Академический Документы
Профессиональный Документы
Культура Документы
(Generaly Accepted Principles and Practices). Nacional Institute of Standards and Technology (NIST)
A medida que ms organizaciones comparten informacin electrnicamente, tomar medidas de seguridad de los recursos necesarios en tecnologas de la informacin y de seguridad es necesaria.
Introduccin
Muchos enfoques y mtodos pueden ser utilizados para asegurar los sistemas de TI, sin embargo, ciertas expectativas deben ser satisfechas sin importar si el sistema es pequeo o grande o propiedad de una agencia de gobierno o de una corporacin privada.
Introduccin
El Instituto Nacional de Estndares y Tecnologa (NIST) desarrolla los principios y prcticas de seguridad generalmente aceptados en el gobierno federal. Estos principios y prcticas de seguridad han de ser aplicadas en el uso, la proteccin, y el diseo informacin y sistemas de datos gubernamentales.
Antecedentes
Como el nombre implica, los principios son generalmente aceptados siendo utilizados en la actualidad para asegurar los recursos de IT. Los principios de seguridad se basan en la premisa de que (la mayora) se aplica cuando se realiza el desarrollo o mantenimiento de un sistema.
La Cooperacin Econmica y el Desarrollo (OCDE) para la Seguridad de los Sistemas de informacin en conjunto con el NIST desarrollaron 8 principios para el apoyo a la Seguridad de los Sistemas de Informacin
Las responsabilidades y la rendicin de cuentas de los propietarios, proveedores y usuarios de los sistemas de informacin y otras partes, debe ser explcito.
Rendicin de cuentas
Los propietarios, proveedores, usuarios y otras partes interesadas deben mantenerse informados de la existencia y el alcance general de las medidas de la seguridad de los sistemas de informacin.
Conciencia
Los sistemas de informacin y la seguridad de la informacin deben ser proporcionados y utilizados de tal manera que los derechos y el inters legtimo de los dems sean respetados.
tica
Los niveles de seguridad, costos, medidas, prcticas y procedimientos deben ser adecuados y proporcionales al valor y al grado de dependencia de los sistemas de informacin y de la gravedad, probabilidad y la magnitud del dao potencial.
Proporcionalidad
Las medidas, prcticas y procedimientos para la seguridad de los sistemas de informacin deben ser coordinadas e integradas con otras medidas y otras prcticas y procedimientos de la organizacin a fin de crear un sistema coherente de seguridad.
Integracin
Empresas pblicas y privadas, tanto nacionales como internacionales, deben actuar de manera oportuna y coordinada para prevenir y responder a las violaciones de la seguridad de sistemas de informacin.
Puntualidad
La seguridad de los sistemas de informacin deben ser reevaluados peridicamente, ya que los sistemas de informacin y los requisitos para su seguridad varan con el tiempo.
Reevaluacin
La seguridad de los sistemas de informacin debe ser compatible con el uso legtimo y el flujo de datos y la informacin en una sociedad democrtica.
Democracia
National Institute of Standards and Technology. An Introduction to Computer Security: The NIST Handbook. Special Publication 800-12. 1995. National Research Council. Computers at Risk: Safe Computing in the Information Age. Washington, DC, National Academy Press, 1991 Organization for Economic Co-operation and Development. Guidelines for the Security of Information Systems. Paris, 1992 Privacy and the National Information Infrastructure: Principles for Providing and Using Personal Information. June 6, 1995
Fuentes de consulta