MODELO DE CONTROL GAPP

(Generaly Accepted Principles and Practices). Nacional Institute of Standards and Technology (NIST)

 A medida que ms organizaciones comparten informacin electrnicamente, tomar medidas de seguridad de los recursos necesarios en tecnologas de la informacin y de seguridad es necesaria.

Introduccin

 Muchos enfoques y mtodos pueden ser utilizados para asegurar los sistemas de TI, sin embargo, ciertas expectativas deben ser satisfechas sin importar si el sistema es pequeo o grande o propiedad de una agencia de gobierno o de una corporacin privada.

Introduccin

 El Instituto Nacional de Estndares y Tecnologa (NIST) desarrolla los principios y prcticas de seguridad generalmente aceptados en el gobierno federal. Estos principios y prcticas de seguridad han de ser aplicadas en el uso, la proteccin, y el diseo informacin y sistemas de datos gubernamentales.

Antecedentes

 Como el nombre implica, los principios son generalmente aceptados siendo utilizados en la actualidad para asegurar los recursos de IT. Los principios de seguridad se basan en la premisa de que (la mayora) se aplica cuando se realiza el desarrollo o mantenimiento de un sistema.

Principios Generalmente Aceptados de seguridad del sistema

 La Cooperacin Econmica y el Desarrollo (OCDE) para la Seguridad de los Sistemas de informacin en conjunto con el NIST desarrollaron 8 principios para el apoyo a la Seguridad de los Sistemas de Informacin

Los 8 principios de seguridad

 Las responsabilidades y la rendicin de cuentas de los propietarios, proveedores y usuarios de los sistemas de informacin y otras partes, debe ser explcito.

Rendicin de cuentas

 Los propietarios, proveedores, usuarios y otras partes interesadas deben mantenerse informados de la existencia y el alcance general de las medidas de la seguridad de los sistemas de informacin.

Conciencia

 Los sistemas de informacin y la seguridad de la informacin deben ser proporcionados y utilizados de tal manera que los derechos y el inters legtimo de los dems sean respetados.

tica

 Los niveles de seguridad, costos, medidas, prcticas y procedimientos deben ser adecuados y proporcionales al valor y al grado de dependencia de los sistemas de informacin y de la gravedad, probabilidad y la magnitud del dao potencial.

Proporcionalidad

 Las medidas, prcticas y procedimientos para la seguridad de los sistemas de informacin deben ser coordinadas e integradas con otras medidas y otras prcticas y procedimientos de la organizacin a fin de crear un sistema coherente de seguridad.

Integracin

 Empresas pblicas y privadas, tanto nacionales como internacionales, deben actuar de manera oportuna y coordinada para prevenir y responder a las violaciones de la seguridad de sistemas de informacin.

Puntualidad

 La seguridad de los sistemas de informacin deben ser reevaluados peridicamente, ya que los sistemas de informacin y los requisitos para su seguridad varan con el tiempo.

Reevaluacin

 La seguridad de los sistemas de informacin debe ser compatible con el uso legtimo y el flujo de datos y la informacin en una sociedad democrtica.

Democracia

 National Institute of Standards and Technology. An Introduction to Computer Security: The NIST Handbook. Special Publication 800-12. 1995. National Research Council. Computers at Risk: Safe Computing in the Information Age. Washington, DC, National Academy Press, 1991 Organization for Economic Co-operation and Development. Guidelines for the Security of Information Systems. Paris, 1992 Privacy and the National Information Infrastructure: Principles for Providing and Using Personal Information. June 6, 1995

Fuentes de consulta