Definición y propósito

El objetivo principal de ETSI TC Cyber es proporcionar un enfoque coordinado para el complejo desafío de asegurar los sistemas modernos de información y comunicación. Este comité tiene la tarea de crear estándares de seguridad que sean aplicables a una amplia gama de tecnologías e industrias, asegurando un entorno digital seguro para empresas, gobiernos y consumidores.

Órgano de gobierno

ETSI TC Cyber opera bajo los auspicios del Instituto Europeo de Normas de Telecomunicaciones (ETSI), que es una organización de estandarización independiente y sin fines de lucro en la industria de las telecomunicaciones.

Última actualización

ETSI TC Cyber es un comité activo, y sus elementos de trabajo, incluidos estándares e informes técnicos, se desarrollan y actualizan continuamente. Su publicación más reciente, ESTI TS 103 732-1 V2.1.1, se publicó en octubre de 2023.

Se aplica a

Los estándares y especificaciones técnicas desarrollados por ETSI TC Cyber se aplican a una amplia gama de industrias y sectores que utilizan TIC, incluyendo telecomunicaciones, servicios financieros, salud, transporte y energía, entre otros.

Controles y requisitos

Como organismo desarrollador de estándares, la producción de ETSI TC Cyber es diversa, cubriendo múltiples áreas de ciberseguridad. Algunas áreas de enfoque incluyen:

• Privacidad por diseño: Incorporando la privacidad en las TIC desde el principio.
• Protección de Infraestructura Crítica: Desarrollando estándares para proteger los servicios esenciales.
• Certificación de ciberseguridad: Creando marcos para la certificación de productos, procesos y servicios TIC.
• Criptografía a prueba de cuántica: Preparándose para el impacto de la computación cuántica en la ciberseguridad.
• Seguridad de IoT para el consumidor: Estableciendo directrices de seguridad para dispositivos IoT en el mercado del consumidor.

Por favor, consulte la página oficial del comité de ciberseguridad de ESTI para obtener detalles sobre controles y requisitos.

Tipo, frecuencia y duración de auditoría

Las auditorías relacionadas con los estándares de ETSI TC Cyber generalmente implicarían la evaluación del cumplimiento de estándares específicos de ciberseguridad y pueden ser realizadas por equipos de auditoría interna o por organismos de certificación externos. La frecuencia de las auditorías variaría dependiendo del estándar específico y las prácticas operativas de la organización, pero puede estar influenciada por requisitos regulatorios o las mejores prácticas de la industria.

La duración de tales auditorías dependería del alcance del estándar que se esté aplicando y del tamaño y la complejidad de los sistemas o servicios que se estén auditando.