DOMINIO DE SEGURIDAD

DOMINIO DE SEGURIDAD

ORGANISMOS QUE DEFINEN ESTANDARES, PRACTICAS, PROGRAMAS, MODELOS Y ARQUITECTURAS DE REFERENCIA

(ISC)²^® – International Information Systems Security Certification Consortium, Inc.

ISACA – Information Systems Audit and Control Association

ISSA – The Information Systems Security Association

ANTECEDENTES

El Dominio de la Seguridad está en un contínuo cambio y evolución, y este Dominio en particular es uno en los que mas organizaciones existen y que trabajan en su estandarización, normalización y evolución. Aquí sólo hemos mencionando a tres organizaciones que están en ello, pero la realidad es que existen varias más y conforme evolucione este blog las iremos agregando.

Una tendencia que estas organizaciones siguen, debido a que el Dominio de la Seguridad es muy amplio son PROGRAMAS de CAPACITACION y CERTIFICACION para sus miembros, en sus sitios web podrás consultar detalles de todos ellos, algunos de estos programas son:

(ISC)²^{® –}CISSP, SSCP, CAP, CSSLP

ISACA – CISA, CISM, CGEIT, CRISC

Y debido a que precisamente la Seguridad Informática, Seguridad en Tecnologías de la Información, Seguridad de la Información, y otros nombres más que se le han etiquetado cambia constantemente; no existe una definición única, depende mucho de la visión o metas que definen las organizaciones por lo que hemos encontrado una propuesta:

La SEGURIDAD es establecer prácticas que nos permitan asegurar la confidencialidad, integridad y disponibilidad de los recursos de la información; creando una sociedad mas segura a través de mejorar la productividad, la eficiencia y la capacidad de recuperación de las economías que hoy dependen de la información; acompañado con las definiciones de controles de auditoria necesarios.

TEMAS

Para entender, estudiar, comprender mas al detalle de los temas de la Seguridad damos una primer recomendación que busca abarcar la mayoría del conocimiento, es un compendio de conocimientos comunes (Common Body of Knowledge) sobre Seguridad.

Los temas que iremos desarrollando son:

– Control de Acceso

– Seguridad en Telecomunicaciones y Redes

– Gobierno para la Seguridad de la Información y Administración de Riesgos

– Seguridad en el Desarrollo de Software

– Criptografía

– Diseño y Arquitectura de la Seguridad

– Seguridad en la Operación

– Continuidad de Negocio y Planes de Recuperación de Desastres

– Leyes y Reglamentos

– Seguridad Física

IT Directions Digest

The trends of IT digested