2003 - 634 pág.
ISBN 84-8143-367-5
Editorial: AENOR
Rústica 		Seguridad de las tecnologías de la información
La construcción de la confianza para una sociedad conectada

Varios autores

La masiva utilización de las tecnologías de la información cuestiona la confianza y seguridad de los sistemas y productos informáticos y electrónicos en una sociedad que depende cada vez más de ellos. Ante esta situación, se está asistiendo a los primeros pasos para la construcción de la confianza tanto en los sistemas de información como en las posibles interacciones de los mismos.

En esta obra un grupo de expertos reflexiona sobre los esfuerzos que se están realizando para configurar un nuevo modelo de actuación cuya orientación es la construcción de confianza. Analiza con todo rigor técnico aquellos aspectos relevantes que contribuyen a proteger eficazmente los sistemas de información. Además de examinar el marco normativo y las medidas de seguridad a adoptar, hace especial hincapié en la importancia de la certificación como herramienta que garantiza a consumidores, empresas y administración, la seguridad de los productos y sistemas de tecnologías de la información que utilizan.

ÍNDICE

Introducción

  1. La construcción de la confianza para una sociedad conectada
    (Francisco López Crespo)

Sección 1 -- Análisis y gestión de riesgos

  1. El ciclo de gestión de la seguridad de los sistemas de información
    (Julián Marcelo)
  2. Identificación y evaluación de entidades en un método AGR
    (Julián Marcelo)
  3. Análisis y gestión de riesgos de TI
    (Julián Marcelo)

Sección 2 -- Seguridad de TI en la organización

  1. La gestión de la seguridad y su alineamiento con el control estratégico de la organización (Governance)
    (Gustavo A. Solís)
  2. Marco organizativo
    (Marina Touriño)
  3. Vulnerabilidades en la organización
    (Hugo Arbat)

Sección 3 -- Seguridad de TI en la tecnología

  1. Seguridad en bases de datos
    (Eduardo Férnandez Medina, Mario G. Piattini y Alfonso Martínez)
  2. Vulnerabilidades en la tecnología
    (Julio San José)
  3. Cimentando la seguridad de la TI
    (Javier Sevillano y Julio San José)

Sección 4 -- Marco normativo voluntario para la construcción de la confianza

  1. Organismos de normalización
    (Paloma García)
  2. Subcomités ISO/IEC JTC 1/SC 27 y AEN/CTN 71/SC 27
    (Roberto Moya)

Sección 5 -- Tecnología para la confianza

  1. Seguridad en redes y comercio electrónico
    (José A. Mañas)
  2. Entidades de acreditación y esquemas de certificación de la seguridad de tecnologías de la información
    (Rosalina Porres)
  3. Aproximación a la norma ISO/IEC 15408
    (Miguel Bañón)
  4. Los criterios comunes (ISO/IEC 15408) y su certificación
    (Luis Jiménez)
  5. Comparación de los esquemas nacionales de criterios comunes de Alemania y Estados Unidos
    (Roland Müller)
  6. El esquema británico para la norma BS 7799-2
    (Miguel A. Amutio)

Sección 6 -- Marco jurídico para la construcción de la confianza

  1. Los servicios de la sociedad de la información
    (Paloma Llaneza)
  2. Comercio electrónico y firma electrónica en el marco europeo e internacional
    (Fernando Piera)

Anexo A -- Documentos normativos ISO/IEC JTC 1/SC 27
(Roberto Moya)

Anexo B -- Gestión de requisitos de seguridad
(Alfonso Olmos, Ambrosio Toval y Mario G. Piattini)

Todos los derechos reservados: © AENOR, 2002

Venta