Hoy en día el que los sistemas electrónicos / informáticos tengan unos valores de tiempo sincronizados es básico para el correcto funcionamiento de los sistemas y que el análisis de los datos sea fiables.
Para esto es básico el uso de Servidores de tiempo (NTP / PTP) en los diferentes sistemas viene impuesto por dos componentes:
- Componente técnica: los estándares ISO , IEEE, así como por los propios requerimientos internos de cada sistema o compañía
- Componente legal: el marco regulatorio de cada país o zona geográfica
En este post nos vamos a centrar en la vertiente regulatorio y Legal, centrándonos en el ámbito europeo y su transposción en el marco regulatorio español. Qué dice la ley sobre el uso de servidores de tiempo (NTP /PTP)
Los link principales de este artículos van la los sitios Webs oficiales:
Servicios Públicos: «Conservación de datos relativos a Comunicaciones electrónicas y a las redes públicas de comunicaciones
- Norma europea EU2002/58/EG y 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio. Link a la propia Directiva
- Transposición a la norma española: 25/2007 de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones : Link a la propia ley
- ISO 27000 ISO 27002. En diferentes directivas de la UE se insta al seguimiento de la normativa ISO 27000 y la actualizada 27002, En lo relativo a la sicncronización de tiempo es en el apartado 10.10.6
- PNE-ISO/IEC 27000 del Ministerio de Industria «Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Visión de conjunto y vocabulario»
- Web de normativa http://www.27000.org/
- Web informativa oficiosa http://www.iso27002.es/
- Esta normativa afecta especialmente a las empresas que ofrecen servicios de WEB Hosting
Firma electrónica
- Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco común para la firma electrónica. Link a la propia directiva En este link se pueden observar las diferentes modificaciones/ampliaciones que ha tenido la directiva
- Transposición a la norma española:
- REAL DECRETO-LEY 14/1999, de 17 de septiembre, sobre firma electrónica. Link al Real decreto Ley
- Ley 59/2003, de 19 de diciembre, de firma electrónica Link a la Ley
- Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información Link a la Ley
- Transposición a la norma española:
Bancos, Compañías de Seguros
Los bancos, empresas financieras y compañías de seguros se basan en normativas multinacionales, y las normativas aplicadas a el uso de servidores de tiempo más relevante son:
- COBIT: Control Objectives for Information and related Technology
- SOX: Ley Sarbanes-Oxley del 2002
- En Europa Directiva 2014/56/UE del Parlamento Europeo y del Consejo, de 16 de abril de 2014, por la que se modifica la Directiva 2006/43/CE relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas. Link a la Directiva
- PCI-DSS: Payment Card Industry Data Security Standard
Conclusión sobre el uso de servidores de tiempo según la normativa vigente
El uso de servidores de tiempo no es sólo un aspecto puramente técnico con el que gestionamos mejor los sistemas con una sincronizzación de tiempo hasta de milisegundos, sino que existe una normativa de obligado cumplimiento que obliga a las compañías,en función del sector en que se encuentre, a seguir dicha normativa.
Lógicamente en función de cada sistema / problemática las soluciones son diferentes