Ficha del artículo

Tipo: Technical note

Título

Importancia de la Definición de los Procedimientos de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información de acuerdo a las normas Common Criteria

Autoría

Resumen

La utilización de las Tecnologías de la Información (TI) impone como estándar los COMMON CRITERIA para la evaluación de la seguridad de productos y servicios de TI, a efectos de garantizar un adecuado nivel de seguridad en su utilización. Para realizar esta evaluación se debe desarrollar un laboratorio que esté en capacidad de certificar la seguridad de los productos y sistemas de TI, siguiendo el procedimiento establecido en las normas internacionales Common Criteria o su equivalente ISO/IEC 15408. Para acredita el funcionamiento del laboratorio se deben desarrollar los Procedimientos de Evaluación y Certificación.

Abstract

Palabras Clave: Common Criteria, ISO 15408, Seguridad de productos y servicios de TI

Keyword: , ,

Bibliografía

Common Criteria for Information Technology Security Evaluation; Version 3.1; Revision 3 Final; July 2009.

Common Criteria for Information Technology Security Evaluation, Evaluation methodology; Version 3.1; Revision 3 Final; July 2009. (Common Evaluation Methodology,) release 3.

ISO 15408 Parte I – Metodologías para la evaluación de la seguridad en IT – Introducción y modelo general; Parte II – Requerimientos funcionales de la seguridad; Parte III – Requerimientos de aseguramiento de la seguridad.