Gestin de Proyectos

Por: Santiago Pearreta Len

Estndares de Seguridad de la Informacin

Una de las mayores luchas que se ha tenido en cuanto a lo referente a tecnologa e informacin, es tener la informacin de las empresas, instituciones y personas que manejan informacin de criterio privado, de una manera segura y de baja exposicin. Los estndares y normas de seguridad se presentan como un cdigo de prcticas para la administracin de la seguridad de la informacin orientadas a guiar a las personas responsables del diseo, implementacin y mantenimiento de un sistema de gestin de la seguridad de los datos, informaciones y conocimientos dentro de una organizacin. El enfoque de estos estndares radica en la preservacin de las propiedades bsicas de la informacin: confidencialidad, integridad y disponibilidad.

Los estndares de seguridad de la informacin aceptados en todo el mundo son: El ISO/IEC 27000: Es un conjunto de estndares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestin de la seguridad de la informacin utilizable por cualquier tipo de organizacin, pblica o privada, grande o pequea. ISO 27001:2005 Orientado a establecer un sistema gerencial para minimizar riesgos y proteger la informacin. Especificacin para la gestin del sistema de seguridad de la informacin. Usado para la certificacin. ISO/IEC 17799:2005 Cdigo de prctica para la gestin de la seguridad de la informacin. Usado como documento de referencia. Provee un juego comprensivo de controles de seguridad. Basado en la mejores prcticas de seguridad de la informacin

Estndar Britnico ISO-IEC BS7799-IT

El Estndar Britnico ISO-IEC BS7799-IT es un cdigo aceptado internacionalmente en la prctica de la seguridad de la informacin. El estndar aplica un mtodo de cuatro fases para implementar una solucin de sistemas de administracin de seguridad de la informacin. Fase 1: evaluacin. Determinar la situacin de la seguridad actual y definir los requisitos para la seguridad de la informacin basada en un riesgo de negocio aceptable (deseada). Fase 2: diseo. Desarrollar un diseo de solucin de sistemas de administracin de seguridad de la informacin con recomendaciones especficas y un plan detallado para implementarla. Fase 3: implementacin. Probar el diseo y desarrollar una configuracin de produccin estndar. Definir y documentar las directrices, estndares y procedimientos necesarios para implementar y administrar la solucin de una manera efectiva. Fase 4: administracin. Establecer una arquitectura bsica que sea posible de ampliar para proporcionar una plataforma de administracin con todas las caractersticas.

Estndar RFC2196

Entre las caractersticas de la seguridad de la informacin, segn el RFC2196, se tienen las siguientes: se debe poder poner en prctica mediante procedimientos descritos de administracin de sistemas, publicacin de guas sobre el uso aceptable de los recursos informticos o por medio de otros mtodos prcticos apropiados; debe poder implantarse; debe obligar al cumplimiento de las acciones relacionadas mediante herramientas de seguridad; tiene que detectar fugas o errores; debe definir claramente las reas de responsabilidad de los usuarios, administradores y direccin, y tener un responsable para toda situacin posible.

Estndar IT Baseline Protection Manual El IT Baseline Protection Manual presenta un conjunto de recomendaciones de seguridad, establecidas por la Agencia Federal Alemana para la Seguridad en Tecnologa de la Informacin. Este estndar plantea en forma detallada aspectos de seguridad en mbitos relacionados con aspectos generales (organizacionales, gestin humana, criptografa, manejo de virus, entre otros); infraestructura, (edificaciones, redes wifi); sistemas (Windows, novell, unix); redes (cortafuegos, mdems), y aplicaciones (correo electrnico, manejo de la web, bases de datos, aplicativos)

Estndar SSE-CMM [6] Se fundamenta en la presentacin de una serie de actividades para desarrollar productos de software confiables y alcanzar un ciclo de vida para sistemas seguros. La propuesta se hace considerando que la ingeniera de seguridad no es una actividad que pueda desarrollarse de manera aislada de otras especialidades de la ingeniera, en especial de la ingeniera de sistemas y de software.

Estndares de calidad

Los estndares y normas de calidad promueven una serie de reglas, directrices o caractersticas para evaluar la calidad de las actividades o sus resultados, con el fin de conseguir un ptimo grado de calidad. El ejemplo ms claro es la norma ISO 9000, Sistemas de calidad de servicios. Actualmente, la familia de normas ISO 9000 est compuesta de cuatro normas

UNE-EN ISO 9000 . Sistemas de gestin de la calidad. Fundamentos y vocabulario UNE-EN ISO 9001. Sistemas de gestin de la calidad. Requisitos UNE-EN ISO 9004. Sistemas de gestin de la calidad. Directrices para la mejora del desempeo UNE-EN ISO 19011. Directrices para la auditora de sistemas de gestin de la calidad y medioambiental.

Adems, existen otras normas relacionadas con la familia de las normas ISO 9000 como la ISO 10002: Gestin de la calidad. Directrices para gestionara reclamaciones en las organizaciones. ISO 10005: Sistemas de Gestin de la calidad- Directrices para planes de calidad ISO 10006:Sistemas de Gestin de la calidad- Directrices para la calidad en la gestin de proyectos ISO 10007: Sistemas de Gestin de calidad. Directrices para la gestin de la configuracin ISO 10012 : Sistemas de Gestin de la medicin- Requisitos para los procesos y equipamiento de medicin ISO 10013: Directrices par la documentacin del sistema de gestin de la calidad ISO 10014: Directrices para la gestin de la economa de la calidad ISO 10015: Gestin de la Calidad. Directrices para la Formacin ISO 10017: Directrices sobre Tcnicas Estadsticas para la norma ISO 9001 ISO 10019: Directrices para la seleccin de consultores de sistemas de gestin de la calidad y la utilizacin de sus servicios

Bibliografa
-Daz Piraquive ,Principales estndares para la seguridad de la informacin IT | F.N. Revista Eos No. 2, Enero-abril de 2008 www.escuelaing.edu.co/micrositio/admin/documentos/EOS2-6.pdf

-Piattini M, Garcia F, Caballero I.(2007): Calidad de Sistemas Informticos. Alfaomega Grupo Editorial S.A de V.A