Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad
Informática, Especifica niveles de aseguramiento de evaluación…
Seguridad
Informática
Objetivos
Propósito General
Asegurar que los materiales y recursos de software de una organización se usen solo para los fines previstos.
-
Activos a Proteger
Equipos: Incluye software, hardware y la organización.
-
Información: El activo de mayor valor, resguardado independientemente de su formato.
Niveles
-
Criterios Comunes (Common Criteria): Norma internacional que unifica criterios existentes, con resultados reconocidos globalmente.
TCSEC ("Libro Naranja"): Para evaluar la seguridad de sistemas computacionales para información clasificada.
-
Define 7 niveles de exigencia (E0 a E6), donde la exigencia y la confianza certificada aumentan.
Define siete criterios de evaluación en clases: D (mínima), C (discrecional), B (obligatoria) y A (verificada).
-