TECNOLOGIA DE LA INFORMACION

Esta parte de la serie de Normas ISO 29481 es un complemento técnico a la metodología establecida en la Norma ISO 29481-1. Define una especificación almacenar, intercambiar y leer documentos del Manual de Entrega de Información (IDM) de forma normalizada y legible por computador.

Este documento proporciona una guía sobre la gestión de un programa de auditoría del sistema de gestión de la seguridad de la información (SGSI), sobre la realización de auditorías y sobre la competencia de los auditores del SGSI, además de la guía contenida en la norma ISO 19011. Este documento es aplicable a aquellos que necesiten entender o realizar auditorías internas o externas de un SGSI o gestionar un programa de auditoría del SGSI.

Esta parte 2 de la norma IEC 61139 especifica las extensiones de SDCI en la norma IEC 61131-9:- para la seguridad funcional. Esto comprende: - una interfaz OSSDe estandarizada para señales de conmutación redundantes basada en la norma IEC 61131-2, - pequeñas modificaciones/extensiones de las máquinas de estado de SDCI para soportar las operaciones de seguridad, - un protocolo de comunicación de seguridad funcional ajustado sobre la comunicación SDCI estándar que es un canal negro según la norma IEC 61784-3:2021, - funciones de gestión del protocolo para la configuración, parametrización y puesta en marcha, - extensiones IODD para la seguridad funcional, - una interfaz de herramienta de dispositivo para soportar las herramientas dedicadas según las normas de seguridad funcional. Esta parte 2 no cubre - las interfaces o sistemas de comunicación, incluidos los enlaces multipunto o multidireccionales, - las interfaces o sistemas de comunicación, incluidos los enlaces multicanal o cifrados, - las interfaces o sistemas de comunicación inalámbricos, - la integración del SDCI-FS en sistemas de nivel superior, como los buses de campo/FSCP.

Este documento proporciona orientación e inspiración sobre cómo diseñar/rediseñar, desarrollar, mantener, ajustar y comparar los planes de estudio y los programas de aprendizaje de los profesionales de las TIC según el alcance de la norma EN 16234-1:2019 y los documentos relacionados. La norma EN 16234-1:2019 (e-CF) es el punto de partida de este documento, para un lenguaje europeo compartido para el desarrollo profesional de las TIC. Se pueden utilizar otras fuentes del marco para aplicar la metodología descrita en este documento. Este documento es para ser aplicado por instituciones educativas, programas de aprendizaje y proveedores de certificación de todo tipo (públicos y privados), que proporcionan educación y formación profesional en TIC, incluyendo: - Educación Superior (ES); - Educación y formación profesional (EFP); - Cualquier otra institución o proveedor de educación o formación en TIC profesional, por ejemplo, Desarrollo Profesional Continuo (DPC). Este documento se centra en orientar a los proveedores de educación sobre cómo alinear los planes de estudio y los programas de aprendizaje con la estructura y los principios de las competencias electrónicas EN 16234-1 (e-CF) y CWA 16458-1 ICT Professional Role Profiles. Se aplica a todas las formas de educación, apoyando a los proveedores de educación que planean utilizar un lenguaje europeo compartido sobre conocimientos, habilidades, competencias y roles, como ingredientes para la provisión exitosa de educación y formación profesional en TIC. Las directrices, proporcionadas por este documento, incluyen la educación y la formación formales, no formales y desarrolladas por la industria a través de la provisión de recomendaciones y orientaciones coherentes de alto nivel para el diseño de planes de estudio o programas de aprendizaje de las TIC por parte de cualquier proveedor de educación. En este documento se distingue entre un programa de aprendizaje y un plan de estudios. El término "plan de estudios" está fuertemente asociado a las instituciones educativas formales y a las titulaciones, el término "programa de aprendizaje" indica un concepto más amplio, que abarca también la formación y otros programas de aprendizaje, y no se limita únicamente a los "planes de estudios". Como la metodología propuesta en este documento se refiere tanto a los planes de estudios como a los programas de aprendizaje, el término "programa de aprendizaje" se utiliza en todo el texto. Si se utiliza el término "plan de estudios", se aplica explícitamente ese significado más restringido en esa situación.

En el contexto de la interoperabilidad segura plug-and-play, la ciberseguridad es el proceso y la capacidad de prevenir el acceso no autorizado o la modificación, el mal uso, la denegación de uso o el uso no autorizado de la información que se almacena, se accede desde o se transfiere desde y hacia un PHD / PoCD. La parte del proceso de la ciberseguridad es un análisis de riesgo de casos de uso específicos de un PHD / PoCD. Para los PHD / PoCD, esta norma define un enfoque iterativo, sistemático, escalable y auditable para identificación de vulnerabilidades de ciberseguridad y estimación de riesgo. Esta evaluación de vulnerabilidad iterativa utiliza la suplantación de identidad, la manipulación, el repudio, la divulgación de información, la denegación de servicio y la elevación del esquema de clasificación de privilegios (STRIDE) y el sistema integrado de puntuación de vulnerabilidad común (eCVSS). La evaluación incluye el contexto del sistema, la descomposición del sistema, la puntuación previa a la mitigación, mitigación y puntuación posterior a la mitigación e itera hasta que las vulnerabilidades restantes se reducen a un nivel de riesgo aceptable. El propósito de este documento es definir un enfoque común para la evaluación de la ciberseguridad en los PHD / PoCD y definir una evaluación de vulnerabilidad iterativa, sistemática, escalable y auditable apropiada para su uso en el diseño de PHD / PoCD.

En el contexto de la interoperabilidad segura plug-and-play, la ciberseguridad es el proceso y la capacidad de prevenir el acceso no autorizado o la modificación, el mal uso, la denegación de uso o el uso no autorizado de la información que se almacena, se accede desde o se transfiere desde y hacia un PHD / PoCD. Parte de la capacidad de la ciberseguridad son los controles de seguridad de la información relacionados tanto con los datos digitales como con las relaciones con la seguridad y la usabilidad. Para PHD / PoCD, esta norma define una línea de base de seguridad de la mitigación de la ciberseguridad de la capa de aplicación técnica para ciertos casos de uso o para momentos en los que se cumplen ciertos criterios. Esta norma proporciona un punto de referencia de las herramientas de seguridad de la información apropiada para interfaces PHD / PoCD, que cumple con la intersección de requisitos y recomendaciones del Instituto Nacional de Estándares y Tecnología (NIST) y la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Esta norma se asigna a la ciberseguridad del NISTmarco [B15]; IEC TR 80001-2-2 [B8]; y al esquema de clasificación de la suplantación, manipulación, repudio, información, Divulgación, Denegación de Servicio y Elevación de Privilegios (STRIDE). Las técnicas de mitigación se basan en la tríada CIA extendida (Capítulo 4) y se describen de manera general para permitir a los fabricantes determinar los algoritmos e implementaciones más adecuados. El propósito de este documento es construir un enfoque común para la mitigación de la ciberseguridad en PHD / PoCD interfaces y definir una caja de herramientas de seguridad de la información escalable apropiada para las normas de intercambio de datos PHD / PoCD.

La serie EN 16157 especifica y define las facetas de los componentes que apoyan el intercambio y el uso compartido de datos e información en el ámbito del tráfico y los viajes. Las facetas de los componentes incluyen el marco y el contexto para los intercambios, el enfoque de modelización, el contenido de los datos, la estructura de los datos y las relaciones. La serie EN 16157 es aplicable a - la información sobre tráfico y desplazamientos que sea relevante para las redes de carreteras (no urbanas y urbanas) - la información sobre el transporte público que tiene una relevancia directa para el uso de una red de carreteras (por ejemplo, el enlace por carretera a través del tren o el servicio de transbordador) - información sobre el tráfico y los desplazamientos en el caso de los sistemas inteligentes de transporte cooperativos (C-ITS). Esta serie establece especificaciones para el intercambio de datos entre dos instancias cualesquiera de los siguientes agentes - Centros de Información de Tráfico (CIT), - Centros de control de tráfico (CCT), - Proveedores de servicios (PS). El uso de esta serie puede ser aplicable a otros actores. Esta serie cubre, como mínimo, los siguientes tipos de contenidos informativos - información sobre eventos de tráfico vial: sucesos planificados y no planificados tanto en la red de carreteras como en el entorno, - acciones iniciadas por el operador, - datos de medición del tráfico por carretera, datos de estado y datos de tiempo de viaje, - información de viaje relevante para los usuarios de la carretera, incluida la información meteorológica y medioambiental - información sobre la gestión del tráfico por carretera e instrucciones relativas al uso de la red de carreteras. Esta parte de la serie CEN/TS 16157 especifica los detalles de la infraestructura para el suministro de energía a los vehículos. El modelo de datos proporcionado se separa en dos publicaciones para la información estática y dinámica. La información estática relativa a la infraestructura no está sujeta a cambios frecuentes, mientras que la parte dinámica ofrece la posibilidad de proporcionar información muy actualizada. La parte estática abarca toda la información pertinente sobre la infraestructura energética de los vehículos, por ejemplo, los emplazamientos, las estaciones y los puntos de recarga para los vehículos eléctricos, así como el repostaje de gasolina o gas para los vehículos. En cuanto a la información dinámica, se cubre la disponibilidad de la infraestructura, los posibles fallos y una indicación de precios.

Este documento apoya la comprensión, la adopción y el uso de la norma prEN 17748-1 (ICT BoK), que proporciona una referencia de 42 unidades de conocimiento requeridas y aplicadas en el entorno de trabajo profesional de las tecnologías de la información y la comunicación (TIC) que puede entenderse en toda Europa. Este documento apoya a las partes interesadas en las tecnologías de la información y la comunicación (TIC) que se ocupan de los conocimientos, las habilidades y las competencias profesionales de las TIC desde múltiples perspectivas, en particular - las instituciones educativas, los programas de aprendizaje y los proveedores de certificaciones de todo tipo, incluyendo: - Formación Profesional y Educativa (FP); - Educación superior (ES); - Desarrollo profesional continuo (DPC); - Organizaciones de servicios, usuarios y proveedores de TIC; - profesionales de las TIC, directivos y departamentos de recursos humanos (RRHH) - los interlocutores sociales (sindicatos y asociaciones empresariales), las asociaciones profesionales y los organismos de acreditación, validación y evaluación - analistas de mercado y responsables políticos - y otras organizaciones y partes interesadas de los sectores público y privado de toda Europa a adoptar, aplicar y utilizar el Cuerpo de Conocimientos Fundamentales en su entorno como una pieza fundamental del Profesionalismo de las TIC para Europa. Véase la figura 1 para ilustrar el ámbito de aplicación del documento y los grupos destinatarios. Una estrecha relación con la norma EN 16234-1 (e-CF) y el documento CWA 16458 (Perfiles TIC) son un elemento de diseño de la norma prEN 17748-1 (ICT BoK). Este documento de apoyo a la aplicación detalla cómo enfocar la aplicación complementaria de cada estructura por parte de las diversas partes interesadas del ecosistema europeo de profesionalidad de las TIC. Apoya el uso de una referencia neutral compartida para el desarrollo profesional de las TIC. Esta aplicación interconectada se ilustra en la Figura 2. No obstante, el Cuerpo de Conocimiento de las TIC también puede utilizarse como una herramienta independiente.

The present document specifies XAdES digital signatures. XAdES signatures build on XML digital signatures [1], by incorporation of signed and unsigned qualifying properties, which fulfil certain common requirements (such as the long term validity of digital signatures, for instance) in a number of use cases. The present document specifies XML Schema definitions for the aforementioned qualifying properties as well as mechanisms for incorporating them into XAdES signatures. The present document specifies formats for XAdES baseline signatures, which provide the basic features necessary for a wide range of business and governmental use cases for electronic procedures and communications to be applicable to a wide range of communities when there is a clear need for interoperability of digital signatures used in electronic documents. The present document defines four levels of XAdES baseline signatures addressing incremental requirements to maintain the validity of the signatures over the long term, in a way that a certain level always addresses all the requirements addressed at levels that are below it. Each level requires the presence of certain XAdES qualifying properties, suitably profiled for reducing the optionality as much as possible. Procedures for creation, augmentation, and validation of XAdES digital signatures are out of scope and specified in ETSI EN 319 102-1 [i.6]. Guidance on creation, augmentation and validation of XAdES digital signatures including the usage of the different properties defined in the present document is provided in ETSI TR 119 100 [i.11]. The present document aims at supporting electronic signatures in different regulatory frameworks. NOTE: Specifically but not exclusively, XAdES digital signatures specified in the present document aim at supporting electronic signatures, advanced electronic signatures, qualified electronic signatures, electronic seals, advanced electronic seals, and qualified electronic seals as per Regulation (EU) No 910/2014 [i.1].