La norma contiene un conjunto de requisitos y recomendaciones con las mejores prácticas para la seguridad de la cadena de suministro y la integridad del software desarrollado.
La Organización Internacional de Normalización (ISO) en conjunto con la Comisión Electrotécnica Internacional (IEC) y The Open Group, han desarrollado la norma ISO/IEC 20243 Open Trusted Technology Provider (O-TTPS).
El estándar O-TTPS nace como respuesta al incremento (en cantidad y refinamiento) de los ataques de ciberseguridad a nivel global.
La implementación de esta norma persigue como objeto tanto fortalecer a los proveedores en la creación de software con alto nivel de integridad, así como aumentar la confianza a sus clientes, sobre todo a nivel gobierno. El O-TTPS ha sido pensado para mitigar la posibilidad de que los componentes posean fallas de seguridad, asegurando la integridad del producto y de toda la seguridad de la cadena de suministro durante el ciclo de vida del producto.
Respecto al ciclo de vida definido en la norma, contiene las siguientes etapas: diseño, abastecimiento, producción, cumplimiento, distribución, mantenimiento y eliminación.
Origen:
En el año 2010 se realizó una reunión convocada por The Open Group e incluyó a referentes de la industria tecnológica, el Departamento de Defensa de los Estados Unidos y la NASA, entre otros actores.
La primera publicación del Foro se realizó a finales del 2010. La primera versión de O-TTPS se publicó en Abril de 2013. La versión 1.1 de la norma O-TTPS se publicó en Julio de 2014, la cual fue lanzada como ISO / IEC 20243 en el año 2015 e IBM fue la primera empresa en lograr la certificación de la misma.
