Seguridad de la TI

Este documento define y establece un marco para la gestión de acceso (AM) y la gestión segura del proceso de acceso a la información y a los recursos de tecnologías de la información y las comunicaciones (TIC), asociados con la responsabilidad de un sujeto dentro de determinados contextos. Este documento proporciona conceptos, términos y definiciones aplicables a las técnicas de gestión de acceso distribuido en entornos de red. Este documento también proporciona explicaciones sobre la arquitectura relacionada, los componentes y las funciones de gestión. Los sujetos involucrados en la gestión de acceso pueden ser reconocidos de forma única para acceder a los sistemas de información, tal como se define en la serie ISO/IEC 24760. La naturaleza y las características del control de acceso físico involucrados en los sistemas de gestión de acceso quedan fuera del alcance de este documento.

Este documento especifica los requisitos y actividades que se centran en los aspectos del proceso de gestión de vulnerabilidades aplicables a los fabricantes de productos con elementos digitales (en adelante denominados "producto"). El documento tiene como objetivo apoyar el cumplimiento del Reglamento (UE) 2024/2847 de la Ley de Ciber Resiliencia (CRA), particularmente los requisitos esenciales establecidos en el Anexo I, Parte II. Este documento, con las mejoras de requisitos apropiadas, es aplicable a todas las categorías de productos. La implementación de estos requisitos permite a un fabricante garantizar que la seguridad se mantenga a lo largo del ciclo de vida del producto.

Este documento establece los requisitos de confiabilidad y ofrece orientación a los participantes en espacios de datos para respaldar las transacciones de datos fiables. En concreto, define un conjunto de principios fundamentales para las transacciones de datos fiables y establece requisitos generales y orientaciones que se aplican a todas las fases de una transacción de datos fiable, así como requisitos específicos para cada fase de una transacción de datos fiable. Este documento se aplica a todo tipo de organizaciones que participan en espacios de datos, independientemente de su tipo o tamaño.