ISO/IEC 20243 Proveedor de tecnología confiable

ISO/IEC 20243 Proveedor de tecnología confiable

Compartir

Share on facebook
Share on twitter
Share on linkedin
Share on email

La norma contiene un conjunto de requisitos y recomendaciones con las mejores prácticas para la seguridad de la cadena de suministro y la integridad del software desarrollado.

La Organización Internacional de Normalización (ISO) en conjunto con la Comisión Electrotécnica Internacional (IEC) y The Open Group, han desarrollado la norma ISO/IEC 20243 Open Trusted Technology Provider (O-TTPS).

El estándar O-TTPS nace como respuesta al incremento (en cantidad y refinamiento) de los ataques de ciberseguridad a nivel global. 

La implementación de esta norma persigue como objeto tanto fortalecer a los proveedores en la creación de software con alto nivel de integridad, así como aumentar la confianza a sus clientes, sobre todo a nivel gobierno. El O-TTPS ha sido pensado para mitigar la posibilidad de que los componentes posean fallas de seguridad, asegurando la integridad del producto y de toda la seguridad de la cadena de suministro durante el ciclo de vida del producto.

Respecto al ciclo de vida definido en la norma, contiene las siguientes etapas: diseño, abastecimiento, producción, cumplimiento, distribución, mantenimiento y eliminación.

Origen

En el año 2010 se realizó una reunión convocada por The Open Group e incluyó a referentes de la industria tecnológica, el Departamento de Defensa de los Estados Unidos y la NASA, entre otros actores.

La primera publicación del Foro se realizó a finales del 2010. La primera versión de O-TTPS se publicó en Abril de 2013. La versión 1.1 de la norma O-TTPS se publicó en Julio de 2014, la cual fue lanzada como ISO / IEC 20243 en el año 2015 e IBM fue la primera empresa en lograr la certificación de la misma.

Compartir

Share on facebook
Share on twitter
Share on linkedin