Manuals y Metodologies de Seguretat

A continuació és mostren una sèrie de documents i enllaços a metodologies relacionades amb la Gestió de la Seguretat de la Informació i amb l'Anàlisi i Gestió del Risc.

• MAGERIT v3: Metodologia d'Anàlisi i Gestió de Riscos dels Sistemes d'Informació de les Administracions Publiques. És pot obtindre mes informació i descarregar els manuals des de:
  
  • La pàgina web del Ministeri d'Administracions Públiques
  • El portal del CCN-CERT (Centre Criptológic Nacional)
• COBIT (Objectius de Control per a la Informació i Tecnologies Relacionades): Conjunt de millors pràctiques per al maneig d'Informació. Va ser creat per l'Associació per a l'Auditoria i Control de Sistemes d'Informació (ISACA) i l'Institut d'Administració de les Tecnologies de la Informació (ITGI) en 1992. Pot descarregar-se el manual de CobiT versió 4.1 en castellá des del portal web d'ISACA-Valencia.
• El NIST (National Institute of Standards and Technology de EEUU), ha publicat diversos documents interesants relacionats amb l'Anàlisi de Riscos:
  
  • SP 800-30: Guía de Gestió de Riscos dels Sistemes de Tecnología de la Informació.
  • SP 800-53: Per Anàlisi de Riscos i control de la seguretat. Controls de seguretat recomanats per a sistemes  d'informació en organitzacions.
  • SP 800-39: Gestió de Riscos dels Sistemes d'Informació des de la perspectiva d'una organització.

Estàndars de Seguretat

• ISO 27002 (abans coneguda com ISO/IEC 17799): Códi de bones pràctiques per la Gestió de la Seguretat de la Informació. Mes informació en ISO.org o en ISO27002.es

•  ISO 27001: Sistemes de Gestió de la Seguretat de la Informació (SGSI). Consultar en ISO.org o en aquest enllaç

• BS 25999: Continuitat de Negoci. Norma al voltant de la gestió i realització dels plans de Continuitat del Negoci (BCP). Mes informació en http://www.bs25999.com/

En el moment d'editar aquest punt, s'encontra en desenvolupament l'ISO 22301 que, suposadament, estandaritzará les normes respecte a la Gestió de la Continuitat del Negoci.

Estàndars de Calitat

• ISO 9001: Sistemes de Gestió de la Calitat. Orientada a la producció de bens o serveis, entre els que es poden incloure els Sistemes d'Informació.

Polítiques de Seguretat

• Repositori de polítiques de seguretat. Açí podrà trobar enllaços a Polítiques d'Us i Seguretat d'aplicacions en algunes institucions afiliades a RedIRIS, así com altres recursos que poden ser d'ajuda.

• Polítiques i procediments aprobats pel Comité Operatiu de Seguretat de la Generalitat.

• Models de Polítiques de seguretat (ArCert Argentino)

• Exemple política de seguretat Universitat de Houston (Texas)

• Exemple de Política de Seguretat de Xarxa de l'UCLM (Universitat de Castella La-Mancha)

• Recomanacions al voltant de polítiques de seguretat de Microsoft

• Information Security Policy World: Directori de Polítiques de Seguretat de la informació, normes de Seguretat Informàtica i plantilles per a Polítiques de Seguretat de la Informació.

• Recopilació d'enllaços relacionats amb l'implantació de Polítiques de Segureta.

Asesoría Legal

En el món d'Internet, com en el món real, han de complir-se una sèrie de normes/lleis bàsiques, la majoria relacionades amb la confidencialitat i la privacitat de l'individu. Altres tracten la propietat intel·lectual, els mètodes d'autentificació de persones. A continuació assenyalem algunes entitats vinculades amb la protecció d'aquestes lleis.

• Agencia de Protecció de Dades. Este ens governamental s'encarrega de gestionar les incidències relatives a la protecció de les dades de caràcter personal en els seus diferents nivells de criticitat. Fonamentalment tracta de que tots complim la LOPD (Ley Orgànica de Protecció de Datos). Des de la seua pàgina web poden realitzar-se diversos tipus de gestions i poden ser consultades les guies explicatives per al seu compliment.

• Llei de Servicis de la Societat de la Informació: Esta pàgina conté informació general sobre la Llei de Servicis de la Societat de la Informació i de Comerç Electrònic (LSSI), que ha sigut elaborada per la Secretaria d'Estat de Telecomunicacions i per a la Societat de la Informació del Ministeri d'Indústria, Turisme i Comerç.

• Llei de propietat intel·lectual: Pàgina del Ministeri de Cultura on s'expliquen les diverses característiques que engloben la propietat intel·lectual. En el moment de l'edició d'este punt, s'està debatent una sèrie de modificacions en la pròpia llei, que ja és coneguda popularment com a Llei Sinde.

• Firma electrònica: Mètode d'identificació digital, igual de vàlid que la firma escrita. Actualment s'oferix realitzar digitalment tots els tràmits amb l'administració que puguen ser realitzats de forma 'tradicional'. És en este àmbit on la Firma Digital te una importància essencial.