Se pueden bajar los template y recomendaciones , para mejorar la seguridad de los sistemas operativos Windows XP.
Las mismas son desarrolladas por el NIST ( Instituto Nacional de Estándares y Tecnología de EEUU)
http://csrc.nist.gov/itsec/guidance_WinXP.html
http://csrc.nist.gov/itsec/download_WinXP.html
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) and the Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
* ISO/IEC 27000 – es un vocabulario estandard para el SGSI. Se encuentra preparación.
* ISO/IEC 27001 – es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estandar internacional en octubre 2005.
* ISO/IEC 27002 – Information technology – Security techniques – Code of practice for information security management. Ppreviamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información.
Ver más »
La seguridad de la información se entiende como la preservación de las siguientes características:
· Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la misma.
· Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.
· Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran.
Ver más »
