¿Qué es ISO/IEC 24760-3:2025?

ISO/IEC 24760-3:2025 define la orientación práctica y los requisitos para gestionar la información de identidad y garantizar que los sistemas de gestión de identidades se ajusten a los marcos establecidos, concretamente ISO/IEC 24760-1 (conceptos básicos) e ISO/IEC 24760-2 (arquitectura de referencia).

La Parte 3 se centra en la implementación práctica, incluido el control de la información de identidad, el control de acceso basado en atributos de identidad y los mecanismos de garantía que ayudan a mantener la seguridad y la privacidad en los sistemas basados en la identidad.

Admite la gestión de identidades entre personas, dispositivos, organizaciones y software, reforzando las operaciones seguras y respetuosas con la privacidad dentro de los sistemas y entre ellos.

¿Por qué es importante ISO/IEC 24760-3?

La identidad está en el corazón de los ecosistemas digitales modernos, pero sin las prácticas adecuadas, incluso los mejores marcos pueden quedarse cortos. ISO/IEC 24760-3 colma esa laguna proporcionando orientación operativa concreta para crear y mantener sistemas de identidad de confianza.

Tanto si está diseñando para la gestión de accesos, la incorporación de usuarios, la identidad móvil o los sistemas federados, esta norma le ofrece las prácticas básicas para respaldar una gestión de identidades segura, eficaz y conforme a las normas.

Ventajas

• Garantiza la conformidad de los sistemas con los marcos ISO/IEC 24760-1 y -2
• Apoya la implantación de sistemas de identidad que preserven la privacidad
• Controles de acceso y verificación de identidad basados en el riesgo
• Se ajusta a normas más amplias sobre privacidad y ciberseguridad, como ISO/IEC 29100 e ISO/IEC 27001
• Facilita la seguridad y la confianza en los sistemas de identidad de múltiples partes interesadas

Preguntas frecuentes