SIC

El pasado mayo tuvo lugar en Madrid la trigesimosegunda reunión de los Grupos de Trabajo (WGs) y el Plenario del ISO JTC1/SC27, en la que se alcanzaron acuerdos relevantes para el futuro normativo en el campo de la seguridad de la información, y de la que SIC se hace eco también en otras páginas de la presente edición.
Para empezar, a partir de ahora, el Subcomité 27, tanto en el ámbito internacional como en el nacional, contará con dos nuevos Grupos de Trabajo, el WG4 –centrado en la normalización de servicios y aplicaciones que apoyen la implantación de los controles de la ISO/IEC 27002 (hoy 17799:2005)–, y el WG5 –que entenderá de los aspectos técnicos relativos a la privacidad y la gestión de identidad–, que vienen a sumarse a los tres ya existentes: WG1 –gestión de la seguridad–, WG2 –criptografía– y WG3 –certificación y evaluación de la seguridad de las tecnologías de la información–.

JOSÉ DE LA PEÑA MUÑOZ
Director
[email protected]

Cabe añadir que también se aprobaron los criterios que se aplicarán, en adelante, para decidir qué normas deben formar parte de la Familia 27000, se llevó a efecto la revisión de las dos partes de la norma de sellado de tiempo, ISO/IEC 18014, marcándose la ruta de tramitación de cada una, y se decidió revisar las normas ISO/IEC 15408 y 18045 para acompasarlas con la versión 3 de los Common Criteria (CC) y de los Common Evaluation Methodology (CEM), que se espera para este verano.

Séptima conferencia Common Criteria
Precisamente, los días 19, 20 y 21 de septiembre va a celebrarse en Lanzarote, promovida por el Centro Criptológico Nacional –organismo certificador en España de la seguridad de las TI–, la séptima Conferencia Internacional Common Criteria, cita obligada para los fabricantes, los prescriptores, los integradores, los consultores y los usuarios en la que se van a tratar en profundidad los asuntos relacionados con la evaluación y certificación, y en cuyo marco España debe culminar el proceso ya iniciado para entrar a formar parte del selecto grupo de países emisores de certificados CC. De diez.

Cabe añadir que también se aprobaron los criterios que se aplicarán, en adelante, para decidir qué normas deben formar parte de la Familia 27000, se llevó a efecto la revisión de las dos partes de la norma de sellado de tiempo, ISO/IEC 18014, marcándose la ruta de tramitación de cada una, y se decidió revisar las normas ISO/IEC 15408 y 18045 para acompasarlas con la versión 3 de los Common Criteria (CC) y de los Common Evaluation Methodology (CEM), que se espera para este verano. Séptima conferencia Common Criteria Precisamente, los días 19, 20 y 21 de septiembre va a celebrarse en Lanzarote, promovida por el Centro Criptológico Nacional –organismo certificador en España de la seguridad de las TI–, la séptima Conferencia Internacional Common Criteria, cita obligada para los fabricantes, los prescriptores, los integradores, los consultores y los usuarios en la que se van a tratar en profundidad los asuntos relacionados con la evaluación y certificación, y en cuyo marco España debe culminar el proceso ya iniciado para entrar a formar parte del selecto grupo de países emisores de certificados CC. De diez.
Documento en PDF