Normes, estàndards i lleis

 

Manuals y Metodologies de Seguretat

A continuació és mostren una sèrie de documents i enllaços a metodologies relacionades amb la Gestió de la Seguretat de la Informació i amb l'Anàlisi i Gestió del Risc.

  • MAGERIT v3: Metodologia d'Anàlisi i Gestió de Riscos dels Sistemes d'Informació de les Administracions Publiques. És pot obtindre mes informació i descarregar els manuals des de:
  • COBIT (Objectius de Control per a la Informació i Tecnologies Relacionades): Conjunt de millors pràctiques per al maneig d'Informació. Va ser creat per l'Associació per a l'Auditoria i Control de Sistemes d'Informació (ISACA) i l'Institut d'Administració de les Tecnologies de la Informació (ITGI) en 1992. Pot descarregar-se el manual de CobiT versió 4.1 en castellá des del portal web d'ISACA-Valencia.
  • El NIST (National Institute of Standards and Technology de EEUU), ha publicat diversos documents interesants relacionats amb l'Anàlisi de Riscos:
    • SP 800-30: Guía de Gestió de Riscos dels Sistemes de Tecnología de la Informació.
    • SP 800-53: Per Anàlisi de Riscos i control de la seguretat. Controls de seguretat recomanats per a sistemes  d'informació en organitzacions.
    • SP 800-39: Gestió de Riscos dels Sistemes d'Informació des de la perspectiva d'una organització.

Estàndars de Seguretat

  • ISO 27002 (abans coneguda com ISO/IEC 17799): Códi de bones pràctiques per la Gestió de la Seguretat de la Informació. Mes informació en ISO.org o en ISO27002.es
  • ISO 27001: Sistemes de Gestió de la Seguretat de la Informació (SGSI). Consultar en ISO.org o en aquest enllaç

Estàndars de Calitat

Polítiques de Seguretat

  • Repositori de polítiques de seguretat. Açí podrà trobar enllaços a Polítiques d'Us i Seguretat d'aplicacions en algunes institucions afiliades a RedIRIS, así com altres recursos que poden ser d'ajuda.
  • Exemple de Política de Seguretat de Xarxa de l'UCLM (Universitat de Castella La-Mancha)
  • Information Security Policy World: Directori de Polítiques de Seguretat de la informació, normes de Seguretat Informàtica i plantilles per a Polítiques de Seguretat de la Informació. 

Asesoría Legal

En el món d'Internet, com en el món real, han de complir-se una sèrie de normes/lleis bàsiques, la majoria relacionades amb la confidencialitat i la privacitat de l'individu. Altres tracten la propietat intel·lectual, els mètodes d'autentificació de persones. A continuació assenyalem algunes entitats vinculades amb la protecció d'aquestes lleis.

  • Agencia de Protecció de Dades.  Este ens governamental s'encarrega de gestionar les incidències relatives a la protecció de les dades de caràcter personal en els seus diferents nivells de criticitat. Fonamentalment tracta de que tots complim la LOPD (Ley Orgànica de Protecció de Datos). Des de la seua pàgina web poden realitzar-se diversos tipus de gestions i poden ser consultades les guies explicatives per al seu compliment.
  • Llei de Servicis de la Societat de la Informació: Esta pàgina conté informació general sobre la Llei de Servicis de la Societat de la Informació i de Comerç Electrònic (LSSI), que ha sigut elaborada per la Secretaria d'Estat de Telecomunicacions i per a la Societat de la Informació del Ministeri d'Indústria, Turisme i Comerç.
  • Llei de propietat intel·lectual: Pàgina del Ministeri de Cultura on s'expliquen les diverses característiques que engloben la propietat intel·lectual. En el moment de l'edició d'este punt, s'està debatent una sèrie de modificacions en la pròpia llei, que ja és coneguda popularment com a Llei Sinde.
  • Firma electrònica: Mètode d'identificació digital, igual de vàlid que la firma escrita. Actualment s'oferix realitzar digitalment tots els tràmits amb l'administració que puguen ser realitzats de forma 'tradicional'. És en este àmbit on la Firma Digital te una importància essencial.

Legislació

Disposicions legals rellevants en matèria de seguretat informàtica: