Normalización Alimentación Hospitalaria Normalización en ...
Normalización de las Plataformas Informáticas
28
Normalización de las Plataformas Informáticas Presentado por: Pérez Sambrano José Alfredo Camarena López Cesar Iván
-
Upload
cesar-ivan -
Category
Documents
-
view
1.248 -
download
2
description
Normalización de las Plataformas InformáticasPresentado por: Pérez Sambrano José Alfredo Camarena López Cesar IvánSe conoce como normalización o estandarización al proceso mediante el cual se realiza una actividad de manera standard o previamente establecida.Propósito de los estándaresEn general, los estándares o normas cumplen hoy en día un importante papel en la sociedad y desarrollo de actividades empresariales, sobre todo en las técnicas de gestión de la calidad y certificación de p
Transcript of Normalización de las Plataformas Informáticas
Normalización de las Plataformas Informáticas
Presentado por:Pérez Sambrano José Alfredo
Camarena López Cesar Iván
Se conoce como normalización o estandarización al proceso mediante el cual se realiza una actividad de manera standard
o previamente establecida.
En general, los estándares o normas cumplen hoy en día un importante papel en la sociedad y desarrollo de actividades empresariales, sobre todo en las técnicas de gestión de la calidad y certificación de productos en muchos sectores.
Propósito de los estándares
Existen tres razones que justifican el desarrollo e implantación:1. Suministrar normas de seguridad a los
fabricantes de productos.2. Definir métricas de evaluación, de
certificación y de acreditación.3. Transmitir la confianza necesaria a los
usuarios y consumidores.
Estándares de seguridad
Se suele hablar de criterios cuando nos referimos a la seguridad de los sistemas y productos tecnológicos. Estos criterios los identificamos como evaluación certificación y acreditación.
Criterios
Análisis de la capacidad de un determinado producto para proteger la información de acuerdo a unos criterios establecidos.
Evaluación
Proceso que permite identificar la capacidad de un determinado producto para proteger la información de acuerdo a criterios establecidos.
Certificación
De acuerdo con algunos expertos se pueden identificar cuatro tipos de certificaciones:
1. Certificación de la seguridad de las tecnologías de la información.
2. Certificación de la seguridad criptográfica.3. Certificación de la seguridad física.4. Certificación de la seguridad de emanaciones
radioeléctricas.
Certificación
Se trata de un proceso por el que se confirma que el uso del sistema informático de la organización para procesar, almacenar o enviar información según los requerimientos del cliente.
Acreditación
Los principales organismos responsables de la elaboración de estándares a nivel internacional son, por una parte la Comisión Electrónica Internacional (IEC), y la Organización Internacional de Normalización (ISO).
Organismos responsables de la estandarización
Responsable de la elaboración de normas sobre electrotecnia y electrónica.
Comisión Electrónica Internacional (IEC)
Responsable de la estandarización en el resto de los sectores de la actividad.
Organización Internacional de Normalización (ISO)
•Comité Europeo de Normalización (CEN).
•Instituto Europeo de la Normalización de las Telecomunicaciones (CENELEC).
•Instituto Europeo de Normas de Telecomunicaciones (ETSI).
Organizaciones Europeas
•AENOR Asociación Española de Normalización y Certificación.
•Norma sobre hardware: UNE 139.801 EX Informática para la salud. Aplicaciones informáticas para personas con discapacidad. Requisitos de accesibilidad de las plataformas informáticas. Soporte físico
•Norma sobre el software: UNE 139.802 EX Informática para la salud. Aplicaciones informáticas para personas con discapacidad. Requisitos de accesibilidad de las plataformas informáticas. Soporte lógico
UNE: UNA NORMA ESPAÑOLA
Organización en España
El Instituto Nacional de Normalización Estadounidense (ANSI por su sigla en inglés) es una organización privada sin fines lucrativos que administra y coordina la normalización voluntaria y las actividades relacionadas a la evaluación de conformidad en los Estados Unidos.
La misión del Instituto es mejorar tanto la competitividad mundial de las empresas estadounidenses, así como la calidad de vida estadounidense, promoviendo y facilitando normas voluntarias de consenso y sistemas de evaluación de conformidad, y protegiendo su integridad.
Organización Estadounidense
Los principales estándares relacionados con la seguridad de la información y la certificación de los productos informáticos han sido desarrollados por la ISO y el IEC
Estándares Internacionales
•ISO/IEC 13335 (Directrices de la gestión de seguridad).• ISO/IEC 15408 (Criterios comunes para la evaluación de productos de seguridad).•ISO/IEC 21827 (Ingeniería de la seguridad de los sistemas).•ISO/IEC 17799 ó BS-7799 (Gestión de la seguridad de la información).
Estándares Internacionales
•ISO/IEC 27001 (Requisitos para los sistemas de gestión de seguridad de la información).• ISM3 (Modelo de madurez de la gestión de la seguridad de la información).•COBIT (Requerimiento establecido por la ISACA – Asociación Para El Control y la Auditoria de los Sistemas de Información).
Estándares Internacionales
•Octave (Evaluación de vulnerabilidades, activos y amenazas criticas del software) consiste en una metodología para facilitar la evaluación y la gestión de los riesgos en una organización
Estándares Internacionales
•ISO/IEC 15408: Criterios comunes.
Este estándar define los criterios de evaluación unificados y aceptados a nivel internacional para evaluar la seguridad de los productos tecnológicos, conocidos como criterios comunes
Estándares Internacionales
•ISO/IEC 15408: Criterios comunes.
Este estándar surge como resultado de una intensa negociación entre países para obtener un acuerdo de reconocimiento de las certificaciones de productos tecnológicos, llevada a cabo por un grupo de 14 países entre ellos España.
Estándares Internacionales
•ISO/IEC 15408: Criterios comunes.
En este estándar se definen los siguientes puntos:•Perfil de protección.•Declaración de seguridad (requisitos y especificaciones de seguridad de un sistema informático desde donde iniciara su evaluación).•Objeto a evaluar (sistema con documentación de usuario y administrador donde se especifica la declaración de seguridad).
Estándares Internacionales
•UNE 71502:2004
Modelo PDCA
Este proceso se realiza por una entidad independiente y competente capaz de determinar si un SGSI es correcto y lo confirma mediante un certificado por escrito.
Proceso de Certificación
Consultoría:Un equipo de consultores en la norma ayudan a la organización a cumplir con los requisitos de certificación: Políticas de seguridad, procedimientos, selección e implantación de controles, etc.En esta etapa se definen Acciones correctivas y Acciones preventivas.
Proceso de Certificación
Auditoria:Un organismo acreditado, se encarga de revisar los distintos procesos y procedimientos de gestión de seguridad exigidos por la norma, así como revisar la implantación de los controles seleccionados.
Proceso de Certificación
Cibergrafía
• http://www.ciepi.org/fesabid98/Comunicaciones/mj_moreno/mj
• www.aenor.es• www.isaca.org• http://www.cert.org/octave/• http://www.cosmos.com.mx/a/c0p0.htm
