La Secretaría de Economía (SE) publicó seis Normas Oficiales Mexicanas (NOM) relativas al uso de dispositivos Internet de las Cosas (IoT, por sus siglas en inglés), requisitos para mejorar sistemas de gestión de Tecnologías de la Información, así como seguridad y resiliencia de sistemas e indicadores sobre ciudades inteligentes, que entrarán en vigor el 9 de abril próximo.
A través del Diario Oficial de la Federación (DOF) se dieron a conocer estas normas, elaboradas, aprobadas y publicadas como proyecto bajo la responsabilidad del organismo nacional denominado “Normalización y Certificación NYCE”.
La Norma Mexicana NMX-I-1362-NYCE-2021 Telecomunicaciones-Procedimiento simple de encriptación para entornos de Internet de las cosas (IoT) proporciona un procedimiento de encriptación para la seguridad de los dispositivos.
Especifica que el campo de aplicación de la NOM es especialmente para los dispositivos IoT con capacidades obligatorias para comunicación y capacidades opcionales para detección, accionamiento, almacenamiento de datos y procesamiento de datos.
“Esta Norma Mexicana especifica la encriptación con datos de máscara asociados (EAMD, por sus siglas en inglés) para los entornos de IoT. Describe EAMD y cómo proporciona un conjunto de servicios de seguridad para el tráfico cuando se utiliza EAMD”.
También se publicó la Norma NMX-I-4903-NYCE-2021, Telecomunicaciones-Indicadores clave de desempeño relacionado con las ciudades inteligentes y sostenibles, para evaluar el logro de los Objetivos de Desarrollo Sostenible (ODS).
Esta norma describe los indicadores clave de desempeño (KPI) en el contexto de las ciudades inteligentes y sostenibles utilizadas para evaluar el logro de los ODS. La evaluación de estos indicadores puede ayudar a las ciudades, así como a sus grupos de interés, a entender en qué medida pueden ser percibidos como inteligentes y sostenibles.
La NMX-I-22316-NYCE-2021 Tecnologías de la información-Seguridad y resiliencia-Resiliencia organizacional-Principios y atributos ofrece orientación para mejorar la capacidad de recuperación de las organizaciones de cualquier tamaño o tipo de organización.
El texto aclara que esta NOM no es específica para ninguna industria o sector y que se puede aplicar durante toda la vida de una organización.
La Norma NMX-I-22301-NYCE-2021, Tecnologías de la información-Seguridad y resiliencia-Sistemas de gestión de la continuidad del negocio-Requerimientos, especifica los requisitos para implementar, mantener y mejorar continuamente un sistema de gestión para protegerse, responder y recuperarse de las interrupciones cuando éstos se presenten.
En tanto que la norma NMX-I-20000-3-NYCE-2021 incluye una orientación sobre la definición del alcance y la aplicabilidad de los requisitos especificados en la Norma Mexicana NMX-I-20000-1-NYCE-2019
Ilustra cómo se puede definir el alcance de un Sistema de Gestión de Servicios, independientemente si la organización tiene experiencia en la definición del alcance de otros sistemas de gestión.
Asimismo, la NMX-I-20000-7-NYCE-2021, Tecnologías de la Información – Gestión del Servicio Parte 7, es una Guía sobre la integración y correlación de la norma NMX-I-20000-1-NYCE-2019 con la NMX-CC-9001-IMNC-2015 y la NMX-I-27001-NYCE-2015.
C$T-GM
