Ir al contenido principal

ISO/IEC 27033

Imagen
Por


El estándar ISO/IEC 27033 es derivado de varias partes del estándar existente ISO/IEC 18028. Esta norma da una guía detallada de seguridad de la administración, operación y uso de las redes. Se destina a la gestión de la seguridad, aplicaciones de servicios y/o redes, seguridad de los dispositivos de red y a la seguridad de información que se pasa mediante enlaces de comunicaciones.

La norma ISO/IEC 27033 incluye ideas para:

  • Dar el camino que hay que seguir sobre la forma de identificar y estudiar los riesgos de seguridad de red y el concepto de los requisitos de la seguridad de la red en relación a ese análisis.
  • Proporcionar una visión total de los controles que la red técnica de arquitecturas, seguridad, controles técnicos asociados, controles no técnicos admiten.
  • Proporcionar las pautas de conseguir una buena calidad en la arquitectura técnica de red, y el riesgo, control y diseño de los aspectos relacionados con los escenarios típicos de la red y las áreas “tecnológicas” de la red.
  • Explicar de forma muy general los asuntos asociados con los controles de seguridad de la red de operaciones, con la aplicación, y con el seguimiento y evaluación de su aplicación.

Objeto y campo de aplicación

Esta parte de la norma INTE/ISO/IEC 27033 provee una descripción general de seguridad de red y sus definiciones relacionadas. Define y describe los conceptos asociados con, y provee orientación de gestión de, seguridad de red. (Seguridad de red aplica a la seguridad de los dispositivos, la seguridad de actividades de gestión relacionadas con los dispositivos, aplicaciones/servicios, y usuarios finales; sumada a la seguridad de la información siendo transferida a través de los enlaces de comunicación.) Es pertinente a cualquier persona involucrada en la propiedad, operación y uso de una red. Esto incluye a gerentes senior y otros gerentes o usuarios no técnicos, sumado a los gerentes y administradores que tiene responsabilidad específica por la seguridad de la información y/o la seguridad de red, operación de red, o quienes son responsables por el programa general de seguridad de la organización y el desarrollo de políticas de seguridad. Es también pertinente a cualquier persona involucrada en el planeamiento, diseño e implementación de aspectos arquitectónicos de seguridad de red. 



Esta parte de la norma INTE/ISO/IEC 27033 también incluye lo siguiente: 

- provee orientación en cómo identificar y analizar los riesgos de seguridad de red y la definición de requisitos de seguridad de red basados en este análisis. 

- provee una descripción general de los controles que soportan arquitecturas técnicas de seguridad de red y controles técnicos relacionados, así como aquellos controles no-técnicos y técnicos que son aplicables no sólo a las redes. 

- Introduce cómo lograr arquitecturas técnicas de seguridad de red de buena calidad, y los riesgos, diseños, y aspectos de control asociados con escenarios típicos de red y áreas de “tecnología” de red (los cuales tratan con detalle en partes subsecuentes de la norma INTE/ISO/IEC 27033), y brevemente aborda las cuestiones asociadas con la implementación y la operación de controles de seguridad de red, el monitoreo continuo, y la revisión de sus implementaciones.


👇Aquí le adjunto un enlace para ampliar mas en el tema 👇

https://prezi.com/ymroiwmjzf-x/iso-27033-seguridad-en-la-red/





Referencias

INTECO. (s.f.). Obtenido de https://www.inteco.org/shop/inte-iso-iec-27033-1-2017-tecnologia-de-informacion-tecnicas-de-seguridad-seguridad-de-red-parte-1-descripcion-general-y-conceptos-349#attr=

WIKIPEDIA. (23 de octubre de 2020). Obtenido de https://es.wikipedia.org/wiki/ISO/IEC_27033

Lizbeth Valdés

 

Comentarios

Publicar un comentario

Entradas más populares de este blog

CEI Comisión electrotécnica internacional

Por
¿Qué es CEI o IEC? La comisión electrotécnica internacional o mejor conocida en inglés como International Electrotechnical Commission (IEC) es una organización de carácter global no gubernamental y líder mundial en la preparación y publicación de normas internacionales para todas las tecnologías eléctricas, electrónicas y relacionadas. En la actualidad las normas de la IEC son un elemento clave para el comercio internacional de productos y servicios relacionados con esas tecnologías, ya que permiten reducir barreras técnicas al ser adoptadas en los países que producen y/o que importan esos productos y servicios. ¿Qué hace la CEI? 1 .  Coordinar a expertos técnicos que elaboran normas para las pruebas, operación y seguridad de los equipos electrónicos de todas las industrias.   2.  Apoyar entidades de   Evaluación  de la Conformidad EC. La EC es la   verificación  del   cumplimiento  que los   requisitos   de...
Publicar un comentario
Read more »

ISO/IEC 11801 :SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN

Por
  OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de prestaciones en sistemas de cableado estructurado. – Propone valid...
Publicar un comentario
Read more »