NIST
SP 800
Estándar para la certificación de sistemas basados en las tecnologías de la información que
ha sido desarrollado por el NIST(National Institute for Standards and
Technology, Instituto Nacional de Estándares y Tecnología), un organismo que
depende del departamento de comercio de Estados Unidos.
ISO
17799(BS-7799)
Information Security Management (Gestión
de la seguridad de la información), estándar que define un código de buenas prácticas,
mediante un conjunto de controles que se pueden aplicar para la gestión de la
seguridad de la información en una organización.
ISO/IEC
27001
Information security management
systems Requeriments(Requisitos para los sistemas de gestión de seguridad de la
información), norma que permite certificar la implantación de un sistema de
gestión de la seguridad de la información.
COBIT
Requerimientos de la seguridad
establecidos por la ISACA (Information Systems Audit and Control asociation,
asociación para el control y la auditoria de los sistemas de In formación-, www.isaca.org)
SysTrust
o WebTrust
El Sello de Confianza SysTrust o
WebTrust, simboliza que este sitio ha sido examinado por un Auditor
Independiente, que ha emitido un Informe Favorable (ver abajo) sobre las
Manifestaciones que hacen los Administradores como Autoridad de Certificación.
Criptografía Simétrica
También llamada criptografía de clave secreta, Es un método criptográfico en el cual se usa una misma clave para cifrar y
descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo
de antemano sobre la clave a usar.
Criptografía Asimétrica.
Es el método criptográfico que usa un par de claves para el envío de
mensajes. Las dos claves pertenecen a la misma persona que ha enviado el
mensaje. Una clave es pública y se puede entregar a cualquier
persona, la otra clave es privada y el propietario debe guardarla de
modo que nadie tenga acceso a ella. Se utiliza una para cifrar y la otra para descifrar.
No hay comentarios:
Publicar un comentario