Ciencia y Técnica Admistrativa

Importancia de la Definición de los Procedimientos de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información de acuerdo a las normas Common Criteria

Eterovic, Jorge Esteban

Universidad Nacional de La Matanza.
Departamento de Ingeniería e Investigaciones Tecnológicas.
San Justo, Buenos Aires. Argentina

jorge_eterovic@yahoo.com.ar

Donadello, Domingo

Universidad Nacional de La Matanza.
Departamento de Ingeniería e Investigaciones Tecnológicas.
San Justo, Buenos Aires. Argentina

ddonadel@ing.unlam.edu.ar

Resumen

La utilización de las Tecnologías de la Información (TI) impone como estándar los COMMON CRITERIA para la evaluación de la seguridad de productos y servicios de TI, a efectos de garantizar un adecuado nivel de seguridad en su utilización. Para realizar esta evaluación se debe desarrollar un laboratorio que esté en capacidad de certificar la seguridad de los productos y sistemas de TI, siguiendo el procedimiento establecido en las normas internacionales Common Criteria o su equivalente ISO/IEC 15408. Para acredita el funcionamiento del laboratorio se deben desarrollar los Procedimientos de Evaluación y Certificación.

Abstract

Palabras Clave:

Common Criteria, ISO 15408, Seguridad de productos y servicios de TI

Keyword:

, ,


Publisher: Técnica Administrativa - ISSN: 1666-1680

Volumen: 13, Number: 1; [ISSUE:57]

Date of publisher: 2014-01-15

URL: www.cyta.com.ar/ta1301/v13n1a4.htm