• Tweet

El Instituto Nacional de Estandares y Tecnología (NIST) de los Estados Unidos de Norteamerica liberó la semana pasada un versión dirigida a las agencias que están intentando realizar las mismas valoraciones de sus programas de seguridad de información.

El proyecto mismo - Guía de Valoración Para los Sistemas de Tecnología de Información -, es una encuesta que realiza el Federal IT Security Assessment Framework, y emitida por el Jefe de Información Oficial del Consejo en Noviembre del 2000.

De acuerdo con la nueva Acta de Reforma Gubernamental de Seguridad de Información, la Oficina de Dirección y Presupuesto dirigió a las agencias para emplear la estructura como una de muchas herramientas para emplear cuando se manejan políticas de seguridad. La estructura (framework) ayuda a las agencias a medir el estado de sus programas de seguridad en relación a cinco niveles.

La guía del proyecto proporciona especificaciones de la manera de como realizar estas mediciones y su intento de dar a las agencias pasos específicos para integrar sus programas.

La propia encuesta, la cual cubre 17 áreas de control dentro de un programa de seguridad, está diseñada para proporcionar resultados que permitirán a las agencias determinar el punto en el que programa de seguridad de sistemas necesita ser mejorado. Agencias Oficiales examinarán las columnas marcadas en la encuesta para analizar los controles específicos que necesitan ser documentados, implementados, probados e integrados en el ciclo de vida de un sistema

Las preguntas son acerca de las areas de control de direcciones, control de operaciones, y controles técnicos, y se indaga más profundamente con más de 200 preguntas específicas. Una vez que la agencia oficial completa la encuesta, proporciona la guía de cómo analizar y utilizar los resultados.

Fuente: www.fcw.com  /