Tecnología de Información. Técnicas de seguridad. Seguridad de red. Parte 1: Descripción general y conceptos

Objeto y campo de aplicación

Esta parte de la norma INTE/ISO/IEC 27033 provee una descripción general de seguridad de red y sus definiciones relacionadas. Define y describe los conceptos asociados con, y provee orientación de gestión de, seguridad de red. (Seguridad de red aplica a la seguridad de los dispositivos, la seguridad de actividades de gestión relacionadas con los dispositivos, aplicaciones/servicios, y usuarios finales; sumada a la seguridad de la información siendo transferida a través de los enlaces de comunicación.) Es pertinente a cualquier persona involucrada en la propiedad, operación y uso de una red. Esto incluye a gerentes senior y otros gerentes o usuarios no técnicos, sumado a los gerentes y administradores que tiene responsabilidad específica por la seguridad de la información y/o la seguridad de red, operación de red, o quienes son responsables por el programa general de seguridad de la organización y el desarrollo de políticas de seguridad. Es también pertinente a cualquier persona involucrada en el planeamiento, diseño e implementación de aspectos arquitectónicos de seguridad de red. Esta parte de la norma INTE/ISO/IEC 27033 también incluye lo siguiente: - provee orientación en cómo identificar y analizar los riesgos de seguridad de red y la definición de requisitos de seguridad de red basados en este análisis. - provee una descripción general de los controles que soportan arquitecturas técnicas de seguridad de red y controles técnicos relacionados, así como aquellos controles no-técnicos y técnicos que son aplicables no sólo a las redes. - Introduce cómo lograr arquitecturas técnicas de seguridad de red de buena calidad, y los riesgos, diseños, y aspectos de control asociados con escenarios típicos de red y áreas de “tecnología” de red (los cuales tratan con detalle en partes subsecuentes de la norma INTE/ISO/IEC 27033), y brevemente aborda las cuestiones asociadas con la implementación y la operación de controles de seguridad de red, el monitoreo continuo, y la revisión de sus implementaciones. En general, se provee una descripción y una “hoja de ruta” a todas las partes de la norma (Ver figura 2).

Información general

Código del comité
CTN 27 
Nombre del comité
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27033-1:2015  
Organismos
ISO  
Edición
Fecha de aprobación
2017-10-05 
Número de páginas
64 
Estado
Vigente 
Código anterior
INTE/ISO/IEC 27033-1:2017 

Normas de Referencia
ISO/IEC 7498, INTE/ISO/IEC 27001, INTE/ISO/IEC 27002, INTE/ISO/IEC 27005