normalización de las plataformas informáticas
DESCRIPTION
Normalización de las Plataformas InformáticasPresentado por: Pérez Sambrano José Alfredo Camarena López Cesar IvánSe conoce como normalización o estandarización al proceso mediante el cual se realiza una actividad de manera standard o previamente establecida.Propósito de los estándaresEn general, los estándares o normas cumplen hoy en día un importante papel en la sociedad y desarrollo de actividades empresariales, sobre todo en las técnicas de gestión de la calidad y certificación de pTRANSCRIPT
![Page 1: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/1.jpg)
Normalización de las Plataformas Informáticas
Presentado por:Pérez Sambrano José Alfredo
Camarena López Cesar Iván
![Page 2: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/2.jpg)
Se conoce como normalización o estandarización al proceso mediante el cual se realiza una actividad de manera standard
o previamente establecida.
![Page 3: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/3.jpg)
En general, los estándares o normas cumplen hoy en día un importante papel en la sociedad y desarrollo de actividades empresariales, sobre todo en las técnicas de gestión de la calidad y certificación de productos en muchos sectores.
Propósito de los estándares
![Page 4: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/4.jpg)
Existen tres razones que justifican el desarrollo e implantación:1. Suministrar normas de seguridad a los
fabricantes de productos.2. Definir métricas de evaluación, de
certificación y de acreditación.3. Transmitir la confianza necesaria a los
usuarios y consumidores.
Estándares de seguridad
![Page 5: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/5.jpg)
Se suele hablar de criterios cuando nos referimos a la seguridad de los sistemas y productos tecnológicos. Estos criterios los identificamos como evaluación certificación y acreditación.
Criterios
![Page 6: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/6.jpg)
Análisis de la capacidad de un determinado producto para proteger la información de acuerdo a unos criterios establecidos.
Evaluación
![Page 7: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/7.jpg)
Proceso que permite identificar la capacidad de un determinado producto para proteger la información de acuerdo a criterios establecidos.
Certificación
![Page 8: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/8.jpg)
De acuerdo con algunos expertos se pueden identificar cuatro tipos de certificaciones:
1. Certificación de la seguridad de las tecnologías de la información.
2. Certificación de la seguridad criptográfica.3. Certificación de la seguridad física.4. Certificación de la seguridad de emanaciones
radioeléctricas.
Certificación
![Page 9: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/9.jpg)
Se trata de un proceso por el que se confirma que el uso del sistema informático de la organización para procesar, almacenar o enviar información según los requerimientos del cliente.
Acreditación
![Page 10: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/10.jpg)
Los principales organismos responsables de la elaboración de estándares a nivel internacional son, por una parte la Comisión Electrónica Internacional (IEC), y la Organización Internacional de Normalización (ISO).
Organismos responsables de la estandarización
![Page 11: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/11.jpg)
Responsable de la elaboración de normas sobre electrotecnia y electrónica.
Comisión Electrónica Internacional (IEC)
![Page 12: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/12.jpg)
Responsable de la estandarización en el resto de los sectores de la actividad.
Organización Internacional de Normalización (ISO)
![Page 13: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/13.jpg)
•Comité Europeo de Normalización (CEN).
•Instituto Europeo de la Normalización de las Telecomunicaciones (CENELEC).
•Instituto Europeo de Normas de Telecomunicaciones (ETSI).
Organizaciones Europeas
![Page 14: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/14.jpg)
•AENOR Asociación Española de Normalización y Certificación.
•Norma sobre hardware: UNE 139.801 EX Informática para la salud. Aplicaciones informáticas para personas con discapacidad. Requisitos de accesibilidad de las plataformas informáticas. Soporte físico
•Norma sobre el software: UNE 139.802 EX Informática para la salud. Aplicaciones informáticas para personas con discapacidad. Requisitos de accesibilidad de las plataformas informáticas. Soporte lógico
UNE: UNA NORMA ESPAÑOLA
Organización en España
![Page 15: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/15.jpg)
El Instituto Nacional de Normalización Estadounidense (ANSI por su sigla en inglés) es una organización privada sin fines lucrativos que administra y coordina la normalización voluntaria y las actividades relacionadas a la evaluación de conformidad en los Estados Unidos.
La misión del Instituto es mejorar tanto la competitividad mundial de las empresas estadounidenses, así como la calidad de vida estadounidense, promoviendo y facilitando normas voluntarias de consenso y sistemas de evaluación de conformidad, y protegiendo su integridad.
Organización Estadounidense
![Page 16: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/16.jpg)
Los principales estándares relacionados con la seguridad de la información y la certificación de los productos informáticos han sido desarrollados por la ISO y el IEC
Estándares Internacionales
![Page 17: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/17.jpg)
•ISO/IEC 13335 (Directrices de la gestión de seguridad).• ISO/IEC 15408 (Criterios comunes para la evaluación de productos de seguridad).•ISO/IEC 21827 (Ingeniería de la seguridad de los sistemas).•ISO/IEC 17799 ó BS-7799 (Gestión de la seguridad de la información).
Estándares Internacionales
![Page 18: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/18.jpg)
•ISO/IEC 27001 (Requisitos para los sistemas de gestión de seguridad de la información).• ISM3 (Modelo de madurez de la gestión de la seguridad de la información).•COBIT (Requerimiento establecido por la ISACA – Asociación Para El Control y la Auditoria de los Sistemas de Información).
Estándares Internacionales
![Page 19: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/19.jpg)
•Octave (Evaluación de vulnerabilidades, activos y amenazas criticas del software) consiste en una metodología para facilitar la evaluación y la gestión de los riesgos en una organización
Estándares Internacionales
![Page 20: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/20.jpg)
•ISO/IEC 15408: Criterios comunes.
Este estándar define los criterios de evaluación unificados y aceptados a nivel internacional para evaluar la seguridad de los productos tecnológicos, conocidos como criterios comunes
Estándares Internacionales
![Page 21: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/21.jpg)
•ISO/IEC 15408: Criterios comunes.
Este estándar surge como resultado de una intensa negociación entre países para obtener un acuerdo de reconocimiento de las certificaciones de productos tecnológicos, llevada a cabo por un grupo de 14 países entre ellos España.
Estándares Internacionales
![Page 22: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/22.jpg)
•ISO/IEC 15408: Criterios comunes.
En este estándar se definen los siguientes puntos:•Perfil de protección.•Declaración de seguridad (requisitos y especificaciones de seguridad de un sistema informático desde donde iniciara su evaluación).•Objeto a evaluar (sistema con documentación de usuario y administrador donde se especifica la declaración de seguridad).
Estándares Internacionales
![Page 23: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/23.jpg)
•UNE 71502:2004
Modelo PDCA
![Page 24: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/24.jpg)
Este proceso se realiza por una entidad independiente y competente capaz de determinar si un SGSI es correcto y lo confirma mediante un certificado por escrito.
Proceso de Certificación
![Page 25: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/25.jpg)
Consultoría:Un equipo de consultores en la norma ayudan a la organización a cumplir con los requisitos de certificación: Políticas de seguridad, procedimientos, selección e implantación de controles, etc.En esta etapa se definen Acciones correctivas y Acciones preventivas.
Proceso de Certificación
![Page 26: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/26.jpg)
Auditoria:Un organismo acreditado, se encarga de revisar los distintos procesos y procedimientos de gestión de seguridad exigidos por la norma, así como revisar la implantación de los controles seleccionados.
Proceso de Certificación
![Page 27: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/27.jpg)
![Page 28: Normalización de las Plataformas Informáticas](https://reader035.vdocuments.co/reader035/viewer/2022081511/5571f9e6497959916990b7e3/html5/thumbnails/28.jpg)
Cibergrafía
• http://www.ciepi.org/fesabid98/Comunicaciones/mj_moreno/mj
• www.aenor.es• www.isaca.org• http://www.cert.org/octave/• http://www.cosmos.com.mx/a/c0p0.htm