International Standard
ISO/IEC 24760-2:2025
Information security, cybersecurity and privacy protection — A framework for identity management — Part 2: Reference architecture and requirements
Reference number
ISO/IEC 24760-2:2025
Edition 2
2025-09
© ISO 2026
Preview
No disponible en español
Publicado (Edición 2, 2025)

ISO/IEC 24760-2:2025

Idioma
Formato
CHF 181
* Gastos de envío no incluidos
Convertir Franco suizo (CHF) a tu moneda

¿Qué es ISO/IEC 24760-2:2025?

ISO/IEC 24760-2:2025 define la arquitectura de referencia y los requisitos del sistema para implementar marcos de gestión de identidades en sistemas de información. Como parte de la serie más amplia ISO/IEC 24760, este documento se basa en los conceptos básicos definidos en la Parte 1 y ofrece modelos arquitectónicos detallados para ayudar a las organizaciones a gestionar los datos de identidad de forma segura y coherente.

Esboza los componentes, funciones e interacciones necesarios para un sistema sólido de gestión de identidades –entre personas, organizaciones, dispositivos y software– al tiempo que aborda las consideraciones de privacidad y la creciente relevancia de la identidad móvil.

¿Por qué es importante ISO/IEC 24760-2?

Los ecosistemas digitales modernos dependen de una toma de decisiones eficaz basada en la identidad, desde el registro de los usuarios hasta la gestión de los derechos de acceso y el cumplimiento de las normas de privacidad. Sin una arquitectura y una orientación comunes, los sistemas de gestión de identidades pueden resultar fragmentados, incoherentes o vulnerables a los ataques.

Esta norma proporciona un modelo coherente que ayuda a las organizaciones a diseñar, evaluar y hacer evolucionar los sistemas de identidad de forma que se respeten tanto las necesidades de seguridad como las obligaciones en materia de privacidad. También sirve como norma horizontal, lo que significa que se aplica a todos los sectores y apoya la alineación con marcos relacionados como ISO/IEC 29100 (marco de privacidad), ISO/IEC 29115 (garantía de autenticación de entidades) e ISO/IEC 29146 (gobernanza de la gestión de identidades).

Ventajas

  • Ofrece una arquitectura de referencia clara para el diseño de sistemas de gestión de identidades
  • Admite la integración de distintos modelos e implantaciones de gestión de identidades
  • Permite tomar decisiones basadas en el riesgo respecto a control de accesos y gestión de identidades
  • Refleja la realidad actual de la identidad digital, incluido el apoyo a la identidad móvil
  • Mejora la interoperabilidad con otras normas de identidad y privacidad

 

Preguntas frecuentes

La segunda edición introduce mejoras en la arquitectura, incluye conceptos de identidad móvil (como el IMS privado del principal) y reorganiza el contenido para mayor claridad. Refleja prácticas actualizadas en modelos de identidad descentralizados y federados.

Mientras que la Parte 1 se centra en la terminología y los fundamentos conceptuales, la Parte 2 va más allá al ofrecer una arquitectura de referencia estructurada y requisitos de implementación. De manera conjunta, permiten tanto la claridad como la aplicación técnica de las prácticas de gestión de identidades.

Informaciones generales

  • Estado
     : Publicado
    Fecha de publicación
     : 2025-09
    Etapa
    : Norma Internacional publicada [60.60]
  • Edición
     : 2
    Número de páginas
     : 46
  • Comité Técnico :
    ISO/IEC JTC 1/SC 27
    ICS :
    35.030 
  • RSS actualizaciones

Comprar juntas

Package - 10% discount
ISO/IEC 24760 identity management essentials package

Secure identities, build trust

  • ISO/IEC 24760-1: Core concepts and terminology.
  • ISO/IEC 24760-2: Reference architecture and requirements. 
  • ISO/IEC 24760-3: Practice
English | PDF
CHF 475CHF 427

Ciclo de vida

¿Tiene alguna duda?

Consulte nuestras Ayuda y asistencia

  2. Tienda
  3. Tienda
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 24760-2:2025