Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IINVESTIGACIÓN #3
INVESTIGACIÓN SOBRE ORGANISMOS RELACIONADOS CON LA
SEGURIDAD INFORMÁTICA
Por:
Salinas Cruz, Maria Celeste
Norma Descripción
ISO/IEC Vocabulario estándar para el SGSI para todas las normas de la familia.. Se encuentra en
27000 desarrollo actualmente.
Certificación que deben obtener las organizaciones. Norma que especifica los requisitos
ISO/IEC para la implantación del SGSI. Es la norma más importante de la familia. Adopta un
27001 enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue
publicada como estándar internacional en octubre de 2005.
ISO/IEC
Guía para implementar ISO/IEC 27002 en la industria de la salud.
27799:2008
ISO/IEC 27001
Especifica los requisitos a cumplir para implantar un SGSI certificable conforme a las
normas 27000.
Define cómo es el SGSI, cómo se gestiona y cuáles son las responsabilidades de los
participantes.
Sigue un modelo PDCA (Plan-Do-Check-Act)
Los puntos claves son: Gestión de riesgos y la Mejora continua.
ISO/IEC 27002
Es un código de buenas prácticas para la gestión de la seguridad.
Consiste en:
Recomendaciones sobre qué medidas tomar para asegurar los sistemas de información de
una organización.
Describe los objetivos de control (aspectos a analizar para garantizar la seguridad de la
información) y especifica los controles recomendados a implantar, es decir, las medidas a
tomar.
Organismo ITU-T
Unión Internacional de Telecomunicaciones (UIT) es el organismo especializado
en telecomunicaciones de la Organización de las Naciones Unidas (ONU), encargado
de regular las telecomunicaciones a nivel internacional entre las distintas administraciones
y empresas operadoras.
La sede de la UIT se encuentra en la ciudad de Ginebra, Suiza.
La UIT es la organización intergubernamental más antigua del mundo, con una historia que
se remonta hasta 1865, fecha de la invención de los primeros sistemas telegráficos. Se creó
para controlar la interconexión internacional de estos sistemas de telecomunicación
pioneros. La UIT ha hecho posible, desde entonces, el desarrollo del teléfono, de las
comunicaciones por radio, de la radiodifusión por satélite y de la televisión y, más
recientemente, la popularidad de las computadoras personales y el nacimiento de la era
electrónica. La organización se convirtió en un organismo especializado de la ONU en
1947. Posteriormente, desde 1998 hasta 2003, absorbió a varias organizaciones
internacionales responsables del desarrollo tecnológico, tales como la “Asociación de la
Tecnología Informática de América” (ITAA) y el “Consejo Internacional para la
Administración Tecnológica” (IBTA).
En general, la normativa generada por la UIT está contenida en un amplio conjunto de
documentos denominados “Recomendaciones”, agrupados por “Series”. Cada serie está
compuesta por las recomendaciones correspondientes a un mismo tema, por ejemplo:
Tarificación, Mantenimiento, etcétera. Aunque en las recomendaciones nunca se “ordena”,
solo se “recomienda”, su contenido es considerado como obligatorio por las
administraciones y empresas operadoras a nivel de relaciones internacionales.
Misiones y funciones
Desarrolla estándares que facilitan la interconexión eficaz de las infraestructuras de
comunicación nacionales con las redes globales, permitiendo un perfecto
intercambio de información, ya sean datos, faxes o simples llamadas de teléfono,
desde cualquier país;
Trabaja para integrar nuevas tecnologías en la red de telecomunicaciones global,
para fomentar el desarrollo de nuevas aplicaciones tales como Internet, el correo
electrónico y los servicios multimedia;
Gestiona el reparto del espectro de frecuencias radioeléctricas y de las órbitas de los
satélites, recursos naturales limitados utilizados por una amplia gama de equipos
incluidos los teléfonos móviles, las radios y televisiones, los sistemas de
comunicación por satélite, los sistemas de seguridad por navegación aérea y
marítima, así como por los sistemas informáticos sin cable;
Se esfuerza por mejorar la accesibilidad a las telecomunicaciones en el mundo en
desarrollo a través del asesoramiento, la asistencia técnica, la dirección de
proyectos, los programas de formación y recursos para la información, y
fomentando las agrupaciones entre las empresas de telecomunicaciones, los
organismos de financiación y las organizaciones privadas;
Engloba a 193 Estados Miembros y unas 700 entidades del sector privado, que
trabajan juntos para desarrollar sistemas de telecomunicaciones mejores y más
asequibles, y para ponerlos a disposición del mayor número posible de personas.
EITF
Internet Engineering Task Force (IETF) (en español, Grupo de Trabajo de Ingeniería de
Internet1) es una organización internacional abierta de normalización, que tiene como
objetivos el contribuir a la ingeniería de Internet, actuando en diversas áreas, como
transporte, encaminamiento, seguridad. Se creó en los Estados Unidos, en 1986. Es
mundialmente conocido porque se trata de la entidad que regula las propuestas y los
estándares de Internet, conocidos como RFC.
Es una institución sin fines de lucro y abierta a la participación de cualquier persona, cuyo
objetivo es velar para que la arquitectura de Internet y los protocolos que la conforman
funcionen correctamente. Se la considera como la organización con más autoridad para
establecer modificaciones de los parámetros técnicos bajo los que funciona la red. El IETF
se compone de técnicos y profesionales en el área de redes, tales como investigadores,
integradores, diseñadores de red, administradores, vendedores, entre otros.
Dado que la organización abarca varias áreas, se utiliza una metodología de división en
grupos de trabajo, cada uno de los cuales trabaja sobre un tema concreto con el objetivo de
concentrar los esfuerzos.
Los detalles de las operaciones de la IETF han cambiado considerablemente a medida que
ha crecido, pero los mecanismos básicos siguen siendo la publicación de especificaciones
propuestas, desarrollo de propuestas, pruebas independientes de los participantes, y la
republicación como contenido propuesto, propuesta de borrador, o eventualmente como un
Standard de Internet. Los estándares de la IETF son desarrollados en un entorno abierto en
el que cada individuo interesado puede participar. Todos los documentos de la IETF están
libremente abiertos a través de internet y pueden ser reproducidos a discreción. Solo las
implementaciones interoperables, múltiples, y útiles pueden volverse un estándar. La
mayoría de las especificaciones están enfocadas en protocolos simples y no en sistemas
cerrados. Esto permite que los protocolos sean utilizados en varios sistemas diferentes, y
sus estándares son rutinariamente reutilizados por cuerpos que desean crear arquitecturas
completas.
RFCs
Los rfcs son las normas del TCP/IP. Son los documentos que tenemos que leer si queremos
hacer aplicaciones que funcionen con TCP/IP.
Las normas de TCP/IP se publican en una serie de documentos llamados Request for
Comments (RFCs). Los RFCs describen el funcionamiento interno de Internet. Algunos
RFCs describen servicios de la red, protocolos y sus aplicaciones. Siempre se publican las
normas del TCP/IP como RFCs.
Estas normas no están desarrolladas por un comité, sino por acuerdo general. Cualquiera
puede escribir un documento para que se publique como un RFC. Estos documentos son
revisados por un experto, una vez revisado se le asigna un estado, que especifica si un
documento está considerando como una norma.
Hay cinco asignaciones de estado para que un documento se convierta en norma.
Requerido Imprescindible
Si un documento es considerando como candidato a norma, pasa por las fases de desarrollo,
comprobación, y aceptación. Estas fases se etiquetan como niveles de desarrollo (Maturity
levels). Existen 3 niveles para llegar a un standard de Internet.
ETSI