realizată de ana cristina mora portilla 7 luni în urmă
58
marcos de trabajo más utilizados en la seguridad de la información
Existen varios marcos de trabajo esenciales en la seguridad de la información, cada uno con objetivos y aplicaciones específicas. El Instituto Nacional de Estándares y Tecnología (NIST)
marcos de trabajo más utilizados en la seguridad de la información
ISO/IEC 27001
Esta norma, creada por la Organización Internacional de Normalización (ISO), fue publicada por primera vez en 2005 y actualizada en 2013. Contiene114 controles y 14 dominios y establece pautas para implementar un sistema de gestión de seguridad de la información.
NIST Cybersecurity Framework (CSF
El Marco de Ciberseguridad del NIST fue creado para proteger infraestructuras críticas como las centrales eléctricas y otras infraestructuras públicas esenciales de ciberatacantes
HIPAA
La norma HIPAA es importante para cumplir con los requisitos de las leyes de protección de datos de salud
ENS
El Esquema Nacional de Seguridad es un decreto español aprobado en 2010 que sirve para establecer la política de ciberseguridad en la utilización de los servicios públicos.
TISAX
Solo aplica a la industria automovilística, sus siglas las debe a Trusted Information Security Assessment eXchange (intercambio de evaluación de seguridad de la información confiable) y tiene como propósito establecer requisitos de privacidad, reglas de seguridad de la información y controles técnicos que pueden implementar no solo los fabricantes, sino toda la cadena de suministros.
NIST
El Departamento de Comercio de Estados Unidos cuenta con el Instituto Nacional de Estándares y Tecnología (NIST), este último fue creado con el propósito de avanzar en tecnología, normas y, metrología, de modo que U.S.A se mantenga a la vanguardia de las innovaciones, excelencia y la competencia industrial
PCI DSS
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un marco de trabajo obligatorio para los negocios que manejan datos de tarjetas de crédito
COBIT
COBIT (Control Objectives for Information and Related Technologies) es un marco de trabajo antíguo creado por ISACA hace casi 25 años. El marco abarca todos los procesos más importantes necesarios para una gestión eficaz de las TI
ISO 27001
La norma ISO 27001 detalla los requisitos para establecer, implantar, mantener, supervisar y mejorar el sistema de gestión de la seguridad de la información de una organización