La Asociación de la Industria de las Telecomunicaciones ( TIA ) publicó un estándar de seguridad de la cadena de suministro, SCS 9001, desarrollado específicamente para la industria de la tecnología de la información y las comunicaciones (TIC).
SCS 9001 es relevante para todos los productos de la industria de las TIC, incluido el software, el hardware y los servicios que se conectan a nuestras redes globales.
El objetivo de SCS 9001 es verificar la seguridad cibernética y física de extremo a extremo en toda la infraestructura de red de TIC. Para lograr esto, SCS 9001 se creó como un estándar basado en procesos con un programa de auditoría y certificación independiente para proveedores y proveedores de servicios para verificar que los procesos y controles de seguridad críticos estén implementados para sus productos y soluciones.
El nuevo estándar es único porque se basa en un Sistema de Gestión de Calidad (QMS) que pone en práctica las pautas y mejores prácticas de la industria, como ISO 27001, las Propuestas de Praga, los estándares NIST relevantes y los Criterios CSIS para Seguridad y Confianza.
“Nuestra comunidad global depende de la conectividad y, si bien la tecnología continúa superando a la seguridad, ahora tenemos un estándar verificable basado en procesos para mitigar significativamente las amenazas a la cadena de suministro de TIC”, dijo David Stehlin, director ejecutivo de TIA. “Agradecemos a los miembros de nuestro grupo de trabajo de la industria ya todos aquellos que contribuyeron a este importante estándar. Hace dos años, establecieron un cronograma agresivo para desarrollar este nuevo estándar crítico para ayudar a que nuestras redes sean más seguras y abordar el aumento global de las infracciones en la cadena de suministro; y hoy estamos orgullosos de lanzar SCS 9001”.
SCS 9001 fue aprobado oficialmente para su lanzamiento el 31 de diciembre de 2021 después de 20 meses de trabajo del Grupo de Trabajo de Seguridad de la Cadena de Suministro del Foro QuEST de TIA y sus subcomités de expertos en seguridad y tecnología de la industria dedicada.
Para mayor información, haz click aquí:
