El Centre de Terminologia TERMCAT ha elaborat la versió catalana de dues normes tècniques relatives a la gestió de la seguretat de la informació en les organitzacions. En concret, es tracta de la norma UNE-EN ISO/IEC 27000:2021 Tecnologies de la informació. Tècniques de seguretat. Sistemes de gestió de seguretat de la informació. Visió de conjunt i vocabulari i de la norma UNE-EN ISO/IEC 27001:2023 Seguretat de la informació, ciberseguretat i protecció de la privacitat. Sistemes de gestió de seguretat de la informació. Requisits. L’edició d’ambdues normes s’ha dut a terme en el marc de la col·laboració que el TERMCAT manté amb l’Associació Espanyola de Normalització, UNE.
Complementàriament, en relació amb la norma 27001, també s’ha traduït i editat en català l’esmena UNE-EN ISO/IEC 27001:2023/A1:2024 Seguretat de la informació, ciberseguretat i protecció de la privacitat. Sistemes de gestió de seguretat de la informació Requisits. Modificació 1: Accions relatives al canvi climàtic, que conté les consideracions sobre el canvi climàtic que l’ISO ha incorporat a totes les normes de gestió per a visibilitzar el compromís d’aquest organisme amb l’agenda d’acció climàtica global.
Aquestes dues normes que ara s’ofereixen en català formen part de la sèrie de normes 27000, que proporciona un marc integral de referència perquè les organitzacions millorin la seguretat dels seus actius d’informació (dades personals, informació financera, propietat intel·lectual, tecnologia, etc.) per mitjà de la implementació d’un sistema de gestió sòlid, amb l’objectiu de protegir-los de les amenaces i garantir-ne la confidencialitat, la integritat i la disponibilitat.
La norma UNE-EN ISO/IEC 27000:2021 aplega i defineix els termes relatius a la seguretat de la informació que s’utilitzen en la resta d’estàndards de la sèrie i constitueix la referència terminològica per a aclarir els conceptes bàsics d’aquest àmbit. S’hi recullen termes com ara amenaça, anàlisi del risc, autenticació, fiabilitat, funció de mesurament, risc, tractament del risc i vulnerabilitat, entre d’altres.
La norma UNE-EN ISO/IEC 27001:2023 és l’única norma de certificació d’aquesta sèrie i proposa un conjunt de requisits per a implementar un sistema de gestió de seguretat de la informació en una organització. Consta d’una primera part en què es presenten aquests requisits basats en el cicle de la millora contínua i d’un annex en què es detallen les línies generals dels controls proposats per la norma.
En l’elaboració de la versió catalana d’aquestes dues normes s’ha disposat de l’assessorament d’especialistes de l’Agència de Ciberseguretat de Catalunya de la Generalitat de Catalunya.
Amb aquestes dues normes, el TERMCAT ja ha fet disponibles en català més de cinquanta normes d’àmbits tan diversos com la informació i la documentació, la qualitat, el medi ambient, la indústria tèxtil, les instal·lacions elèctriques o la indústria gràfica.
El TERMCAT s’ocupa de l’elaboració de la versió oficial catalana de les normes UNE des del 2005, any en què va signar un conveni de col·laboració amb l'Associació Espanyola de Normalització, UNE. El procés que se segueix en la traducció de normes s'adequa als requisits establerts per la norma internacional UNE-EN ISO 17100:2015/A1:2017, de serveis de traducció. Podeu consultar la relació de normes UNE disponibles en català al web del TERMCAT, i la terminologia continguda en els glossaris de les normes traduïdes, al Cercaterm.
Per a l'adquisició de les normes, us podeu adreçar a l’Associació Espanyola de Normalització UNE o a l'Associació/Col·legi d'Enginyers Industrials de Catalunya.
ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN. Tecnologies de la informació. Tècniques de seguretat. Sistemes de gestió de seguretat de la informació. Visió de conjunt i vocabulari. UNE-EN ISO/IEC 27000:2021. Versió corr. Madrid: UNE, cop. 2024.
ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN. Seguretat de la informació, ciberseguretat i protecció de la privacitat. Sistemes de gestió de seguretat de la informació. Requisits. UNE-EN ISO/IEC 27001:2023. Versió corr. Madrid: UNE, cop. 2024.
ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN. Seguretat de la informació, ciberseguretat i protecció de la privacitat. Sistemes de gestió de seguretat de la informació. Requisits. Modificació 1: Accions relatives al canvi climàtic. UNE-EN ISO/IEC 27001:2023/Amd 1:2024. Madrid: UNE, cop. 2024.
