TECNOLOGIA DE LA INFORMACION

Comité: CTN 320 (CTN 320 Ciberseguridad y protección de datos)
Origen: UNE
Fecha de cierre: 2024-septiembre-30
Ver másVer menos
 
Este documento especifica los requisitos y proporciona orientación para los organismos que proporcionan auditoría y certificación de un Sistema de gestión de la privacidad de la información (PIMS) según la norma ISO/IEC 27701, además de los requisitos contenidos en la norma ISO/IEC 17021-1. Los requisitos contenidos en este documento se demuestran en términos de competencia y fiabilidad por los organismos que proporcionan la certificación PIMS. La orientación contenida en este documento proporciona una interpretación adicional de estos requisitos para los organismos que proporcionan la certificación PIMS. NOTA Este documento puede utilizarse como documento de criterios para la acreditación, la evaluación por pares u otros procesos de auditoría.
Comité: CTN 71/SC 42 (CTN 71/SC 42 Inteligencia artificial y big data)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento presenta una revisión de los métodos y prácticas actuales (incluidas las herramientas, los activos y las condiciones de aceptabilidad) de evaluación de la conformidad pertinentes para el desarrollo y el uso de los sistemas de IA. Entre otras cosas, aborda la evaluación de la conformidad de productos, servicios, procesos, sistemas de gestión y organizaciones. Incluye una perspectiva horizontal de la industria (agnóstica vertical) y una perspectiva vertical de la industria. Este documento se centra únicamente en el proceso y el análisis de deficiencias de las evaluaciones de la conformidad. Define los objetos de conformidad relacionados con los sistemas de IA y todos los demás aspectos del proceso de evaluación de la conformidad. El documento también examina en qué medida la IA plantea retos específicos con respecto a la evaluación de, por ejemplo, la ingeniería de software, la calidad de los datos y los procesos de ingeniería. Este documento tiene en cuenta los requisitos y orientaciones de marcos políticos como la estrategia de IA de la UE y los de los países miembros de CEN y CENELEC. Este documento está dirigido a tecnólogos, organismos de normalización, reguladores y grupos de interés.
Comité: CTN 139 (CTN 139 Tecnologías de la información y las comunicaciones para la salud)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
El ámbito de aplicación de este documento se limita al contenido de la receta electrónica (3.7) propiamente dicha, el documento digital prescriptor (3.6) y recibido por un profesional sanitario dispensador (3.2). El medicamento prescrito (3.8) se dispensará a través de un profesional sanitario autorizado profesional sanitario autorizado con el fin de ser administrado a un paciente humano. Este documento especifica los requisitos que se aplican a las recetas electrónicas. Describe principios genéricos principios genéricos que se consideran importantes para todas las recetas electrónicas. Este documento es aplicable a las recetas electrónicas de medicamentos de uso humano. Aunque otros tipos de productos (por ejemplo, productos sanitarios, productos para el cuidado de heridas) pueden solicitarse mediante receta electrónica (3.7), los requisitos de este documento están dirigidos a los medicamentos que cuentan con una autorización de comercialización (3.11) y a los preparados farmacéuticos que se preparan en una farmacia. Una receta electrónica (3.7) es un objeto de información que autoriza a un profesional sanitario a dispensar legalmente un medicamento (3.8) según lo especificado en la receta (3.7). La palabra prescripción (3.7) se utiliza en contextos diferentes según la lengua y el país. En algunas lenguas sólo se refiere al ámbito comunitario, mientras que la prescripción (3.6) en el ámbito institucional se denomina de otra manera, como orden de medicación. En otros idiomas se utiliza la misma palabra tanto para el ámbito comunitario como para el institucional. En general, el contenido debe atenerse a los actos médicos (internacionales), que no distinguen ningún ámbito. Este documento no limita el ámbito de aplicación a ningún entorno y deja que los organismos nacionales decidan al respecto. Este documento especifica una lista de elementos de datos que pueden considerarse esenciales para las recetas electrónicas, dependiendo de la jurisdicción o el entorno clínico (atención primaria, hospital, etc.). Garantizar la autenticidad de estos elementos de datos está en el ámbito de aplicación y tendrá repercusiones en los requisitos de los sistemas de información.
Comité: CTN 203/SC 65 (CTN 203/SC 65 Medida y control de procesos industriales-fieldbus)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
La serie IEC 61987 proporciona la semántica de los datos necesarios para el área de la automatización de procesos, el Internet Industrial de las Cosas (IIOT) y la Fabricación Inteligente. La clasificación y descripción de productos con clases y propiedades para futuros objetos dentro del ámbito del TC 65 (Medición, control y automatización de procesos industriales) se desarrollará como Norma IEC 61987 DB y se publicará a través del diccionario de datos IEC CDD IEC 61987.
Comité: CTN 159 (CTN 159 Sistemas inteligentes de transporte)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento especifica la estructura del conjunto de pruebas (TSS) y los objetivos de las pruebas (TP) para la evaluación de los equipos de a bordo (OBE) y los equipos de carretera (RSE) según la Norma EN 15509. El Anexo Normativo A presenta los propósitos de prueba para el OBE. El Anexo Normativo B presenta los propósitos de prueba para el RSE. El Anexo Normativo C proporciona el formulario del informe de prueba de conformidad del protocolo (PCTR) para el OBE. El Anexo Normativo D presenta el formulario del PCTR para el RSE.
Sectores: Seguridad de la TI
Comité: CTN 320 (CTN 320 Ciberseguridad y protección de datos)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento define las acciones mínimas que debe realizar un evaluador para llevar a cabo una evaluación de la serie ISO/IEC 15408, utilizando los criterios y pruebas de evaluación definidos en la serie ISO/IEC 15408.
Comité: CTN 203/SC 69 (CTN 203/SC 69 Sistemas de transferencia de energía eléctrica de vehículos de carretera y camiones industriales de propulsión eléctrica)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Esta parte de la Norma IEC 63119 establece una base para las demás partes de la Norma IEC 63119, especificando los términos y definiciones, la descripción general del modelo de sistema, la clasificación, el intercambio de información y los mecanismos de seguridad para la itinerancia entre proveedores de servicios de recarga de VE (CSP), operadores de estaciones de recarga (CSO) y plataformas de compensación a través de puntos finales de itinerancia. Proporciona una perspectiva general y describe los requisitos generales del sistema de servicios de itinerancia para VE. La Norma IEC 63119 (todas sus partes) es aplicable a la comunicación de alto nivel implicada en el intercambio de información/interacción entre diferentes CSP, así como entre un CSP y un CSO con o sin una plataforma de cámara de compensación a través del punto final de itinerancia. La Norma IEC 63119 (todas las partes) no especifica el intercambio de información, ni entre la estación de recarga (CS) y el operador de la estación de recarga (CSO), ni entre el VE y la CS.
Sectores: Seguridad de la TI
Comité: CTN 320 (CTN 320 Ciberseguridad y protección de datos)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento establece los conceptos y principios generales de la evaluación de la seguridad de las TI y especifica el modelo general de evaluación dado por varias partes de la norma que, en su totalidad, está destinada a ser utilizada como base para la evaluación de las propiedades de seguridad de los productos de TI. Este documento ofrece una visión general de todas las partes de la serie ISO/IEC 15408. Describe las distintas partes de la serie ISO/IEC 15408; define los términos y abreviaturas que se utilizarán en todas las partes de la norma; establece el concepto básico de Target of Evaluation (TOE); describe el contexto de evaluación y describe el público al que se dirigen los criterios de evaluación. Se ofrece una introducción a los conceptos básicos de seguridad necesarios para la evaluación de productos informáticos. Este documento presenta - los conceptos clave de perfiles de protección (PP), módulos PP, configuraciones PP, paquetes, objetivos de seguridad (ST) y tipos de conformidad; - una descripción de la organización de los componentes de seguridad en todo el modelo - las diversas operaciones mediante las cuales se pueden adaptar los componentes funcionales y de seguridad que figuran en ISO/IEC 15408-2 e ISO/IEC 15408-3 mediante el uso de operaciones permitidas; - información general sobre los métodos de evaluación que figuran en la norma ISO/IEC 18045; - orientación para la aplicación de ISO/IEC 15408-4 con el fin de desarrollar métodos de evaluación (ME) y actividades de evaluación (AE) derivados de ISO/IEC 18045; - información general sobre los niveles de aseguramiento de evaluación (Evaluation Assurance Levels, EAL) predefinidos definidos en ISO/IEC 15408-5 - información sobre el alcance de los esquemas de evaluación.
Sectores: Seguridad de la TI
Comité: CTN 320 (CTN 320 Ciberseguridad y protección de datos)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento define la estructura y el contenido necesarios de los componentes funcionales de seguridad a efectos de la evaluación de la seguridad. Incluye un catálogo de componentes funcionales que cumple los requisitos comunes de funcionalidad de seguridad de muchos productos de TI.
Sectores: Seguridad de la TI
Comité: CTN 320 (CTN 320 Ciberseguridad y protección de datos)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento define los requisitos de aseguramiento de la serie ISO/IEC 15408. Incluye los componentes de aseguramiento individuales a partir de los cuales se componen los niveles de aseguramiento de evaluación y otros paquetes contenidos en la norma ISO/IEC 15408-5, así como los criterios de evaluación de los perfiles de protección (PP), las configuraciones PP, los módulos PP y los objetivos de seguridad (ST).
Sectores: Seguridad de la TI
Comité: CTN 320 (CTN 320 Ciberseguridad y protección de datos)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento proporciona un marco estandarizado para especificar métodos de evaluación y actividades de evaluación objetivos, repetibles y reproducibles. Este documento no especifica cómo evaluar, adoptar o mantener métodos de evaluación y actividades de evaluación. Estos aspectos son competencia de quienes originan los métodos de evaluación y las actividades de evaluación en su área de interés particular.
Sectores: Seguridad de la TI
Comité: CTN 320 (CTN 320 Ciberseguridad y protección de datos)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento proporciona paquetes de aseguramiento de la seguridad y requisitos funcionales de seguridad que han sido identificados como útiles para apoyar el uso común de las partes interesadas. EJEMPLO Entre los ejemplos de paquetes proporcionados se incluyen los niveles de aseguramiento de evaluación (EAL) y los paquetes de aseguramiento compuestos (CAP). En este documento se presentan: - Nivel de aseguramiento de la evaluación (EAL) familia de paquetes que especifican conjuntos predefinidos de componentes de aseguramiento de la seguridad que pueden ser referenciados en PPs y STs y que especifican los aseguramientos de seguridad apropiados que deben ser proporcionados durante la evaluación de un objetivo de evaluación (TOE); - familia de paquetes de aseguramiento de la composición (CAP) que especifican conjuntos de componentes de aseguramiento de la seguridad utilizados para especificar los aseguramientos de seguridad adecuados que deben proporcionarse durante una evaluación de TOEs compuestos; - paquete de producto compuesto (COMP) que especifica un conjunto de componentes de aseguramiento de la seguridad utilizados para especificar los aseguramientos de seguridad adecuados que deben proporcionarse durante una evaluación de un TOE de producto compuesto; - familia de paquetes de aseguramiento del perfil de protección (PPA) que especifica conjuntos de componentes de aseguramiento de la seguridad utilizados para especificar los aseguramientos de seguridad adecuados que deben proporcionarse durante la evaluación de un perfil de protección; - familia de paquetes de aseguramiento de objetivos de seguridad (STA) que especifican conjuntos de componentes de aseguramiento de la seguridad utilizados para especificar los aseguramientos de seguridad apropiados que deben proporcionarse durante una evaluación de objetivos de seguridad. Los usuarios de este documento pueden ser consumidores, desarrolladores y evaluadores de productos de TI seguros.
Comité: CTN UNE - EL (CTN UNE - EL UNE - Servicio Eléctrico)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento describe los requisitos de información de las transacciones utilizadas en las colaboraciones descritas en la norma EN 17016-1:2024, Contratación pública electrónica — Pedidos — Parte 1: Coreografías. Para cada transacción se especifican los requisitos de negocio de la transacción, el modelo de datos de información de la transacción que contiene definiciones de términos, descripciones de uso y cardinalidad de los elementos de información y las reglas de negocio de la transacción. Este documento describe las siguientes transacciones: 1) Pedido; 2) Cambio de pedido; 3) Cancelación de pedido; 4) Respuesta de pedido simple 5) Confirmación de pedido; 6) Rechazo de pedido; 7) Respuesta de pedido; 8) Confirmación de cambio de pedido; 9) Rechazo de cambio de pedido; 10) Confirmación de cancelación de pedido; 11) Rechazo de cancelación de pedido; 12) Acuerdo de pedido. El identificador de este documento de transacciones es EN 17016-2:20XX. El capítulo 6 especifica cómo reclamar el cumplimiento de una transacción. El capítulo 6 también especifica cómo reclamar la conformidad con una transacción.
Comité: CTN 82/SC 3 (CTN 82/SC 3 Metrologia de fluidos)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
Este documento especifica los requisitos de los parámetros para la capa física y de enlace de los sistemas que utilizan la radio para la lectura remota de contadores. El objetivo principal es utilizar las bandas sin licencia de dispositivos de corto alcance (SRD). La norma engloba sistemas para instalaciones walk-by, drive-by y fijas. Como definición amplia, este documento puede aplicarse a varias capas de aplicación.
Comité: CTN 133 (CTN 133 Telecomunicaciones)
Origen: UNE
Fecha de cierre: 2024-octubre-10
Ver másVer menos
 
The present document specifies a certificate profile for web site certificates that are accessed by the TLS protocol [i.1]. The profile defined in the present document builds on the CA/Browser Forum Baseline requirements [2], Extended validation guidelines [3] and other parts of the present multi-part deliverable. The present document focuses on requirements on certificate content. Requirements on decoding and processing rules are limited to aspects required to process certificate content defined in the present document. Further processing requirements are only specified for cases where it adds information that is necessary for the sake of interoperability. This profile can be used for legal and natural persons. For certificates issued to legal persons, the profile builds on the CAB Forum EV Profile [3] or baseline requirements [2]. For certificates issued to natural persons, the profile builds only on CAB Forum baseline requirements [2].