Estándares de Seguridad

En lo que respecta a estándares de seguridad la Universidad Nacional de Colombia y esCERT Universidad Politécnica Catalunya (2.005) exponen que existen varios estándares internacionales relacionados con seguridad informática que se consideran importantes en la actualidad o que deben ser referenciados por su importancia histórica. En este sentido, están clasificados en seis (6) clases de estándares como son: para la administración de seguridad de la información, para evaluación de seguridad en sistemas, para desarrollo de aplicaciones, para servicios financieros, para riesgos y para autenticación.

Para la administración de seguridad de la información:

  • La Internet Engineering Task Force (IETF) elaboró el RFC2196 Site Security Handbook, que ofrece una guía práctica para quienes intentan asegurar servicios e información.

  • El estándar británico BS 7799 es un estándar aceptado ampliamente que ha sido utilizado como base para elaborar otros estándares de seguridad de la información, incluyendo el ISO 17799 y el ISO 27001. Fue desarrollado por el British Standards Institute.

  • La Agencia Federal Para Seguridad en Información en Alemania ha generado el IT Baseline Protection Manual. Este documento presenta un conjunto de métricas de seguridad recomendadas o safeguards, como se denominan en el manual, para sistemas IT típicos.

  • La Organización para la cooperación y el desarrollo económicos en ingles (OECD) creo las Guidelines for the Security of Information Systems. Directrices de la OCDE para la seguridad de sistemas y redes de información.

Estándares para evaluación de seguridad en sistemas:

  • La International Organization for Standardization (ISO) ha elaborado el estándar IS 15408. Este estándar, The Common Criteria for Information Technology Security Evaluation v2.1 (ISO IS 15408) es una mezcla mejorada de ITSEC, el Canadian criteria, y el US Federal Criteria.

  • La Serie Arco Iris – Rainbow Series- ( Orange Book ) (EE.UU.) Una importante serie de documentos es la Rainbow Series, que delinea varios estándares de seguridad desarrollados en los Estados Unidos.

  • El Reino Unido elaboró el Information Technology Security Evaluation Criteria (ITSEC) a comienzos de los años 90, y es otro estándar históricamente importante. Fue elaborado, en algunos aspectos, basándose en el Orange Book.

Estándares para desarrollo de aplicaciones:

  • El Software Engineering Institute lideró el desarrollo del Capability Maturity Model (CMM), que es un método para garantizar madurez en procesos.

  • Un derivado del CMM es el System Security Engineering Capability Maturity Model (SSE-CMM). El SSE-CMM describe las características esenciales del proceso de la ingeniería de la seguridad de una organización que deben existir para asegurar la buena ingeniería de la seguridad.

Estándares para servicios financieros:

  • ISO 11131:1992 Banking and Related Financial Services; Sign-on Authentication

  • ISO 13569:1997 Banking and Related Financial Services — Information Security Guidelines

Estándares para riesgo:

  • Acquisition Risk Management (EE.UU.) El Software Engineering Institute tiene algunos documentos sobre Acquisition Risk Management.

Estándares para autenticación:

  • ISO 11131:1992 Banking and Related Financial Services; Sign-on Authentication


2 thoughts on “Estándares de Seguridad

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s