Академический Документы
Профессиональный Документы
Культура Документы
SEMESTRE : 2018 – II
2
INTRODUCCIÓN
Desde la red de energía eléctrica inteligente y los registros electrónicos de salud hasta
los relojes atómicos, los nanomateriales avanzados y los chips de computadora,
innumerables productos y servicios dependen de alguna manera de la tecnología, la
medición y los estándares proporcionados por el Instituto Nacional de Estándares y
Tecnología.
Hoy en día, las mediciones NIST admiten las tecnologías más pequeñas para las
creaciones más grandes y complejas hechas por el hombre, desde dispositivos a
nanoescala tan pequeños que decenas de miles pueden caber en el extremo de un
solo cabello humano hasta rascacielos resistentes a terremotos y redes de
comunicación globales.
3
I. Aspectos Generales
1.1. Misión
1.2. Visión
Ciencia de la medición
Rigurosa trazabilidad
Desarrollo y uso de estándares
NIST es una organización con valores fuertes, reflejada tanto en nuestra historia
como en nuestro trabajo actual. El liderazgo y el personal de NIST mantendrán
estos valores para garantizar un entorno de alto rendimiento que sea seguro y
respetuoso de todos.
4
Excelencia: aplicamos rigor y pensamiento crítico para lograr resultados de
clase mundial y mejora continua en todo lo que hacemos.
II. HISTORIA
El director fundador Dr. Samuel Wesley Stratton fue en muchos sentidos el padre
del Instituto Nacional de Estándares y Tecnología (NIST). Los argumentos
apasionados de Stratton para el establecimiento de un laboratorio de estándares
nacional ganaron a un Congreso renuente, que también lo designó como su
primer director, un puesto que ocupó durante 21 años. Un líder comprometido, la
visión de Stratton ha tenido una profunda y duradera influencia en la misión de
NIST.
2.2. Fundación
5
2.4. Seguridad para el hogar
Desde 1915 hasta finales de la década de 1970, el NIST publicó guías para el
consumidor sobre temas que van desde cómo configurar adecuadamente un
reloj hasta la conservación de la energía. Una de las guías más populares del
NIST, Seguridad para el hogar, publicada en 1918, ilustraba entre otras cosas,
la forma correcta de usar un extintor de incendios.
6
tecnologías, de modo que las redes inalámbricas de próxima generación se
puedan implementar antes y con una mejor experiencia de usuario.
7
El Marco no solo ayuda a las organizaciones a comprender sus riesgos de
seguridad cibernética (amenazas, vulnerabilidades e impactos), sino cómo
reducir estos riesgos con medidas personalizadas. El Marco también les ayuda a
responder y recuperarse de los incidentes de seguridad cibernética, lo que los
lleva a analizar las causas de raíz y considerar cómo puede realizar
mejoras. Empresas de todo el mundo han adoptado el uso del Framework, que
incluye JP Morgan Chase, Microsoft, Boeing, Intel, el Banco de Inglaterra, Nippon
Telegraph and Telephone Corporation y el Ontario Energy Board.
La Guía del NIST para sistemas de control industrial (ICS) La seguridad ayuda a
la industria a fortalecer la ciberseguridad de sus sistemas controlados por
computadora. Estos sistemas se usan en industrias tales como servicios públicos
y manufactura para automatizar o controlar remotamente la producción, manejo
o distribución de productos. Al proporcionar orientación sobre cómo adaptar los
controles de seguridad tradicionales de TI para acomodar los requisitos únicos de
rendimiento, confiabilidad y seguridad de ICS, NIST ayuda a la industria a reducir
la vulnerabilidad de los sistemas controlados por computadora a ataques
maliciosos, fallas de equipos y otras amenazas.
8
Desde el desarrollo del CIF, NIST ha seguido liderando la mejora de la
usabilidad del software. En colaboración con la Organización Internacional de
Normalización (ISO), NIST ha desarrollado otros formatos de industria
comunes que se basan en un proceso de diseño centrado en el usuario. Este
proceso consta de cuatro pasos que cubren el entorno en el que se utilizará el
sistema, el propósito del sistema, cómo el sistema cumple con los requisitos y
la evaluación del sistema.
El Marco integra los estándares de la industria y las mejores prácticas para ayudar
a las organizaciones a administrar sus riesgos de seguridad
cibernética. Proporciona un lenguaje común que permite al personal de todos los
niveles dentro de una organización, y en todos los puntos de una cadena de
suministro, desarrollar una comprensión compartida de sus riesgos de
ciberseguridad. NIST trabajó con expertos del sector privado y del gobierno para
9
crear el Marco, que se lanzó a principios de 2014. El esfuerzo fue tan bueno que
el Congreso lo ratificó como responsabilidad del NIST en la Ley de Mejora
de la Ciberseguridad de 2014.
10
proteger a las personas, las empresas y el gobierno de los riesgos que presentan,
necesitamos un cifrado sólido. NIST proporciona herramientas confiables y
orientación para aumentar el uso del cifrado.
11
V. POLÍTICAS Y AVISOS
Protección de la información
Declaración de privacidad de NIST / Aviso de seguridad / Declaración de
accesibilidad
Leyes de privacidad, políticas y orientación
Oficina de Privacidad y Gobierno Abierto de Commerce
Consejo Federal de Privacidad
12
de registros de las agencias federales. Un sistema de registros es un grupo de
registros bajo el control de una agencia de la cual la información se recupera por
el nombre del individuo o por algún identificador asignado al individuo.
La Ley de Privacidad exige que las agencias notifiquen al público sus sistemas
de registros mediante publicación en el Registro Federal. La Ley de Privacidad
prohíbe la divulgación de un registro sobre un individuo de un sistema de registros
sin el consentimiento por escrito de la persona, a menos que la divulgación sea
conforme a una de las doce excepciones legales. Las reglas que eximen a los
sistemas de registros de ciertos requisitos de la Ley de Privacidad están en 28
CFR Parte 16, Subparte E La Ley también proporciona a las personas un medio
para buscar acceso y enmendar sus registros, y establece varios requisitos de
mantenimiento de registros de la agencia.
13
Administración y Presupuesto proporciona a las agencias orientación sobre la
implementación de las disposiciones de la Ley de Gobierno Electrónico de 2002.
Una PIA es un análisis de cómo se recopila, almacena, protege, comparte y
gestiona la información en forma identificable. El objetivo de una PIA es demostrar
que los propietarios y desarrolladores del sistema han incorporado protecciones
de privacidad a lo largo de todo el ciclo de vida de un sistema. La Ley requiere
que una agencia haga públicos los PIA,
VI. BIBLIOGRAFÍA
https://www.nist.gov/
14