Buscador de normas

Directrices para la evaluación sectorial de la ciberseguridad (Ratificada por la Asociación Española de Normalización en mayo de 2025.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Directrices sobre la eliminación de información de identificación personal (ISO/IEC 27555:2021) (Ratificada por la Asociación Española de Normalización en mayo de 2025.)

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 2: Equipos radioeléctricos que procesan datos, en concreto equipos radioeléctricos conectados a Internet, equipos radioeléctricos para cuidado infantil, equipos radioeléctricos para juguetes y equipos radioeléctricos portátiles.

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 3: Equipos radioeléctricos conectados a Internet que procesan dinero virtual o valor monetario.

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 1: Equipos radioeléctricos conectados a Internet.

Seguridad de la información, ciberseguridad y protección de la privacidad. Requisitos para la competencia de los laboratorios de ensayo y de evaluación de seguridad de TI. Parte 2: Ensayos para ISO/IEC 19790 (ISO/IEC/TS 23532-2:2021) (Ratificada por la Asociación Española de Normalización en noviembre de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Requisitos para la competencia de los laboratorios de ensayo y de evaluación de la seguridad de TI. Parte 1: Evaluación para ISO/IEC 15408 (ISO/IEC/TS 23532-1:2021) (Ratificada por la Asociación Española de Normalización en noviembre de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. Modificación 1: Acciones relativas al cambio climático. (ISO/IEC 27001:2022/Amd 1:2024).

Seguridad de la información, ciberseguridad y protección de la privacidad. Guía para la gestión de los riesgos de seguridad de la información (ISO/IEC 27005:2022) (Ratificada por la Asociación Española de Normalización en septiembre de 2024.)

Enfoque de tres niveles para un conjunto de requisitos de ciberseguridad para servicios en la nube (Ratificada por la Asociación Española de Normalización en junio de 2024.)

Tecnologías de la información, ciberseguridad y protección de la privacidad. Requisitos para organismos que realizan auditorías y certificación de sistemas de gestión de seguridad de la información. Parte 1: Generalidades (ISO/IEC 27006-1:2024) (Ratificada por la Asociación Española de Normalización en abril de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 5: Paquetes predefinidos de requisitos de seguridad (ISO/IEC 15408-5:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 4: Marco para la especificación de métodos y actividades de evaluación (ISO/IEC 15408-4:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 3: Componentes de aseguramiento de la seguridad (ISO/IEC 15408-3:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 2: Componentes funcionales de seguridad (ISO/IEC 15408-2:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Sistema de gestión de información de privacidad según la norma ISO/IEC 27701. Mejoras en el contexto europeo (Ratificada por la Asociación Española de Normalización en enero de 2024.)

Requisitos de protección de datos personales para las operaciones de tratamiento (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

Requisitos de los perfiles profesionales relacionados con el tratamiento y la protección de datos personales (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

Norma de la evaluación de la seguridad para las plataformas IoT (SESIP). Una metodología eficaz para aplicar la evaluación de la ciberseguridad y la reutilización de productos conectados. (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de las tecnologías de la información. Metodología para la evaluación de la seguridad TI. (ISO/IEC 18045:2022). (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. (ISO/IEC 27001:2022)

Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información. (ISO/IEC 27002:2022).

Tecnología de la información. Avisos de privacidad en línea y consentimiento (ISO/IEC 29184:2020) (Ratificada por la Asociación Española de Normalización en mayo de 2023.)