Buscador de normas

Requisitos generales para sistemas electrónicos para viviendas y edificios (HBES) y sistemas de automatización y control de edificios (BACS). Parte 7: Seguridad informática y protección de datos. Guía del usuario. (Ratificada por la Asociación Española de Normalización en diciembre de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Requisitos para la competencia de los laboratorios de ensayo y de evaluación de seguridad de TI. Parte 2: Ensayos para ISO/IEC 19790 (ISO/IEC/TS 23532-2:2021) (Ratificada por la Asociación Española de Normalización en noviembre de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Requisitos para la competencia de los laboratorios de ensayo y de evaluación de la seguridad de TI. Parte 1: Evaluación para ISO/IEC 15408 (ISO/IEC/TS 23532-1:2021) (Ratificada por la Asociación Española de Normalización en noviembre de 2024.)

Seguridad para los sistemas de automatización y control industrial. Parte 2-1: Requisitos del programa de seguridad para propietarios de activos de IACS (Ratificada por la Asociación Española de Normalización en noviembre de 2024.)

Ciberseguridad para el Internet de las cosas de productos de consumo: Requisitos básicos (Ratificada por la Asociación Española de Normalización en noviembre de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. Modificación 1: Acciones relativas al cambio climático. (ISO/IEC 27001:2022/Amd 1:2024).

Seguridad de la información, ciberseguridad y protección de la privacidad. Guía para la gestión de los riesgos de seguridad de la información (ISO/IEC 27005:2022) (Ratificada por la Asociación Española de Normalización en septiembre de 2024.)

Enfoque de tres niveles para un conjunto de requisitos de ciberseguridad para servicios en la nube (Ratificada por la Asociación Española de Normalización en junio de 2024.)

Sistemas inteligentes de transporte. Servicios de seguridad de estaciones ITS para el establecimiento y la autentificación de sesiones seguras entre dispositivos confiables (ISO 21177:2024) (Ratificada por la Asociación Española de Normalización en mayo de 2024.)

Tecnologías de la información, ciberseguridad y protección de la privacidad. Requisitos para organismos que realizan auditorías y certificación de sistemas de gestión de seguridad de la información. Parte 1: Generalidades (ISO/IEC 27006-1:2024) (Ratificada por la Asociación Española de Normalización en abril de 2024.)

Seguridad para los sistemas de automatización y control industrial. Parte 2-4: Requisitos del programa de seguridad para proveedores de servicios de IACS. (Ratificada por la Asociación Española de Normalización en marzo de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 5: Paquetes predefinidos de requisitos de seguridad (ISO/IEC 15408-5:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 4: Marco para la especificación de métodos y actividades de evaluación (ISO/IEC 15408-4:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 3: Componentes de aseguramiento de la seguridad (ISO/IEC 15408-3:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 2: Componentes funcionales de seguridad (ISO/IEC 15408-2:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Sistema de gestión de información de privacidad según la norma ISO/IEC 27701. Mejoras en el contexto europeo (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Requisitos de protección de datos personales para las operaciones de tratamiento (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

Requisitos de los perfiles profesionales relacionados con el tratamiento y la protección de datos personales (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

Norma de la evaluación de la seguridad para las plataformas IoT (SESIP). Una metodología eficaz para aplicar la evaluación de la ciberseguridad y la reutilización de productos conectados. (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de las tecnologías de la información. Metodología para la evaluación de la seguridad TI. (ISO/IEC 18045:2022). (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

Análisis de huecos en las normas sobre la Cartera Europea de Identidad Digital (Ratificada por la Asociación Española de Normalización en noviembre de 2023.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. (ISO/IEC 27001:2022)

Aplicaciones ferroviarias. Ciberseguridad. (Ratificada por la Asociación Española de Normalización en septiembre de 2023.)