ESTANDARES DE SEGURIDAD
Presentamos los estándares más relacionados con la seguridad de diversos sectores y tecnologías.
ISO/IEC 27001 – Seguridad de la Información
🔹 Obligatoria: En algunos países para ciertos sectores (gobierno, banca, defensa).
🔹 Países que la exigen: India: obligatoria para entidades financieras / Japón y Corea del Sur: exigida para proveedores de tecnología del gobierno / Unión Europea (GDPR): no la exige directamente, pero muchas empresas la adoptan como marco para cumplir con protección de datos / Perú: recomendada por OSCE para proveedores del Estado.
ISO 22301 – Continuidad del Negocio
🔹 Obligatoria: No generalmente, pero adoptada por sectores críticos.
🔹 Países que la exigen o promueven: Reino Unido, Emiratos Árabes Unidos, Singapur: en sectores financieros y servicios esenciales.
En Latinoamérica: recomendada para empresas reguladas (por ejemplo, bancos en México y Colombia).
ISO 31000 – Gestión de Riesgos
🔹 Obligatoria: No. Es una guía voluntaria, aunque ampliamente citada.
🔹 Países que la referencian:
Brasil: usada como marco en Petrobras y organismos públicos.
Australia, Canadá y Chile: la adoptan como base para normativas nacionales de riesgos.
ISO 28000 – Seguridad en la Cadena de Suministro
🔹 Obligatoria: No en general, pero puede ser exigida en aduanas o comercio internacional.
🔹 Países que la promueven o exigen indirectamente: Estados Unidos: relacionada con programas como C-TPAT (Customs-Trade Partnership Against Terrorism). México y Colombia: promovida en zonas portuarias y operadores logísticos.
ISO 18788 – Gestión de Seguridad Privada
🔹 Obligatoria: No oficialmente en la mayoría de países.
🔹 Países donde se utiliza:
EE.UU. y Reino Unido: adoptada como referencia por empresas de seguridad contratadas por gobiernos. Irak, Afganistán, África Occidental: requerida por organizaciones internacionales para contratistas privados de seguridad.
ISO/IEC 27035 – Gestión de Incidentes de Seguridad Informática
🔹 Obligatoria: No, pero complementa marcos legales como GDPR y leyes de ciberseguridad.
🔹 Países que lo usan como referencia:
Unión Europea, Canadá, Australia, India, Chile.
NFPA 101 – Código de Seguridad Humana
🔹 Obligatoria: Sí, en varios países o ciudades mediante leyes de edificación.
🔹 Países o jurisdicciones que la exigen: Estados Unidos, Canadá, México (en muchos estados), Perú (referenciada en la norma de edificaciones).
También utilizada en Colombia, Panamá, Emiratos Árabes Unidos.
NFPA 72 – Sistemas de Alarma contra Incendios
🔹 Obligatoria: Sí, en varios países por normas de construcción y seguridad industrial.
🔹 Países que la exigen o adoptan: Adoptada por industrias como minería, hospitales y centros comerciales.
Estados Unidos, Chile, México, Perú, Emiratos Árabes Unidos.
IEC 62676 – Sistemas de Videovigilancia (CCTV)
🔹 Obligatoria: No siempre, pero puede ser exigida en licitaciones o regulaciones sectoriales.
🔹 Países o regiones que lo adoptan como referencia técnica:
ISO 62676 también ha sido adoptada como base en normativas locales de seguridad privada.
Unión Europea, India, Emiratos Árabes, Brasil y Perú (en sistemas críticos y bancos).
ISO/IEC 27032 – Ciberseguridad
🔹 Obligatoria: No directamente, pero se utiliza como base para políticas nacionales.
🔹 Países que la usan como guía técnica: Usada en proyectos de ciberdefensa y seguridad nacional en América Latina y África.
Corea del Sur, India, Nigeria, Colombia (ley 1621 de ciberseguridad la cita como marco técnico).