Tecnología de Información. Técnicas de seguridad. Seguridad de red. Parte 1: Descripción general y conceptos

Object and field of application

Esta parte de la norma INTE/ISO/IEC 27033 provee una descripción general de seguridad de red y sus definiciones relacionadas. Define y describe los conceptos asociados con, y provee orientación de gestión de, seguridad de red. (Seguridad de red aplica a la seguridad de los dispositivos, la seguridad de actividades de gestión relacionadas con los dispositivos, aplicaciones/servicios, y usuarios finales; sumada a la seguridad de la información siendo transferida a través de los enlaces de comunicación.) Es pertinente a cualquier persona involucrada en la propiedad, operación y uso de una red. Esto incluye a gerentes senior y otros gerentes o usuarios no técnicos, sumado a los gerentes y administradores que tiene responsabilidad específica por la seguridad de la información y/o la seguridad de red, operación de red, o quienes son responsables por el programa general de seguridad de la organización y el desarrollo de políticas de seguridad. Es también pertinente a cualquier persona involucrada en el planeamiento, diseño e implementación de aspectos arquitectónicos de seguridad de red. Esta parte de la norma INTE/ISO/IEC 27033 también incluye lo siguiente: - provee orientación en cómo identificar y analizar los riesgos de seguridad de red y la definición de requisitos de seguridad de red basados en este análisis. - provee una descripción general de los controles que soportan arquitecturas técnicas de seguridad de red y controles técnicos relacionados, así como aquellos controles no-técnicos y técnicos que son aplicables no sólo a las redes. - Introduce cómo lograr arquitecturas técnicas de seguridad de red de buena calidad, y los riesgos, diseños, y aspectos de control asociados con escenarios típicos de red y áreas de “tecnología” de red (los cuales tratan con detalle en partes subsecuentes de la norma INTE/ISO/IEC 27033), y brevemente aborda las cuestiones asociadas con la implementación y la operación de controles de seguridad de red, el monitoreo continuo, y la revisión de sus implementaciones. En general, se provee una descripción y una “hoja de ruta” a todas las partes de la norma (Ver figura 2).

General information

Committee Code
CTN 27 
Committee Name
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondences
ISO/IEC 27033-1:2015  
Organism
ISO  
Edition
Approval Date
2017-10-05 
Number of Pages
64 
State
Vigente 
Previous Code
INTE/ISO/IEC 27033-1:2017 

Standards Reference
ISO/IEC 7498, INTE/ISO/IEC 27001, INTE/ISO/IEC 27002, INTE/ISO/IEC 27005