1. Universidad Tecnológica de la Región Norte de
Guerrero
Materia:
Seguridad de la Información
Catedrático:
LIC. José Fernando Castro Dominguez
Tema: NORMA NIST
PRESENTA:
Cintli Aranda chacón
Yuridia campusano lagunas
Yessica Betania Leyva Avalos
Elizabeth Gaytan Sánchez
Alejandra Romo Salgado
Grupo: 1001
Iguala de la Independencia, Gro., 29 de Octubre de 2010
2. NIST
Fundado en 1901, es un organismo federal
que forma parte de la Administración de
Tecnología del Departamento de Comercio
de los Estados Unidos.
3. LA MISIÓN DEL NIST
Consiste en elaborar y promover patrones de
medición, normas y tecnología con el fin de
realzar la productividad, facilitar el comercio y
mejorar la calidad de vida.
4. LA VISIÓN DEL NIST:
• NIST será el líder mundial en la creación de
soluciones críticas de medición y la promoción de
normas equitativas. Nuestros esfuerzos por
estimular la innovación, la competitividad industrial
de crianza, y mejorar la calidad de vida.
5. COMPETENCIAS BÁSICAS DEL NIST:
• Medición de la ciencia
• Trazabilidad Rigurosa
• Desarrollo y uso de las normas
6. LOS VALORES FUNDAMENTALES DEL
NIST
• Gente: Valoramos y apoyamos un criterio inclusivo,
comprometido, y la fuerza laboral diversa capaz de
cumplir la misión del NIST.
• Integridad: Somos objetivo, ético y honesto.
• Enfoque al cliente: Nos anticipamos a las
necesidades de nuestros clientes y estamos
comprometidos a cumplir o superar sus
expectativas.
• Excelencia: Esperamos que el rendimiento de
clase mundial y la mejora continua en todo lo que
hacemos.
7. LOS ESTATUTOS Y LA POLÍTICA DEL
NIST
Permiten que los productos para la venta fuera de
los ESTADOS UNIDOS utilicen la tecnología
licenciada del NIST y puedan también ser
fabricados fuera de los ESTADOS UNIDOS con
su debida certificación.
8. NIST LLEVA A CABO SU MISIÓN
ATRAVÉS DE CUATRO PROGRAMAS
COOPERATIVOS:
La Asociación de Extensión Manufacturera (Manufacturing
Extension Partnership)
Los laboratorios del NIST (NIST Laboratories)
El Programa de Tecnología Avanzada (Advanced Technology
Program)
El Programa de Calidad Nacional Baldrige(Baldrige National
Quality Program)
9. NIST EN LA SEGURIDAD
• El National Institute for Standars and Technology (NIST),
ha resumido los siguientes estándares de seguridad que
se refieren a los requisitos mínimos de seguridad en
cualquier sistema:
• Identificación y Autentificación
• Roles
• Transacciones
• Limitaciones a los Servicios
• Modalidad de Acceso
• Ubicación y Horario
• Control de Acceso Interno
• Control de Acceso Externo
• Administración
10. NIST EN LA SEGURIDAD DE TI
Avanzar en el estado de la técnica en TI en aplicaciones
tales como la seguridad cibernética y datos biométricos.
El NIST acelera el desarrollo y despliegue de sistemas
que sean fiables, útiles e interoperables, y seguro, la
ciencia avanza de medición a través de innovaciones en
matemáticas, estadística y ciencias de la computación, y
lleva a cabo investigaciones para desarrollar las
medidas y normas de infraestructura para las nuevas
tecnologías de la información y aplicaciones.
11. NORMA PRINCIPAL DE NIST PARA LA
EVALUACION DE LA SEGURIDAD
La División de Seguridad Informática (CDS), un
componente de información de laboratorio del NIST
Tecnología (DIT), establece las normas y la tecnología
para proteger los sistemas de información contra las
amenazas a la confidencialidad, integridad y
disponibilidad de información y servicios.
La CDS continuó la elaboración de normas, métricas,
pruebas, validación y programas para promover, medir y
validar la seguridad en los sistemas de información y
servicios.
12. CDS
La CDS también siguió colaborando estrechamente
con las agencias federales para mejorar su
comprensión y aplicación de la Federal Information
Security Management Act (FISMA) para proteger
su información y sistemas de información.
CDS apoyó una importante comunidad de
inteligencia y la iniciativa de la comunidad de
seguridad nacional para construir un marco
unificado para la seguridad de la información a
través del gobierno federal.
14. AREAS QUE EVALUA NIST
• Iniciativa de Seguridad Cibernética Nacional de Educación (NICE):
NIST apoya la misión del ciberespacio de la Administración, junto con la
agenda más amplia para la educación y la innovación, a través de la
coordinación, la cooperación, el enfoque, la participación pública, la
transferencia de tecnología y la sostenibilidad de NICE.
• Seguridad Informática del Centro de Recursos (CRV):Usamos la
CRVCh para fomentar el intercambio amplio de herramientas de seguridad
de la información y las prácticas, para proporcionar un recurso para los
estándares de seguridad de la información y directrices, y para identificar y
vincular los recursos clave de seguridad Web para apoyar a la industria.
• Base de Datos Nacional de Vulnerabilidad (NVD): es el gobierno de los
EE.UU. repositorio de datos basado en estándares de gestión de
vulnerabilidades a representar mediante el Protocolo de Seguridad de
Contenido de automatización (SCAP). Estos datos permiten la
automatización de la gestión de la vulnerabilidad, la medida de seguridad, y
cumplimiento. NVD incluye bases de datos de listas de control de
seguridad, relacionados con el software fallos de seguridad,
configuraciones incorrectas , nombres de productos y métricas de impacto.
15. AREAS QUE EVALUA NIST
• Federal de Seguridad Informática Gerente de Programa del Foro: El Foro
acoge la Agencia Federal para el sitio web de Prácticas de Seguridad, mantiene
una extensa lista de correo electrónico, y se reúne dos veces al mes para
discutir temas de actualidad y artículos de interés para los responsables de la
protección de los sistemas de seguridad no nacionales. NIST también actúa
como secretaría del Foro, la prestación de apoyo administrativo y logístico
necesario.
• Información Federal de Gestión de Seguridad de Ley (FISMA)
Implementación del Proyecto: Para promover el desarrollo de las normas de
seguridad y directrices fundamentales para apoyar la aplicación y el
cumplimiento de la Federal Information Security Management entre ellas la Ley:
• Normas para la clasificación de los sistemas de información y de la información
por el impacto de la misión.
• Normas para los requisitos mínimos de seguridad para los sistemas de
información y la información.
• Orientación para la selección de controles adecuados de seguridad para los
sistemas de información.
• Guía para la evaluación de los controles de seguridad en los sistemas de
información y determinar la eficacia de control de seguridad.
• Orientación para la autorización de seguridad de sistemas de información.
• Orientación para el seguimiento de los controles de seguridad y la autorización
de seguridad de sistemas de información
16. AREAS QUE EVALUA NIST
• Alcance de Pequeños Negocios: El NIST, la
Administración de Pequeños Negocios (SBA), y la
Oficina Federal de Investigaciones ( FBI) entró en un
acuerdo de patrocinio con el propósito de llevar a cabo
una serie de reuniones de capacitación en seguridad
informática para las pequeñas empresas.
17.
18.
19. CONCLUSION
1. NIST es un organismo federal, basado en patrones de medición y
normas equitativas, con el fin de establecer estándares de
seguridad a las organizaciones certificadas con el mismo. Tomando
en cuenta las diferentes áreas para la evaluación de sus procesos.
2. Como sabemos NIST es una norma la cual se encarga de
promover todas la mejoras para la productividad y la calidad de los
productos engloba una serie de áreas en las cuales se puede
implementar creo que es factible para un análisis de riesgos.
3. El que algunos productos estén certificado con NIST, nos
garantiza que sean de calidad, ya que como sabemos que esta
norma establece estándares de seguridad .