NSCIB: Esquema holandés de Certificación en Seguridad de TI

NSCIB (Norma Nacional de Esquema de Certificación de Seguridad de la Información de Holanda) es un esquema de certificación creado por el gobierno holandés para evaluar y mejorar la seguridad de la información en las organizaciones. 

Como un estándar ampliamente reconocido, NSCIB puede proporcionar a los clientes y socios comerciales la confianza de que la organización que se sometió a la certificación tiene una buena política y prácticas de seguridad de TI. 

En este artículo, explicaremos más a fondo qué es NSCIB, sus procedimientos y estándares, quién debe cumplir con NSCIB y cuántas partes tiene el esquema de certificación.

¿Qué es NSCIB? 

NSCIB es un esquema integral de certificación en seguridad de TI utilizado por el gobierno holandés para evaluar la política y prácticas de seguridad de información empresarial. 

Se basa en una norma de seguridad de TI internacionalmente reconocida, la ISO/IEC 27001. 

La certificación NSCIB es un reconocimiento importante de que una organización ha alcanzado un alto nivel de seguridad de TI. Además, el certificado NSCIB se actualiza anualmente para asegurarse de que las medidas de seguridad de TI estén actualizadas con los últimos requisitos.

¿Qué organismos de Europa certifican NSCIB?

La certificación NSCIB es una superestructura a nivel europeo y es reconocida por diversos organismos de certificación europeos como DNV GL, TÜV Rheinland, y Lloyd's Register. Estos organismos han demostrado tener el conocimiento y la experiencia necesarios en la aplicación de la norma ISO/IEC 27001 y el esquema NSCIB.

Procedimientos especificados en NSCIB

NSCIB se divide en cuatro fases:

 La fase 1 incluye la presentación por parte de la organización de una solicitud y la presentación de un informe de análisis de riesgos. 

La fase 2 es donde se evalúa la política y los objetivos de seguridad de la información de la organización. 

La fase 3 se enfoca en la implementación y documentación de las medidas de seguridad de la información, y finalmente,

La fase 4 es la auditoría para garantizar la continuidad y el cumplimiento de las políticas y procedimientos de seguridad de TI. 

Estándares de NSCIB 

NSCIB se basa en la norma ISO/IEC 27001, pero va más allá en su enfoque para evaluar la seguridad de la información. Además de la norma ISO, el esquema NSCIB se basa en el enfoque "Círculo de Deming" para el mejoramiento continuo y la calidad. 

Este enfoque representa la mejora continua a través de "planificar, hacer, verificar y actuar". El círculo representa la idea de que las acciones de mejora que se tomen deben ser cíclicas.

¿Quién debe cumplir con NSCIB?

NSCIB es aplicable a cualquier organización o empresa que maneje y almacene información crítica, y que se preocupa por proteger dicha información. La certificación NSCIB es especialmente importante para empresas o instituciones involucradas en la seguridad social, la defensa nacional, las comunicaciones y la tecnología.

¿Cuántas partes componen NSCIB?

NSCIB se divide en cuatro partes principales: requisitos de certificación, criterios de evaluación y mapeo, alcance y contexto, y manual de informes. Cada parte es crítica para garantizar que se cumpla con los estándares de seguridad de TI y para garantizar una evaluación rigurosa del sistema de seguridad de TI de una organización.