Normas iso para redes informaticas






descargar 33.2 Kb.
títuloNormas iso para redes informaticas
fecha de publicación05.01.2016
tamaño33.2 Kb.
tipoDocumentos
med.se-todo.com > Documentos > Documentos
NORMAS ISO PARA REDES INFORMATICAS

Su sigla traduce Organización Internacional para la Estandarización, es una organización no gubernamental que produce normas internacionales, industriales y comerciales con el propósito de facilitar el comercio, el intercambio de información y contribuir con unos estándares para el desarrollo y transferencia de tecnologías.

NORMA ISO 17799:

Es una norma internacional que ofrece recomendación para la gestión de la seguridad de la información enfocada en el inicio, implantación o mantenimiento de la seguridad en una organización. La seguridad de la información se define con la preservación de:

•Confidencialidad: aseguración de la privacidad de la información de la organización.

•Integridad: garantía del estado original de los datos.

•Disponibilidad: Acceso cuando sea requerido por los usuarios.

•No repudio: Estadísticas de la acciones realizadas por el personal autorizado

el objetivo de la norma ISO 17799 es proporcionar una base para desarrollar normas de seguridad dentro de las organizaciones y ser una practica eficaz de la gestión de la seguridad. La adaptación española denominada UNE-ISO/IEC 17799 esta norma no es CERTIFICADA.

1995- BS 7799-1: código de buenas prácticas para la gestión de la seguridad de la información.

1998- BS 7799-2: especificaciones para la gestión de la seguridad de la información.

Tras una revisión de ambas partes de BS 7799 (1999) la primera es adoptada como norma ISO en el 200 y denominada ISO/IEC 17799.

En el 202 la norma ISO se adopta como UNE sin apenas modificación (UNE 17799), y en 2004 se establece la norma UNE 71502, basada en BS 7799-2.

Esta norma establece 10 dominios de control que cubre por completo la gestión de seguridad de la información:

1. Política de seguridad: dirige y da soporte a la gestión de la seguridad de la información

2. Aspectos organizativos para la seguridad: gestiona la seguridad de la información dentro de la organización; mantiene la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros y mantiene la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización.

3. Clasificacion y control de activos: mantiene una protección adecuada sobre los activos de la organización y asegura un nivel de protección adecuado a los activos de la información.

4. Seguridad ligada al personal: reduce el riesgo de lo errores humanos, robos, fraudes o mal uso de la instalación y los servicios; asegura que los usuarios son conscientes de las amenazas y riesgo en el ámbito de la seguridad de la información, y que están preparados para sostener las políticas de seguridad de la organización y minimiza los daños provocados por incidencias de seguridad y por el mal funcionamiento controlándolo y aprendiendo de ellos.

5. Seguridad física y del entorno: evita el acceso no autorizado, daños e interferencias contra los locales y la información de la organización; evita perdidas, daños o comprometer los activos así como la interrupción de las actividades de la organización y previene las exposiciones a riesgos y a robos de la información y de recursos de tratamiento de información.

6.Gestion de comunicación y operaciones: asegura la operación correcta y segura de los recursos de tratamiento de la información; minimiza el riesgo de fallos en el sistema; protege la integridad del software y de la información; mantiene la integridad y la disponibilidad de los servicios de tratamiento de información y de comunicación; asegura la salvaguarda de la información en las redes y la protección de su infraestructura de apoyo; evita daño a los activo e interrupciones de actividades de la organización y previene la perdida, modificación o mal uso de la información intercambiada entre organizaciones.

7. Control de acceso: controla los accesos a la información; evita acceso no autorizado a los sistemas de información; protege los servicios en red; evita acceso no autorizado a ordenadores; evita el acceso no autorizado a la información contenida en el sistema; detecta actividades no autorizadas y garantiza la seguridad de la información cuando se usan dispositivos de información móvil o teletrabajo.

8. Desarrollo y mantenimiento de sistema: asegura que la seguridad esta incluida dentro de los sistemas de información; evita perdidas, modificaciones o mal uso de los datos de usuario en las aplicaciones; protege la confidencialidad, integridad y autenticidad de la información; asegura que los proyectos de Tecnologías de la Información y las actividades complementarias son llevadas a cabo de una forma segura y mantiene la seguridad del software y la información de la aplicación del sistema.

9. Gestion de continuidad del negocio: reacciona a la interrupción de actividades del negocio y protege sus procesos críticos frente a grandes fallos o desastres.

10. Conformidad con la legislación: evita el incumplimiento de cualquier ley, estatuto, regulación u obligación contractual y de cualquier requerimiento de seguridad; garantiza la alineación de los sistemas con la política de seguridad de la organización y con la normativa derivada de la misma y maximiza la efectividad y minimiza la interferencia de o desde el proceso de auditoria del sistema.

ISO 17799 no es una norma tecnológica:

•ha sido redactada de forma flexible e independiente de cualquier solución de seguridad especifica

•proporciona buenas practicas neutrales con respecto a la tecnología y a las soluciones disponibles en el mercado.

ISO 27001: Esta norma muestra como aplicar los controles propuestos en la ISO 17799, estableciendo los requisitos para construir un SGSI, "auditable" y "certificable".

COMPARACION 17799 Y 27001:

•ISO 17799 es un conjunto de buenas practicas en seguridad de la información contiene 133 controles aplicables.

•La ISO 17799 no es certificable, ni fue diseñada para esto.

•La norma que si es certificable es ISO 27001 como también lo fue su antecesora BS 7799-2.

•ISO 27001 contiene un anexo A, que considera los controles de la norma ISO 17799 para su posible aplicación en el SGSI que implanta cada organización

•ISO 17799 es para ISO 27001, por tanto, una relación de controles necesarios para garantizar la seguridad de la información.

•ISO 27001 especifica los requisitos para implantar, operar, vigilar, mantener, evaluar un sistema de seguridad informática explícitamente. ISO 27001 permite auditar un sistema a bajo lineamiento ISO 17799 para certificar ISMS (information security management system)

LA NORMA ISO 14764 (PARA SOFTWARE)

Éste estándar internacional aclara los requerimientos para el Proceso de Mantenimiento del Software. El Mantenimiento del Software es un proceso primario en El ciclo de vida de un producto software tal como se describe en ISO/IEC 12207, “Tecnología de la información - Software, Parte 1: Los procesos del ciclo de vida del Software".

Éste estándar internacional es parte de la familia de documentos ISO/IEC 12207

y da una pequeña guía. La única cláusula obligatoria en éste estándar internacional proviene de

ISO/IEC 12207. Ésta cláusula contiene cosas que se deben hacer y cada una de ellas está marcada dentro de una caja en éste documento. El número de cláusula ISO/IEC 12207 se muestra después de la caja. Ante todo siempre se pretende conseguir es conocer y ante todo cuales son los principales conceptos relacionados con la gestión de proyectos y realizar

Éste estándar internacional no especifica como implementar o realizar las actividades y tareas en el Proceso de Mantenimiento de Software ya que esto es dependiente del contrato y de la organización. Los requerimientos del Mantenimiento de

Software no cambian aunque se cambien las herramientas usadas.

Los puntos que vamos a tocar en este estándar son: La proporción del alcance, la información para el acuerdo, las referencias a las normativas, términos y definiciones, la aplicación de este estándar internacional,
1. Alcance

¿Para que nos sirve éste estándar, cuales son sus importantes usos, que Establecimiento nos proporciona, que establecimientos nos da, a donde nos guía y que efectos proporciona sobre el mantenimiento del software?.
1.1. Propósito

Éste estándar internacional proporciona una guía sobre la gestión de (o como llevar a cabo el proceso de mantenimiento). Eso da lugar a que dicho estándar proporciona una gran ayuda y facilidad de seguimiento para tener claras ideas sobre el proceso de mantenimiento y su aplicación de modo que identifica cómo el Proceso de Mantenimiento se puede realizar durante la adquisición y operación.
1.2. Campo de aplicación

Éste estándar internacional intenta proporcionar una guía para situaciones con dos individuos y se puede aplicar igualmente cuando los dos pertenecen a la misma organización pero intenta también ser usado por un solo individuo como tareas que se

auto impone.

1.3. Limitaciones

Éste estándar internacional describe el esqueleto del Proceso de Mantenimiento Software pero no especifica los detalles de como implementar o ejecutar las actividades y tareas incluidas en el proceso.
2. Cumplimiento de la normativa

Un proceso se ajustará a la normativa si satisface los requerimientos de ISO/IEC 12207.

3. Referencias a normativas

Los siguientes documentos de normativas contienen citas que se usarán en éste documento:

ISO/IEC 2382-80: Tecnología de la información - Vocabulario; Parte 20: desarrollo de sistemas.

ISO/IEC 5807: Procesamiento de información - Símbolos para la documentación y convenciones para datos, programas, diagramas de flujo, gráficos de redes de programas y gráficos de recursos del sistema. ISO 8402: Gestión de la calidad y aseguramiento de la calidad - Vocabulario. ISO/IEC 9126: Tecnología de la información - Evaluación del producto software - Características de la calidad y guías para su uso. ISO/IEC 12207: Tecnología de la información - Procesos de ciclo de vida software.
4. Definiciones y términos

Para los propósitos de éste estándar internacional aplicaremos las definiciones y términos dados en ISO/IEC 12207, ISO 8402, ISO/IEC 2382-1 e ISO/IEC 2382-20 además de los siguientes:

4.1. Mantenimiento adaptativo

Se define como la modificación de un producto software hecha después de la entrega, para así mantener el uso de un producto software en un entorno cambiado o cambiante de modo que el mantenimiento adaptativo proporciona mejoras necesarias para acomodarse a los cambios en el entorno en que se ejecuta un producto software. Estos cambios son aquellos que deben hacerse para seguir funcionando en el entorno cambiante. Por ejemplo, puede que actualicemos el sistema operativo y que haya que adaptar el software.
4.2. Línea base

Una versión aprobada formalmente de un elemento de configuración, independientemente del medio, diseñado formalmente y fijado en un momento específico durante el ciclo de vida de ese elemento de configuración en este caso a veces nos referimos a una línea base con el nombre de “nueva versión''.
4.3. Mantenimiento correctivo

Es la modificación de un producto software hecha después de la entrega debido a que debemos corregir errores descubiertos de modo que La modificación repara el producto software para satisfacer requerimientos.
4.4. Plan de mantenibilidad

Un documento que marca las practicas específicas del mantenimiento, así como los recursos y secuencia de actividades relevantes para el software de modo que el desarrollador es quien prepara éste plan.
4.5. Mejora

Es un cambio software pero no es una corrección como las definidas antes así habrá dos tipos de mejoras: adaptativas y perfectivas.
4.6. Plan de Mantenimiento

Es un documento que dice cuales son las prácticas específicas del mantenimiento, los recursos y la secuencia de actividades relevantes para el mantenimiento de un software de modo que el mantenedor es quien prepara éste plan. El plan debería ponerse en marcha una vez que el producto entre en la fase de mantenimiento.
4.7. Proceso de mantenimiento

El Proceso de Mantenimiento contiene las actividades y tareas que debe llevar a cabo el mantenedor. Este proceso se activa cuando el producto software implica modificaciones en el código y documentación asociada debido a un problema o la necesidad de mantenimiento para mejorar. El objetivo es modificar software existente preservando la integridad. Éste proceso incluye la migración y retiro del producto software.
4.8. Programa de mantenimiento

La estructura de la organización, responsabilidades, procedimientos, procesos y recursos usados para implementar el plan de mantenimiento de modo que el término “programa'' significa lo mismo que “infraestructura''.
4.9. Petición de Modificación (MR)

Es un término genérico usado para identificar cambios de un producto software que se está manteniendo. La MR puede clasificarse después como corrección o mejora e identificarla como correctiva, adaptativa, preventiva o perfectiva. La MR también suele denominarse petición de cambio. En el dibujo siguiente podemos ver un esquema para clasificar los mantenimientos.
4.10. Mantenimiento Perfectivo

La modificación de un producto software después de su entrega para mejorar el rendimiento o mantenibilidad. El mantenimiento perfectivo proporciona mejoras para los usuarios, mejora de

La documentación del programa, y re codificación para mejorar el rendimiento del software, su mantenibilidad u otros atributos.
4.11. Mantenimiento preventivo

Modificación del producto software tras la entrega para detectar y corregir fallos latentes antes de que se conviertan en fallos efectivos.
4.12. Informe de Problema

Término usado para identificar y describir problemas detectado en un software.
4.13. Entorno de Ingeniería del Software

El conjunto de herramientas, dispositivos firmware y hardware necesarios para llevar a cabo el trabajo de ingeniería del software. Las herramientas pueden incluir compiladores, ensambladores, enlazadores, cargadores, sistemas operativos, depuradores, simuladores, emuladores, herramientas de prueba, de documentación y SGBD.
4.14. Entorno de pruebas de software

Las instalaciones, hardware, software, firmware, procedimientos y documentación necesarios para la cualificación y otras pruebas de software. Se pueden incluir simuladores, analizadores de código, generadores de casos de prueba, analizadores de rutas, además de todos los incluidos en el entorno de Ingeniería del software.
4.15. Transición del software

Una secuencia coordinada y controlada de acciones donde el desarrollo del software pasa de desarrollo software inicial llevado a cabo dentro de la organización a mantenimiento de software llevado a cabo dentro de la organización.
5. Aplicación de éste estándar internacional

En este punto se presenta el proceso de mantenimiento requerido para mantener productos software.
5.1. Proceso de mantenimiento

El Mantenimiento de Software es una de los cinco procesos primarios del ciclo de vida que se deben llevar a cabo durante el ciclo de vida del software (ISO/IEC 12207). Los procesos primarios Adquisición y Entrega pueden iniciar la actividad Implementación del Proceso del proceso primario Mantenimiento de Software por medio de un acuerdo o contrato. El proceso primario Operación de ISO/IEC 12207 puede iniciar el proceso de Mantenimiento Software remitiendo una Solicitud de Modificación (MR) o Informe de problema. El proceso Mantenimiento de Software invoca el proceso primario Desarrollo de ISO/IEC 12207.

Los procesos de apoyo de Documentación, Gestión de la Configuración, Aseguramiento de la Calidad, Verificación, Validación, Revisión Conjunta, Auditoría y Resolución de Problemas de ISO/IEC 12207 se utilizan el proceso Mantenimiento de Software. Los procesos del ciclo de vida relativos a la empresa de ISO/IEC 12207 constan de cuatro procesos. La Gestión, Infraestructura, y Entrenamiento son procesos que emplea el mantenedor cuando inicia un proyecto de mantenimiento. El Proceso de Mejora de ISO/IEC 12207 se enfoca para efectuar la mejora del proceso de mantenimiento de modo que La adaptación es apropiada para eventos no rutinarios como mantenimiento de emergencia y además de eso la adaptación de éste estándar internacional se describe en ISO/IEC 12207.

5.2. Organización de éste estándar internacional

A continuación se presentan por orden los pasos que el mantenedor debería dar. La sección 6 proporciona cosas a tener en cuenta en la Implementación, así como aspectos a considerar cuando se haga la planificación de mantenimiento. La sección 7 proporciona información comprensible para la planificación. La sección 8 cubre los detalles del Proceso de Mantenimiento incluyendo las tareas y los pasos dentro de cada una que se deben dar para implementar el Proceso de Mantenimiento.

similar:

Normas iso para redes informaticas iconRedes- revista hispana para el análisis de redes sociales

Normas iso para redes informaticas iconResumen ingeniero Colegiado con amplia experiencia en: Elaboración...

Normas iso para redes informaticas iconResumen: Amplia experiencia en el área de ingeniería, Seguridad e...

Normas iso para redes informaticas icon] Para nombrar y/o formular los compuestos químicos inorgánicos se...

Normas iso para redes informaticas iconCom o advento das redes sociais, ou melhor dizendo, como o advento...

Normas iso para redes informaticas iconMiembro de: iso, Organización Internacional para la Normalización

Normas iso para redes informaticas iconLa Organización Internacional para la estandarización (International...

Normas iso para redes informaticas iconTubos y conexiones para redes cloacales

Normas iso para redes informaticas iconSistema de gestión de calidad bajo la norma iso 9001: 2008 para los...

Normas iso para redes informaticas iconSi estas interesado en el producto para compra, venta o como oportunidad...


Medicina





Todos los derechos reservados. Copyright © 2015
contactos
med.se-todo.com