Este jueves se declaró la vigencia de dos Normas Oficiales Mexicanas (NOM) alusivas a Tecnologías de la Información, seguridad y resiliencia para la gestión de emergencias y directrices para la gestión de incidentes, así como de técnicas de seguridad-código de práctica para la protección de datos personales en nubes públicas.
Así, la Secretaría de Economía (SE) publicó en el Diario Oficial de la Federación (DOF) la declaratoria de vigencia de las disposiciones NMX-I-22320-NYCE-2021 y la NMX-I-27018-NYCE-2021.
La primera, precisa la dependencia, da directrices para la gestión de incidentes, entre las que se incluyen principios que comunican el valor y explican el propósito y componentes básicos, incluidos el proceso y la estructura, que se centran en las funciones y responsabilidades, las tareas y la gestión de los recursos.
Es aplicable a cualquier organización involucrada en la respuesta a incidentes de cualquier tipo y escala.
Esta NMX-I-22320-NYCE-2021 tiene concordancia idéntica con la Norma Internacional ISO 22320:2018 Security and resilience-Emergency management-Guidelines for incident management, Ed (2018-11).
El estándar internacional ISO 22320:2018 para gestión de emergencias (de peor escenario), ofrece una orientación para implementar las mejores prácticas de los sistemas de gestión de emergencias de gran impacto.
Respecto a la normativa NMX-I-27018-NYCE-2021, que cancela a la NMX-I-27018-NYCE-2016, la SE detalla que establece objetivos de control y lineamientos aceptados para implementar medidas de protección para los datos personales en conformidad con los principios de privacidad de la norma del inciso 20.6 para ambientes públicos de cómputo en la nube.
Esta Norma Mexicana aplica a todos los tipos y tamaños de organizaciones, incluyendo las empresas públicas y privadas, entidades gubernamentales y organizaciones sin ánimo de lucro, que proveen servicios de procesamiento de información como procesadores de datos personales por medio del cómputo en la nube bajo contrato para otras organizaciones.
Asimismo, tiene concordancia idéntica con la Norma Internacional ISO/IEC 27018:2019, Information technology-Security techniques-Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.
Ambas normas entrarán en vigor 60 días naturales contados a partir del día natural inmediato siguiente de la publicación de esta declaratoria de vigencia en el DOF.
C$T-GM