ORGANIZACIONES DE ESTANDARIZACION
Páginas: 6 (1362 palabras)
Publicado: 9 de febrero de 2014
RUIZ GARAY IVAN SEGURIDAD INFORMÁTICA I 16/08/13
A) ISO 7498 (MODELO OSI)
La Organización Internacional de Normalización o ISO
El modelo OSI (open system interconection) Es uno de los estándares más utilizados en base a este se desarrollan más estándares, este surge en el año de 1980 este es el encargado de indicar como va ser la comunicación de unoo más elementos de una red fue desarrollado por ISO (international organization for standarization). Este estándar es usado globalmente ya que se deben seguir las reglas para que las redes sean compatibles entre si se divide en 2 partes ISO 7498, ISO 7498-2
Este estándar define 7 capas:
1. Capa física: capa encargada del medio físico o la forma en la cual se va a interpretar los bits deinformación
2. Capa de enlace: provee como los frames serán reconocidos, detecta errores. Mantiene inicia y termina la comunicación entre punto y punto.
3. Capa de red: esta capa se encarga e trazar la ruta por donde viajara la información, también detecta errores.
4. Capa de transporte: esta capa es encargada de la confiabilidad del enlace de la red realiza corrección de errores.
5. Capa de sesión:esta capa indica el tipo de comunicación que habrá entre las redes, y encargada de agrupar los datos que han sido enviados.
6. Capa de presentación: esta capa es la encargada de la compresión de los datos a enviar.
7. Capa de aplicación: esta capa provee el servicio indicado y debe tener una gran cantidad de aplicaciones como lo puede ser el envío de archivos, conexiones remotas etc.
ISO 7498-2se ha definido una arquitectura general de normas de seguridad
1. Ataque. Cualquier acción que compromete la seguridad de la información poseída por una organización (revelación de datos, etc.).
2. Mecanismos de seguridad. Son mecanismos de comunicación que están diseñados para detectar, prevenir un ataque (Criptografía de clave pública, etc.).
3. Servicios de seguridad. Son servicios decomunicaciones que mejoran la seguridad en el sistema de proceso de datos de una organización y de las transferencias (confidencialidad, etc.).
B) HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico, Health Insurance Portability and Accountability Act )
Es una ley que surge para proteger la información en el sector de sanidad de todos los clientes, accionista y empleados estoquiere decir que en el sector médico se tiene que resguardar tola información médica de los clientes. Esta ley fue aprobada por el congreso de los Estados Unidos de América en año de 1996, esta ley se divide en 5 partes las más significativas son:
1. Transmisión electrónica: toda entidad que trasmita facturas o documentos electrónicos deberá seguir ciertos protocolos
2. Codificación universal: lacodificación universal son los recursos para hacer un plan estratégico
3. La privacidad y seguridad: en esta parte se establecen castigos para quien viole la privacidad y seguridad de dicha información
La última modificación fue en enero del año en curso actualmente es vigente en los Estados Unidos de América.
C) GRAMM-LEACH-BLILEY ACT (Ley de Modernización de Servicios Financieros de 1999)
Estaley fue creada el 12 de noviembre de 1999 en los Estados Unidos de América.
Una ley creada para aumentar la competencia en el sector financiero (ya sea bancos casas de bolsa etc.) no solo esto sino también para proteger la información financiera de los consumidores. Esta ley se divide en 3 títulos:
1. Facilitar la afiliación entre los bancos, sociedades de valores ,y compañías de seguros
2.Reglamento funcional
3. Seguro
Esta ley tuvo una modificación en el año 2000 sigue vigente.
D) TCSEC (TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA)
“CRITERIOS DE EVALUACIÓN DE SISTEMAS INFORMÁTICOS DE CONFIANZA”
Este organismo fue creado en 1985 por los Estado Unidos y se responsabiliza de la confiabilidad de los sistemas informáticos del gobierno de este país.
Clases de Sistemas:...
A) ISO 7498 (MODELO OSI)
La Organización Internacional de Normalización o ISO
El modelo OSI (open system interconection) Es uno de los estándares más utilizados en base a este se desarrollan más estándares, este surge en el año de 1980 este es el encargado de indicar como va ser la comunicación de unoo más elementos de una red fue desarrollado por ISO (international organization for standarization). Este estándar es usado globalmente ya que se deben seguir las reglas para que las redes sean compatibles entre si se divide en 2 partes ISO 7498, ISO 7498-2
Este estándar define 7 capas:
1. Capa física: capa encargada del medio físico o la forma en la cual se va a interpretar los bits deinformación
2. Capa de enlace: provee como los frames serán reconocidos, detecta errores. Mantiene inicia y termina la comunicación entre punto y punto.
3. Capa de red: esta capa se encarga e trazar la ruta por donde viajara la información, también detecta errores.
4. Capa de transporte: esta capa es encargada de la confiabilidad del enlace de la red realiza corrección de errores.
5. Capa de sesión:esta capa indica el tipo de comunicación que habrá entre las redes, y encargada de agrupar los datos que han sido enviados.
6. Capa de presentación: esta capa es la encargada de la compresión de los datos a enviar.
7. Capa de aplicación: esta capa provee el servicio indicado y debe tener una gran cantidad de aplicaciones como lo puede ser el envío de archivos, conexiones remotas etc.
ISO 7498-2se ha definido una arquitectura general de normas de seguridad
1. Ataque. Cualquier acción que compromete la seguridad de la información poseída por una organización (revelación de datos, etc.).
2. Mecanismos de seguridad. Son mecanismos de comunicación que están diseñados para detectar, prevenir un ataque (Criptografía de clave pública, etc.).
3. Servicios de seguridad. Son servicios decomunicaciones que mejoran la seguridad en el sistema de proceso de datos de una organización y de las transferencias (confidencialidad, etc.).
B) HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico, Health Insurance Portability and Accountability Act )
Es una ley que surge para proteger la información en el sector de sanidad de todos los clientes, accionista y empleados estoquiere decir que en el sector médico se tiene que resguardar tola información médica de los clientes. Esta ley fue aprobada por el congreso de los Estados Unidos de América en año de 1996, esta ley se divide en 5 partes las más significativas son:
1. Transmisión electrónica: toda entidad que trasmita facturas o documentos electrónicos deberá seguir ciertos protocolos
2. Codificación universal: lacodificación universal son los recursos para hacer un plan estratégico
3. La privacidad y seguridad: en esta parte se establecen castigos para quien viole la privacidad y seguridad de dicha información
La última modificación fue en enero del año en curso actualmente es vigente en los Estados Unidos de América.
C) GRAMM-LEACH-BLILEY ACT (Ley de Modernización de Servicios Financieros de 1999)
Estaley fue creada el 12 de noviembre de 1999 en los Estados Unidos de América.
Una ley creada para aumentar la competencia en el sector financiero (ya sea bancos casas de bolsa etc.) no solo esto sino también para proteger la información financiera de los consumidores. Esta ley se divide en 3 títulos:
1. Facilitar la afiliación entre los bancos, sociedades de valores ,y compañías de seguros
2.Reglamento funcional
3. Seguro
Esta ley tuvo una modificación en el año 2000 sigue vigente.
D) TCSEC (TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA)
“CRITERIOS DE EVALUACIÓN DE SISTEMAS INFORMÁTICOS DE CONFIANZA”
Este organismo fue creado en 1985 por los Estado Unidos y se responsabiliza de la confiabilidad de los sistemas informáticos del gobierno de este país.
Clases de Sistemas:...
Leer documento completo
Regístrate para leer el documento completo.