Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Normalización de Las Plataformas Informáticas

    Cargado por

    Cesar Ivan
    1K vistas28 páginas
    Normalización de las Plataformas Informáticas Presentado por: Pérez Sambrano José Alfredo Camarena López Cesar Iván Se conoce como normalización o estandarización al proceso mediante el cual se realiza una actividad de manera standard o previamente establecida. Propósito de los estándares En general, los estándares o normas cumplen hoy en día un importante papel en la sociedad y desarrollo de actividades empresariales, sobre todo en las técnicas de gestión de la calidad y certificación de p

    Título original

    Normalización de las Plataformas Informáticas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Normalización de las Plataformas Informáticas Presentado por: Pérez Sambrano José Alfredo Camarena López Cesar Iván Se conoce como normalización o estandarización al proceso mediante el cual se realiza una actividad de manera standard o previamente establecida. Propósito de los estándares En general, los estándares o normas cumplen hoy en día un importante papel en la sociedad y desarrollo de actividades empresariales, sobre todo en las técnicas de gestión de la calidad y certificación de p

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    1K vistas28 páginas

    Normalización de Las Plataformas Informáticas

    Cargado por

    Cesar Ivan
    Normalización de las Plataformas Informáticas Presentado por: Pérez Sambrano José Alfredo Camarena López Cesar Iván Se conoce como normalización o estandarización al proceso mediante el cual se realiza una actividad de manera standard o previamente establecida. Propósito de los estándares En general, los estándares o normas cumplen hoy en día un importante papel en la sociedad y desarrollo de actividades empresariales, sobre todo en las técnicas de gestión de la calidad y certificación de p

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 28

    Normalización de las Plataformas

    Informáticas

    Presentado por:
    Pérez Sambrano José Alfredo
    Camarena López Cesar Iván
    Se conoce como normalización o
    estandarización al proceso mediante el cual
    se realiza una actividad de manera standard
    o previamente establecida.
    Propósito de los estándares

    En general, los estándares o normas cumplen hoy en


    día un importante papel en la sociedad y desarrollo de
    actividades empresariales, sobre todo en las técnicas
    de gestión de la calidad y certificación de productos en
    muchos sectores.
    Estándares de seguridad
    Existen tres razones que justifican el desarrollo e
    implantación:
    1. Suministrar normas de seguridad a los
    fabricantes de productos.
    2. Definir métricas de evaluación, de
    certificación y de acreditación.
    3. Transmitir la confianza necesaria a los
    usuarios y consumidores.
    Criterios
    Se suele hablar de criterios cuando nos
    referimos a la seguridad de los sistemas y
    productos tecnológicos. Estos criterios los
    identificamos como evaluación
    certificación y acreditación.
    Evaluación
    Análisis de la capacidad de un
    determinado producto para proteger la
    información de acuerdo a unos criterios
    establecidos.
    Certificación
    Proceso que permite identificar la
    capacidad de un determinado producto
    para proteger la información de acuerdo a
    criterios establecidos.
    Certificación
    De acuerdo con algunos expertos se pueden
    identificar cuatro tipos de certificaciones:

    1. Certificación de la seguridad de las tecnologías de la


    información.
    2. Certificación de la seguridad criptográfica.
    3. Certificación de la seguridad física.
    4. Certificación de la seguridad de emanaciones
    radioeléctricas.
    Acreditación
    Se trata de un proceso por el que se
    confirma que el uso del sistema
    informático de la organización para
    procesar, almacenar o enviar información
    según los requerimientos del cliente.
    Organismos responsables de la
    estandarización
    Los principales organismos responsables
    de la elaboración de estándares a nivel
    internacional son, por una parte la
    Comisión Electrónica Internacional (IEC),
    y la Organización Internacional de
    Normalización (ISO).
    Comisión Electrónica
    Internacional (IEC)
    Responsable de la elaboración de normas
    sobre electrotecnia y electrónica.
    Organización Internacional de
    Normalización (ISO)
    Responsable de la estandarización en el
    resto de los sectores de la actividad.
    Organizaciones Europeas

    •Comité Europeo de Normalización (CEN).

    •Instituto Europeo de la Normalización de


    las Telecomunicaciones (CENELEC).

    •Instituto Europeo de Normas de


    Telecomunicaciones (ETSI).
    Organización en España
    •AENOR
    Asociación Española de Normalización y Certificación.

    •Norma sobre hardware: UNE 139.801 EX Informática para la salud.


    Aplicaciones informáticas para personas con discapacidad. Requisitos
    de accesibilidad de las plataformas informáticas. Soporte físico

    •Norma sobre el software: UNE 139.802 EX Informática para la salud.


    Aplicaciones informáticas para personas con discapacidad. Requisitos
    de accesibilidad de las plataformas informáticas. Soporte lógico

    UNE: UNA NORMA ESPAÑOLA


    Organización Estadounidense
    El Instituto Nacional de Normalización Estadounidense
    (ANSI por su sigla en inglés) es una organización privada
    sin fines lucrativos que administra y coordina la
    normalización voluntaria y las actividades relacionadas a
    la evaluación de conformidad en los Estados Unidos.

    La misión del Instituto es mejorar tanto la competitividad


    mundial de las empresas estadounidenses, así como la
    calidad de vida estadounidense, promoviendo y
    facilitando normas voluntarias de consenso y sistemas de
    evaluación de conformidad, y protegiendo su integridad.
    Estándares Internacionales

    Los principales estándares relacionados


    con la seguridad de la información y la
    certificación de los productos informáticos
    han sido desarrollados por la ISO y el IEC
    Estándares Internacionales
    •ISO/IEC 13335 (Directrices de la gestión
    de seguridad).
    • ISO/IEC 15408 (Criterios comunes para
    la evaluación de productos de seguridad).
    •ISO/IEC 21827 (Ingeniería de la seguridad
    de los sistemas).
    •ISO/IEC 17799 ó BS-7799 (Gestión de la
    seguridad de la información).
    Estándares Internacionales
    •ISO/IEC 27001 (Requisitos para los
    sistemas de gestión de seguridad de la
    información).
    • ISM3 (Modelo de madurez de la gestión
    de la seguridad de la información).
    •COBIT (Requerimiento establecido por la
    ISACA – Asociación Para El Control y la
    Auditoria de los Sistemas de Información).
    Estándares Internacionales
    •Octave (Evaluación de vulnerabilidades,
    activos y amenazas criticas del software)
    consiste en una metodología para facilitar
    la evaluación y la gestión de los riesgos en
    una organización
    Estándares Internacionales
    •ISO/IEC 15408: Criterios comunes.

    Este estándar define los criterios de


    evaluación unificados y aceptados a nivel
    internacional para evaluar la seguridad de
    los productos tecnológicos, conocidos
    como criterios comunes
    Estándares Internacionales
    •ISO/IEC 15408: Criterios comunes.

    Este estándar surge como resultado de


    una intensa negociación entre países para
    obtener un acuerdo de reconocimiento de
    las certificaciones de productos
    tecnológicos, llevada a cabo por un grupo
    de 14 países entre ellos España.
    Estándares Internacionales
    •ISO/IEC 15408: Criterios comunes.

    En este estándar se definen los siguientes puntos:


    •Perfil de protección.
    •Declaración de seguridad (requisitos y
    especificaciones de seguridad de un sistema
    informático desde donde iniciara su evaluación).
    •Objeto a evaluar (sistema con documentación de
    usuario y administrador donde se especifica la
    declaración de seguridad).
    Modelo PDCA
    •UNE 71502:2004
    Proceso de Certificación

    Este proceso se realiza por una entidad


    independiente y competente capaz de
    determinar si un SGSI es correcto y lo
    confirma mediante un certificado por
    escrito.
    Proceso de Certificación

    Consultoría:
    Un equipo de consultores en la norma
    ayudan a la organización a cumplir con los
    requisitos de certificación: Políticas de
    seguridad, procedimientos, selección e
    implantación de controles, etc.
    En esta etapa se definen Acciones correctivas
    y Acciones preventivas.
    Proceso de Certificación

    Auditoria:
    Un organismo acreditado, se encarga de
    revisar los distintos procesos y
    procedimientos de gestión de seguridad
    exigidos por la norma, así como revisar la
    implantación de los controles
    seleccionados.
    Cibergrafía
    • http://www.ciepi.org/fesabid98/Comunicacio
    nes/mj_moreno/mj
    • www.aenor.es
    • www.isaca.org
    • http://www.cert.org/octave/
    • http://www.cosmos.com.mx/a/c0p0.htm

    También podría gustarte