Documentos de Académico
Documentos de Profesional
Documentos de Cultura
y certificación en seguridad
informática
Seguridad Informática
Contenidos a desarrollar
1. Estándares de seguridad
2. Estándares internacionales
¿Debo tomar en cuenta los
estándares internacionales para
implementar políticas de
seguridad en mi organización?
6.1 Estándares de seguridad
Propósito de los estándares
1. Suministrar normas de seguridad a los
fabricantes de productos
2. Definir las métricas de evaluación,
certificación y acreditación
3. Transmitir confianza a lo usuarios y a
los consumidores
4. Determinar cuando un producto o
servicio cumple una serie de requisitos
5. Los estándares básicamente permiten
crear un lenguaje común entre
fabricantes, usuarios y consumidores.
Criterios
Son las que definen como se debe realizar la evaluación de acuerdo
con los criterios utilizados
Metodologías
Es el análisis de la capacidad que posee un determinado producto para
poder proteger la información de acuerdo a ciertos criterios
establecidos.
Evaluación
Es el proceso que permite que se determine cual es la capacidad de un
determinado producto para poder proteger la información de acuerdo
ciertos criterios establecidos.
Certificación
Esta permite que se realice una valoración de la capacidad de los
sistemas informáticos para resistir, hasta ciertos niveles de confianza,
accidentes o alguna acción que comprometa la triada de la CIA de la
información que se maneja.
Acreditación
Organismos 1. Comisión electrotécnica internacional-IEC
responsables de la 2. Organización internacional de normalización-ISO