Estandares Martha
Páginas: 10 (2335 palabras)
Publicado: 29 de mayo de 2015
NORMATIVIDAD INTERNACIONAL
Estándar RFC2196
El Estándar RFC2196 es un estándar usado en la práctica de la seguridad de la información. Entre las características de la seguridad de la información, según el RFC2196, se tienen las siguientes:
Se debe poder poner en práctica mediante procedimientos descritos de administración de sistemas, publicación de guías sobre el uso aceptable de losrecursos informáticos o por medio de otros métodos prácticos apropiados
Debe poder implantarse
Debe obligar al cumplimiento de las acciones relacionadas mediante herramientas de seguridad
Tiene que detectar fugas o errores; debe definir claramente las áreas de responsabilidad de los usuarios, administradores y dirección, y tener un uso responsable para toda situación posible.
El RFC 2196, llamado “SiteSecurity Handbook” es un manual de seguridad que puede ser utilizado como estándar para establecer Políticas de Seguridad. Este manual fue escrito por varios autores y fue publicado en Septiembre de 1997, y a pesar de tener varios años, por sus contenidos y la temática que trata es un documento vigente y valido en el área de la Seguridad Informática.
Este documento trata entre otros, los siguientestemas:
Políticas de Seguridad
1. Que es una Política de Seguridad y porque es necesaria.
2. Que es lo que hace que una Política de Seguridad sea buena.
3. Manteniendo la Política Flexible.
Arquitectura de Red y de Servicios
1. Configuración de Red y de Servicios.
2. Firewalls.
Servicios y Procedimientos de Seguridad
1. Autentificación
2. Confidencialidad.
3. Integridad.
4. Autorización.
5.Acceso
6. Auditoria
Gestión de Incidentes de Seguridad
1. Notificación y puntos de contacto
2. Identificando un Incidente
3. Gestión de un Incidente
4. Consecuencias de un Incidente
5. Responsabilidades.
Estándar IT Baseline Protection Manual
El IT Baseline Protection Manual presenta un conjunto de recomendaciones de seguridad, establecidas por la Agencia Federal Alemana para la Seguridad enTecnología de la Información.
Este estándar plantea en forma detallada aspectos de seguridad en ámbitos relacionados con aspectos generales (organizacionales, gestión humana, criptografía, manejo de virus, entre otros); infraestructura, (edificaciones, redes wifi); sistemas (Windows, novell, unix); redes (cortafuegos, módems), y aplicaciones (correo electrónico, manejo de la web, bases de datos,aplicativos)
Estándar ISO 27001
Este es el nuevo estándar oficial. Su título completo en realidad es BS 7799-2:2005 (ISO/IEC 27001:2005). También fue preparado por el JTC 1 y en el subcomité SC 27, IT Security Techniques. La versión que se considerará es la primera edición, de fecha 15 de octubre de 2005.
El conjunto de estándares que aportan información de la familia ISO-2700x que se puede tener encuenta son:
• ISO/IEC 27000 Fundamentals and vocabulary.
• ISO/IEC 27001 ISMS - Requirements (revised BS 7799 Part 2:2005).
Publicado el 15 de octubre del 2005.
• ISO/IEC 27002 Code of practice for information security management.
Actualmente ISO/IEC 17799:2005, publicado el 15 de junio del 2005.
• ISO/IEC 27003 ISMS implementation guidance (en desarrollo).
• ISO/IEC 27004 Information securitymanagement measurement (en desarrollo).
• ISO/IEC 27005 Information security risk management (basado en ISO/IEC 13335
MICTS Part 2 e incorporado a éste; en desarrollo).
El ISO-27001:2005 es aceptado internacionalmente para la administración de la seguridad de la información y aplica a todo tipo de organizaciones, tanto por su tamaño como por su actividad. Presentar al ISO-27001:2005 comoestándar de facto genera la posibilidad de tener un estándar mejorado y más robusto en el trayecto de la historia; los entes que aplican estos procedimientos para garantizar la seguridad e integridad de la información mejorarán considerablemente el estándar, luego de haber hecho las pruebas y haber tenido la experiencia.
Los demás estándares establecidos, como el alemán, basado en el IT Baseline...
Estándar RFC2196
El Estándar RFC2196 es un estándar usado en la práctica de la seguridad de la información. Entre las características de la seguridad de la información, según el RFC2196, se tienen las siguientes:
Se debe poder poner en práctica mediante procedimientos descritos de administración de sistemas, publicación de guías sobre el uso aceptable de losrecursos informáticos o por medio de otros métodos prácticos apropiados
Debe poder implantarse
Debe obligar al cumplimiento de las acciones relacionadas mediante herramientas de seguridad
Tiene que detectar fugas o errores; debe definir claramente las áreas de responsabilidad de los usuarios, administradores y dirección, y tener un uso responsable para toda situación posible.
El RFC 2196, llamado “SiteSecurity Handbook” es un manual de seguridad que puede ser utilizado como estándar para establecer Políticas de Seguridad. Este manual fue escrito por varios autores y fue publicado en Septiembre de 1997, y a pesar de tener varios años, por sus contenidos y la temática que trata es un documento vigente y valido en el área de la Seguridad Informática.
Este documento trata entre otros, los siguientestemas:
Políticas de Seguridad
1. Que es una Política de Seguridad y porque es necesaria.
2. Que es lo que hace que una Política de Seguridad sea buena.
3. Manteniendo la Política Flexible.
Arquitectura de Red y de Servicios
1. Configuración de Red y de Servicios.
2. Firewalls.
Servicios y Procedimientos de Seguridad
1. Autentificación
2. Confidencialidad.
3. Integridad.
4. Autorización.
5.Acceso
6. Auditoria
Gestión de Incidentes de Seguridad
1. Notificación y puntos de contacto
2. Identificando un Incidente
3. Gestión de un Incidente
4. Consecuencias de un Incidente
5. Responsabilidades.
Estándar IT Baseline Protection Manual
El IT Baseline Protection Manual presenta un conjunto de recomendaciones de seguridad, establecidas por la Agencia Federal Alemana para la Seguridad enTecnología de la Información.
Este estándar plantea en forma detallada aspectos de seguridad en ámbitos relacionados con aspectos generales (organizacionales, gestión humana, criptografía, manejo de virus, entre otros); infraestructura, (edificaciones, redes wifi); sistemas (Windows, novell, unix); redes (cortafuegos, módems), y aplicaciones (correo electrónico, manejo de la web, bases de datos,aplicativos)
Estándar ISO 27001
Este es el nuevo estándar oficial. Su título completo en realidad es BS 7799-2:2005 (ISO/IEC 27001:2005). También fue preparado por el JTC 1 y en el subcomité SC 27, IT Security Techniques. La versión que se considerará es la primera edición, de fecha 15 de octubre de 2005.
El conjunto de estándares que aportan información de la familia ISO-2700x que se puede tener encuenta son:
• ISO/IEC 27000 Fundamentals and vocabulary.
• ISO/IEC 27001 ISMS - Requirements (revised BS 7799 Part 2:2005).
Publicado el 15 de octubre del 2005.
• ISO/IEC 27002 Code of practice for information security management.
Actualmente ISO/IEC 17799:2005, publicado el 15 de junio del 2005.
• ISO/IEC 27003 ISMS implementation guidance (en desarrollo).
• ISO/IEC 27004 Information securitymanagement measurement (en desarrollo).
• ISO/IEC 27005 Information security risk management (basado en ISO/IEC 13335
MICTS Part 2 e incorporado a éste; en desarrollo).
El ISO-27001:2005 es aceptado internacionalmente para la administración de la seguridad de la información y aplica a todo tipo de organizaciones, tanto por su tamaño como por su actividad. Presentar al ISO-27001:2005 comoestándar de facto genera la posibilidad de tener un estándar mejorado y más robusto en el trayecto de la historia; los entes que aplican estos procedimientos para garantizar la seguridad e integridad de la información mejorarán considerablemente el estándar, luego de haber hecho las pruebas y haber tenido la experiencia.
Los demás estándares establecidos, como el alemán, basado en el IT Baseline...
Leer documento completo
Regístrate para leer el documento completo.