2023年2月1日，哥斯达黎加国家标准化机构（INTECO）网站围绕其网络安全相关标准和认证服务展开介绍。INTECO认为，后疫情时代，网络攻击是全球组织面临的主要风险之一，而许多企业还没有做好应对准备。

为此，INTECO提供信息技术管理系统认证服务，帮助企业信息技术进行正确的治理，确保业务线安全，避免法律或财务风险。对外而言，该认证有助于企业提升自身产品、工艺或服务的形象，获得客户和消费者的信任，进而使得企业能够获得市场份额并进入国际市场；对内而言，该认证有助于提高员工参与度，促进资源的有效利用。INTECO信息技术管理系统认证参照的标准主要有：

1. INTE/ISO/IEC 27001:2014《信息技术 安全技术 信息安全管理系统 要求》，帮助组织了解安全风险，实现了物理、技术、程序和人员安全之间的平衡，可以保证数据的保密性、完整性和可用性，有效提高管理效率并降低成本；

     2. INTE/ISO/IEC 27005:2019《信息技术 安全技术 信息安全风险管理》，提供了信息安全风险管理指南，致力于以风险管理为基础保护信息安全；

3. INTE/ISO/IEC 27002:2016《信息技术 安全技术 信息安全控制的良好实践规范》，基于组织信息安全环境风险，为组织建立信息安全标准并开展信息安全管理实践提供指导，包括管控措施的选择、实施、管理等。

美洲标准化(上海)研究中心