Por Debbie Burdette
Cuando se trata de normas de ciberseguridad, SCS 9001 abarca casi todos los controles de procesos de ISO 27001, además de incorporar otros elementos de seguridad.
Existen muchos estándares industriales centrados en mejorar la ciberseguridad operativa, como el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST), las Normas de Protección de Infraestructura Crítica de la Corporación de Confiabilidad Eléctrica de América del Norte (NERC CIP) o HIPAA. Todos ofrecen orientación sobre cómo proteger información sensible.
La protección de infraestructuras críticas de red puede comenzar incluso antes de que la red esté operativa, durante el desarrollo de software y hardware, integrando seguridad en los procesos que las empresas usan para crear productos, soluciones y servicios.
Eso es precisamente lo que pretende lograr el estándar SCS 9001™ de la Asociación de la Industria de las Telecomunicaciones (TIA), que se enfoca en ayudar a las organizaciones del sector de las tecnologías de la información y comunicación (TIC) a asegurar sus cadenas de suministro e implementar políticas de seguridad completas.
¿A quién se aplica SCS 9001?
Siguiendo las directrices de SCS 9001, todos en la industria TIC—operadores de red, proveedores de servicios, integradores, fabricantes, compradores y proveedores—pueden tener la confianza de que el software, hardware y otras tecnologías que desarrollan, compran e implementan cumplen con criterios específicos para reducir la posibilidad de un ciberataque.
Como estándar certificable, SCS 9001 es adaptable a cualquier red de comunicaciones en todos los sectores e industrias. Ayuda a las organizaciones a poner en práctica las guías de NIST y otras entidades gubernamentales, y a obtener la certificación SCS 9001.
¿Qué diferencia a SCS 9001 2.0?
La versión 1.0 de SCS 9001 fue anunciada en noviembre de 2021, con la versión 2.0 disponible en noviembre de 2023. SCS 9001 2.0 incluye nuevas capacidades de seguridad, como:
- Mayor cobertura de servicios basados en la nube
- Rastreabilidad del origen de productos y componentes
- Mejores políticas para la cadena de suministro y logística
- Información sobre auditorías independientes para verificar que los productos cumplen con requisitos de seguridad
SCS 9001 vs. ISO 27001: ¿Cuál es la diferencia?
SCS 9001 proporciona un sistema integral para la seguridad global de la cadena de suministro en la industria TIC, abarcando los controles de procesos de ISO 27001, pero añadiendo elementos como:
- Registros de auditoría
- Políticas BYOD (trae tu propio dispositivo)
- Comunicación con clientes
- Escalamiento de problemas
- Rastreabilidad de requisitos
- Planificación de pruebas de seguridad
- Selección de proveedores
- Arquitectura de confianza cero
TIA ha desarrollado un Boletín Técnico para ayudar a comparar ambos estándares y entender sus diferencias. Belden, miembro orgulloso de TIA, ha contribuido con expertos en el desarrollo de estos estándares.