas tiene como misión importante e indispensable contribuir y garantizar una

producción segura y eficaz con los estándares más altos de calidad y de protección del

medio ambiente y el ser humano, se encuentra en diferentes mercados dentro de los que

pueden sobresalir: petróleo, gas, química, petroquímica, edificios, infraestructuras, marina,

servicios industriales, energía y servicios públicos.

Evaluación de la conformidad (procesos, programas, áreas y demás)

La certificación demuestra la calidad de sus sistemas (Producto, Servicio o Proceso)

adherido a las normas nacionales e internacionales relevantes. es importante recalcar que se

puede obtener la certificación de sistemas de gestión y certificación de producto, a

continuación, podemos encontrar todos los tipos de certificaciones disponibles y existentes

actualmente:

➢ CALIDAD ISO 9001, NTC 6001, NTC 5555.

➢ SALUD Y SEGURIDAD ISO 45001.

➢ AMBIENTE ISO 14001.

➢ RESPONSABILIDAD SOCIAL SMETA/URSA.

➢ SEGURIDAD DE INFORMACIÓN ISO/IEC 27001, ISO/IEC 20000-1.

➢ NORMAS ESPECÍFICAS ISO 50001 (Energía), Global-GAP, ISO 22000 (Alimentos),

ISO 28000 (Suministros), etc.

➢ CERTIFICACIÓN DE PRODUCTO Certificación de 1a (muestra), 1b (lote), 5 (marca

continua) y 6 (servicio).

Sellos certificados con reconocimiento nacional e internacional

La certificación incluye la gestión en los servicios y/o productos que se ofrece la empresa, y

que de alguna manera afectan o influyen en la satisfacción del cliente y en el logro de los

resultados deseados. Mientras que la certificación de producto es aquella que avala un

servicio que utiliza el consumidor final y que bajo los requisitos específicos de uso o

consumo está obligado a disponer de certificado de conformidad para su comercialización.

A continuación, podemos observar con más claridad las normas establecidas y que se

otorgan y que se utilizan en los procesos:

Certificaciones:
MÉXICO

IMNC: Instituto Mexicano de Normalización

El Instituto Mexicano de Normalización y

Certificación IMNC, es una organización civil sin

ánimo de lucro la cual tiene más de 25 años de

experiencia en la contribución al fortalecimiento de las asociaciones en diferentes temas de

certificación. asociadamente, labora con expertos en diferentes ambientes para definir el

conocimiento sobre las mejores prácticas que las diferentes organizaciones requieren a

través de la creación de normas mexicanas.

Funciones a realizar:

El IMNC tiene presencia en las más importantes áreas del país, privada (productores y

servicios), público, sector consumo y sector educativo. Actualmente cuenta con un personal

de expertos de nombre internacionalmente en los sectores de normalización y certificación

de personas y productos, se dispone de un grupo de verificación del cumplimiento con

normas actuales oficiales mexicanas. Dentro de las funciones que se realizan podemos

encontrar la certificación en sistemas de gestión de calidad, capacitación, venta de normas,

certificación de producto, de personas, y demás, sistemas de gestión, creación de

estándares, evaluaciones de las conformidades hecho en México, certificación de auditores

y certificación de ecoturismo y playas.

Áreas de intervención:
IMNC tiene como prioridad principal fortalecer a las empresas del sector industrial,

comercial, y de servicios de todas las áreas, dentro de los que podemos encontrar el área de

turismo, autopartes, gestión de tecnología, grúas y artefactos de elevación, metrología,

petróleo, petroquímica, gas natural entre otras. Además, ofrece servicios de normalización

en los siguientes ámbitos: como la responsabilidad social en las organizaciones, sistemas de

gestión de calidad, sistemas de gestión ambiental y sistemas de administración de la

seguridad y salud en el trabajo.

Evaluaciones de conformidad:

IMNC admite la autoridad técnica y confiabilidad de los laboratorios de ensayo,

calibración, clínicos, unidades de verificación (entes de inspección), proveedores de

ensayos de aptitud, productores de material de referencias y entes de certificación que

garantiza que los grupos de evaluación de conformidad son confiables y altamente

competentes. Evaluación de la conformidad — Requisitos para entes que certifican

productos, procesos y servicios NMX-EC-17065-IMNC-2014: Esta Norma Mexicana

contiene requisitos para la competencia, la eficiencia de las actividades y la imparcialidad

de los organismos de certificación de productos, procesos y servicios. No es necesario que

los entes de certificación que trabajan sobre esta Norma Mexicana planteen todos los tipos

de certificación de productos, servicios y procesos. En esta Norma Mexicana la palabra

“producto” se puede definir como “proceso” o “servicio”, a excepción en aquellas

situaciones en que se establecen disposiciones independientes para “procesos” o

“servicios”.

Sellos de certificación con reconocimiento nacional e internacional

➢ Sistemas de gestión ambiental – instructivo para la creación de un sistema de gestión

ambiental por fases, adoptando el empleo de la evaluación del desempeño ambiental.

➢ Sistemas de gestión de la energía-Medición y análisis del desempeño energético de las

empresas - Principios generales y normas establecidas.

➢ Sistemas de administración de seguridad y salud en el trabajo - instructivo para la

implementación incluyendo la evaluación del desempeño.

➢ Gestión de la calidad - Satisfacción del cliente – normas establecidas para el

seguimiento y la medición.

➢ Evaluación de la conformidad - dirección para la utilización del sistema de gestión de la

calidad de una organización en la certificación de productos. Servicios de turismo -

Hoteles y otros tipos de sistemas de alojamientos en el sector turístico.

CONCLUSIÓN
Al adoptar y cumplir con las normas y estándares internacionales de seguridad, las

organizaciones pueden demostrar su compromiso con la protección de los datos y la

confidencialidad de la información de sus clientes, socios comerciales y empleados. Esto

fomenta la confianza y la credibilidad en el entorno empresarial, fortaleciendo las

relaciones con los clientes y mejorando la reputación de la organización.

Las normas y estándares internacionales de seguridad son esenciales para establecer un

enfoque coherente y efectivo para la protección de la información y la seguridad cibernética

a nivel mundial. Su adopción y cumplimiento contribuyen a la protección de los activos

digitales y promueven la confianza en la economía digital, impulsando el crecimiento y la

innovación en el mundo interconectado en el que vivimos.