François Chung, Ph.D.

Tag: norma internacional

ISO 9001 & ISO 27001

ISO 9001 & ISO 27001

|

Formació Advisera, MOOC (2022). Aquests 2 cursos en línia proporcionen tota la informació clau necessària per conèixer els estàndards ISO 9001 (gestió de la qualitat) i ISO 27001 (seguretat de la informació), inclosos els requisits, les millors pràctiques de compliment i com implementar-los per a qualsevol tipus d'empresa. Aquests cursos estan pensats per a principiants sense coneixements previs en gestió de qualitat, seguretat de la informació i normes ISO.

ISO 9001: Gestió de la qualitat

Temes principals:

  • Introducció a ISO 9001;
  • La fase de planificació;
  • Operacions;
  • Les fases Comprovar i Actuar.

ISO 27001: Seguretat de la informació

Temes principals:

  • Introducció a ISO 27001;
  • La fase de planificació;
  • Gestió de riscos;
  • La fase Fer;
  • Les fases Comprovar i Actuar.

Referències

Més informació

ISO 9001
ISO 27001

Cartera d'identitat digital

Cartera d’identitat digital

|

Projecte Zetes @Brussel·les, Bèlgica (2022). Durant molts anys, els serveis transaccionals i en línia han confiat en que els usuaris finals utilitzen dispositius com ara ordinadors de sobretaula i portàtils. Per tant, s'han dissenyat solucions de prova d'identitat remota i signatures digitals segons les característiques d'aquests dispositius. Tanmateix, aquests dispositius són cada cop més substituïts per dispositius mòbils com tauletes i telèfons intel·ligents, la qual cosa planteja nous reptes.

Per exemple, les targetes intel·ligents i els tokens, que normalment es connecten a ordinadors de sobretaula i ordinadors portàtils mitjançant dispositius USB, no es poden connectar fàcilment als telèfons intel·ligents o no es poden connectar del tot. A més, donats els desenvolupaments en el cloud computing, en els últims anys han sorgit solucions on el procés de creació de signatura digital es fa de manera distribuïda per diferents sistemes que poden ser controlats per diferents actors.

És per això que els estàndards recents han introduït el concepte d'identitat mòbil (p.e. permís de conduir en associació amb un dispositiu mòbil) i de signatura electrònica creada mitjançant un dispositiu de creació de signatura remota (el dispositiu de signatura electrònica es substitueix per serveis en el cloud que ofereix i gestiona un prestador de serveis de confiança), que es poden posar a disposició de l'usuari en una cartera d'identitat digital a través d’una aplicació de telèfon intel·ligent.

Els estàndards relacionats són:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En aquest projecte, les meves tasques estan relacionades primer amb l'anàlisi d'aquests estàndards per investigar com es podrien implementar a la pràctica i quin és el seu impacte en l'abast del projecte. Després, les meves tasques estan relacionades amb l'anàlisi de les necessitats empresarials (ja siguin internes o del client), la implementació de programari (p.ex. versions de programari i documentació) i la gestió de projectes (p.ex. la coordinació del projecte amb el client).

Referències

Idiomes

Articles recents

Categories

Notícies

Recent (Twitter) & Popular (Reddit)

Cerca