Ver:
·
Estimar
1. Señalar el valor de algo.
2. Estimar, apreciar, calcular el valor de algo.
DRAE. Diccionario de la Lengua Española.
Proceso de comprobación de que un producto o Sistema
satisface las características de seguridad que proclama tener. Dicho proceso
consiste en el examen detallado con el fin de encontrar una posible
vulnerabilidad y confirmar el nivel de seguridad establecido. El examen se
realiza de acuerdo a un procedimiento o metodología determinado y siguiendo
unos criterios de evaluación perfectamente definidos y establecidos.
[CCN-STIC-101:2005]
1. Valoración de un sistema o producto de
tecnologías de la información respecto de un criterio de evaluación definido
(ITSEC).
2. Medida de la confianza que puede depositarse en
un Objeto de Evaluación, consistente en una referencia a su Objetivo de
Seguridad, un nivel de evaluación establecido por la valoración de la
corrección de su implementación y la consideración de su efectividad en el
contexto de su uso operativo real o propuesto, y un valor confirmado de la
mínima solidez de sus mecanismos de seguridad en el contexto de su uso.
[Ribagorda:1997]
Estudio técnico detallado, efectuado por un
organismo acreditado, de los aspectos de seguridad de un criptosistema, a fin
de comprobar qué requisitos de seguridad cumple y hasta qué nivel, asegurando
la inexistencia de aspectos ocultos de su funcionamiento y de que éste no es
corruptible. (v. Validación, Verificación).
Como consecuencia de una evaluación el órgano de
certificación asigna una acreditación y extiende un certificado. (v.
Información sensible).
[CESID:1997]
(I) Assessment of an
information system against defined security criteria (for example, against the
TCSEC or against a profile based on the Common Criteria). (Compare:
certification.) [RFC4949:2007]
assessment of a PP, an ST or
a TOE, against defined criteria.
PP - Protection Profile
ST - Security Target
TOE - Target of Evaluation
[CC:2006]
An evaluation done to assess
the degree of trust that can be placed in systems for the secure handling of
sensitive information. [IRM-5239-8:1995]
the assessment of an IT
system or product against defined evaluation criteria. [ITSEC:1991]
assessment of a PP against
defined criteria.
PP - Protection Profile
[CC:2006]
assessment of an ST against
defined criteria.
ST - Security Target
[CC:2006]
assessment of a TOE against
defined criteria.
TOE - Target of Evaluation
[CC:2006]