Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad En la Información
Materia
Iván Meza
Profesor
ISO/IEC 27002
(anteriormente denominada ISO 17799) es un estándar para la seguridad de la
información publicado por la Organización Internacional de Normalización y la
Comisión Electrotécnica Internacional. La versión más reciente es la ISO/IEC
27002:2013.
ISO/IEC 27002 proporciona recomendaciones de las mejores prácticas en la gestión
de la seguridad de la información a todos los interesados y responsables en iniciar,
implantar o mantener sistemas de gestión de la seguridad de la información. La
seguridad de la información se define en el estándar como "la preservación de la
confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a
la información), integridad (asegurando que la información y sus métodos de proceso
son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados
tienen acceso a la información y a sus activos asociados cuando lo requieran)".
COBIT
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés:
Control Objectives for Information and related Technology) es una guía de mejores
prácticas presentada como framework, dirigida al control y supervisión de tecnología
de la información (TI). Mantenida por ISACA (en inglés: Information Systems Audit
and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie
de recursos que pueden servir de modelo de referencia para la gestión de TI,
incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de
auditoría, herramientas para su implementación y principalmente, una guía de
técnicas de gestión.
NIST
El Instituto Nacional de Patrones y Tecnología (NIST por sus siglas en inglés, National
Institute of Standards and Technology), llamada entre 1901 y 1988 Oficina Nacional
de Normas (NBS por sus siglas del inglés National Bureau of Standards), es una
agencia de la Administración de Tecnología del Departamento de Comercio de los
Estados Unidos. La misión de este instituto es promover la innovación y la
competencia industrial en Estados Unidos mediante avances en metrología, normas
y tecnología de forma que mejoren la estabilidad económica y la calidad de vida.
Como parte de esta misión, los científicos e ingenieros del NIST continuamente
refinan la ciencia de la medición (metrología) creando una ingeniería precisa y una
manufacturación requerida para la mayoría de los avances tecnológicos actuales.
También están directamente involucrados en el desarrollo y pruebas de normas
hechos por el sector privado y agencias de gobierno. El NIST fue originalmente
llamado Oficina Nacional de Normas (NBS por sus siglas en inglés), un nombre que
tuvo desde 1901 hasta 1988. El progreso e innovación tecnológica de Estados Unidos
dependen de las habilidades del NIST, especialmente si hablamos de cuatro áreas:
biotecnología, nanotecnología, tecnologías de la información y fabricación avanzada.
SysTrust
El servicio SysTrust es un servicio de garantía de que fue desarrollado conjuntamente
por el Instituto Americano de Contadores Públicos Certificados (AICPA) y el Canadian
Institute of Chartered Accountants (CICA). Está diseñado para aumentar la
comodidad de la gestión, los clientes y socios de negocios con sistemas que soportan
una actividad profesional o particular. En un trabajo de SysTrust, los evalúa y
comprueba si un determinado sistema o no practicante es fiable si se compara con
los tres principios esenciales: la disponibilidad, la seguridad y la integridad. SysTrust
se basa en el marco común de los Principios de Servicios Fiduciarios y Criterios.
WebTrust
WebTrust es el sello de confianza, calidad y seguridad que se concede a la “página
Web” de la empresa que, previamente ha obtenido un Informe Favorable de Auditoría
Independiente, por una Firma de Auditoría Habilitada para la Prestación de Servicios
WebTrust al cumplir, durante un cierto periodo de tiempo, los Criterios y Principios
WebTrust, establecidos por las entidades promotoras y licenciatarias del sello;
Instituto Americano de Auditores Públicos de Cuentas (AICPA), Instituto Canadiense
de Auditores de Cuentas (CICA), e Instituto de Auditores Censores Jurados de
Cuentas de España (IACJCE).
Desde el año 1997, se han desarrollado y mejorado ( tres versiones) los Principios y
Criterios que debe cumplir un “sitio Web” para que obtenga el sello, a la vez que se
han ido otorgando licencias a los colectivos más representativos de Auditores en los
principales países de todo el mundo, que han iniciado el proceso de desarrollo de la
nueva actividad para los auditores de dichos países, de forma que WebTrust se ha
convertido en el método mas efectivo de transmitir confianza para los usuarios de
Internet.
FUENTES
http://es.wikipedia.org/wiki/ISO/IEC_27001
http://es.kioskea.net/contents/600-iso-17799
http://en.wikipedia.org/wiki/COBIT
http://en.wikipedia.org/wiki/National_Institute_of_Standards_and_Technology
http://sas70.com/FAQRetrieve.aspx?ID=33287
http://webtrust.es/webtrust/