SlideShare una empresa de Scribd logo

Nist

Descargar como PPTX, PDF
Y
Yessica B. Leyva Avalos
EducaciónEmpresariales
1 de 20
Universidad Tecnológica de la Región Norte de Guerrero Materia: Seguridad de la Información Catedrático: LIC. José Fernando Castro Dominguez Tema: NORMA NIST PRESENTA: Cintli Aranda chacón Yuridia campusano lagunas Yessica Betania Leyva Avalos Elizabeth Gaytan Sánchez Alejandra Romo Salgado Grupo: 1001 Iguala de la Independencia, Gro., 29 de Octubre de 2010
NIST Fundado en 1901, es un organismo federal que forma parte de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos.
LA MISIÓN DEL NIST Consiste en elaborar y promover patrones de medición, normas y tecnología con el fin de realzar la productividad, facilitar el comercio y mejorar la calidad de vida.
LA VISIÓN DEL NIST: • NIST será el líder mundial en la creación de soluciones críticas de medición y la promoción de normas equitativas. Nuestros esfuerzos por estimular la innovación, la competitividad industrial de crianza, y mejorar la calidad de vida.
COMPETENCIAS BÁSICAS DEL NIST: • Medición de la ciencia • Trazabilidad Rigurosa • Desarrollo y uso de las normas
LOS VALORES FUNDAMENTALES DEL NIST • Gente: Valoramos y apoyamos un criterio inclusivo, comprometido, y la fuerza laboral diversa capaz de cumplir la misión del NIST. • Integridad: Somos objetivo, ético y honesto. • Enfoque al cliente: Nos anticipamos a las necesidades de nuestros clientes y estamos comprometidos a cumplir o superar sus expectativas. • Excelencia: Esperamos que el rendimiento de clase mundial y la mejora continua en todo lo que hacemos.
LOS ESTATUTOS Y LA POLÍTICA DEL NIST Permiten que los productos para la venta fuera de los ESTADOS UNIDOS utilicen la tecnología licenciada del NIST y puedan también ser fabricados fuera de los ESTADOS UNIDOS con su debida certificación.
NIST LLEVA A CABO SU MISIÓN ATRAVÉS DE CUATRO PROGRAMAS COOPERATIVOS: La Asociación de Extensión Manufacturera (Manufacturing Extension Partnership) Los laboratorios del NIST (NIST Laboratories) El Programa de Tecnología Avanzada (Advanced Technology Program) El Programa de Calidad Nacional Baldrige(Baldrige National Quality Program)
NIST EN LA SEGURIDAD • El National Institute for Standars and Technology (NIST), ha resumido los siguientes estándares de seguridad que se refieren a los requisitos mínimos de seguridad en cualquier sistema: • Identificación y Autentificación • Roles • Transacciones • Limitaciones a los Servicios • Modalidad de Acceso • Ubicación y Horario • Control de Acceso Interno • Control de Acceso Externo • Administración
NIST EN LA SEGURIDAD DE TI Avanzar en el estado de la técnica en TI en aplicaciones tales como la seguridad cibernética y datos biométricos. El NIST acelera el desarrollo y despliegue de sistemas que sean fiables, útiles e interoperables, y seguro, la ciencia avanza de medición a través de innovaciones en matemáticas, estadística y ciencias de la computación, y lleva a cabo investigaciones para desarrollar las medidas y normas de infraestructura para las nuevas tecnologías de la información y aplicaciones.
NORMA PRINCIPAL DE NIST PARA LA EVALUACION DE LA SEGURIDAD La División de Seguridad Informática (CDS), un componente de información de laboratorio del NIST Tecnología (DIT), establece las normas y la tecnología para proteger los sistemas de información contra las amenazas a la confidencialidad, integridad y disponibilidad de información y servicios. La CDS continuó la elaboración de normas, métricas, pruebas, validación y programas para promover, medir y validar la seguridad en los sistemas de información y servicios.
CDS La CDS también siguió colaborando estrechamente con las agencias federales para mejorar su comprensión y aplicación de la Federal Information Security Management Act (FISMA) para proteger su información y sistemas de información. CDS apoyó una importante comunidad de inteligencia y la iniciativa de la comunidad de seguridad nacional para construir un marco unificado para la seguridad de la información a través del gobierno federal.
CERTIFICADO
AREAS QUE EVALUA NIST • Iniciativa de Seguridad Cibernética Nacional de Educación (NICE): NIST apoya la misión del ciberespacio de la Administración, junto con la agenda más amplia para la educación y la innovación, a través de la coordinación, la cooperación, el enfoque, la participación pública, la transferencia de tecnología y la sostenibilidad de NICE. • Seguridad Informática del Centro de Recursos (CRV):Usamos la CRVCh para fomentar el intercambio amplio de herramientas de seguridad de la información y las prácticas, para proporcionar un recurso para los estándares de seguridad de la información y directrices, y para identificar y vincular los recursos clave de seguridad Web para apoyar a la industria. • Base de Datos Nacional de Vulnerabilidad (NVD): es el gobierno de los EE.UU. repositorio de datos basado en estándares de gestión de vulnerabilidades a representar mediante el Protocolo de Seguridad de Contenido de automatización (SCAP). Estos datos permiten la automatización de la gestión de la vulnerabilidad, la medida de seguridad, y cumplimiento. NVD incluye bases de datos de listas de control de seguridad, relacionados con el software fallos de seguridad, configuraciones incorrectas , nombres de productos y métricas de impacto.
AREAS QUE EVALUA NIST • Federal de Seguridad Informática Gerente de Programa del Foro: El Foro acoge la Agencia Federal para el sitio web de Prácticas de Seguridad, mantiene una extensa lista de correo electrónico, y se reúne dos veces al mes para discutir temas de actualidad y artículos de interés para los responsables de la protección de los sistemas de seguridad no nacionales. NIST también actúa como secretaría del Foro, la prestación de apoyo administrativo y logístico necesario. • Información Federal de Gestión de Seguridad de Ley (FISMA) Implementación del Proyecto: Para promover el desarrollo de las normas de seguridad y directrices fundamentales para apoyar la aplicación y el cumplimiento de la Federal Information Security Management entre ellas la Ley: • Normas para la clasificación de los sistemas de información y de la información por el impacto de la misión. • Normas para los requisitos mínimos de seguridad para los sistemas de información y la información. • Orientación para la selección de controles adecuados de seguridad para los sistemas de información. • Guía para la evaluación de los controles de seguridad en los sistemas de información y determinar la eficacia de control de seguridad. • Orientación para la autorización de seguridad de sistemas de información. • Orientación para el seguimiento de los controles de seguridad y la autorización de seguridad de sistemas de información
AREAS QUE EVALUA NIST • Alcance de Pequeños Negocios: El NIST, la Administración de Pequeños Negocios (SBA), y la Oficina Federal de Investigaciones ( FBI) entró en un acuerdo de patrocinio con el propósito de llevar a cabo una serie de reuniones de capacitación en seguridad informática para las pequeñas empresas.
CONCLUSION 1. NIST es un organismo federal, basado en patrones de medición y normas equitativas, con el fin de establecer estándares de seguridad a las organizaciones certificadas con el mismo. Tomando en cuenta las diferentes áreas para la evaluación de sus procesos. 2. Como sabemos NIST es una norma la cual se encarga de promover todas la mejoras para la productividad y la calidad de los productos engloba una serie de áreas en las cuales se puede implementar creo que es factible para un análisis de riesgos. 3. El que algunos productos estén certificado con NIST, nos garantiza que sean de calidad, ya que como sabemos que esta norma establece estándares de seguridad .
BIBLIOGRAFIA http://www.zytemp.com.mx/calibracion.php? tema=2 http://translate.google.com.mx/translate?hl= es&sl=en&u=http://www.nist.gov/&ei=KtjJT NPbF4assAPEnvWLDw&sa=X&oi=translat e&ct=result&resnum=1&ved=0CCcQ7gEw AA&prev=/search%3Fq%3DNIST%26hl%3 Des%26biw%3D1280%26bih%3D581

Recomendados

Iso 12207
Iso 12207Iso 12207
Iso 12207Yabizyta
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
Magerit
MageritMagerit
MageritKrolina Agui
 
Infraestructura de Tecnologia de la Informacion
Infraestructura de Tecnologia de la InformacionInfraestructura de Tecnologia de la Informacion
Infraestructura de Tecnologia de la InformacionHender Ocando
 
norma iso 17799
norma iso 17799norma iso 17799
norma iso 17799Laura Miranda Dominguez
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Modelos de ciclo de vida del software
Modelos de ciclo de vida del softwareModelos de ciclo de vida del software
Modelos de ciclo de vida del softwareIEO Santo Tomás
 

Recomendados

Iso 12207
Iso 12207Iso 12207
Iso 12207Yabizyta
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
Magerit
MageritMagerit
MageritKrolina Agui
 
Infraestructura de Tecnologia de la Informacion
Infraestructura de Tecnologia de la InformacionInfraestructura de Tecnologia de la Informacion
Infraestructura de Tecnologia de la InformacionHender Ocando
 
norma iso 17799
norma iso 17799norma iso 17799
norma iso 17799Laura Miranda Dominguez
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Modelos de ciclo de vida del software
Modelos de ciclo de vida del softwareModelos de ciclo de vida del software
Modelos de ciclo de vida del softwareIEO Santo Tomás
 
Trabajo iso-17799
Trabajo iso-17799Trabajo iso-17799
Trabajo iso-17799Kevin Quiroz Flores
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Fundamentos de la arquitectura de software
Fundamentos de la arquitectura de softwareFundamentos de la arquitectura de software
Fundamentos de la arquitectura de softwareRoger Villegas
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
1.6 Activos Informáticos
1.6 Activos Informáticos1.6 Activos Informáticos
1.6 Activos InformáticosMeztli Valeriano Orozco
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
ISO 27002
ISO 27002ISO 27002
ISO 27002trabajofinal2
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Proyecto de software
Proyecto de softwareProyecto de software
Proyecto de softwaremonik1002
 
Metricas del proyecto de Software - introduccion
Metricas del proyecto de Software - introduccionMetricas del proyecto de Software - introduccion
Metricas del proyecto de Software - introduccionJose Diaz Silva
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIITensor
 
Iso 12207
Iso 12207Iso 12207
Iso 12207Edsel Barbosa González
 
Sistemas Distribuidos basados en la Web
Sistemas Distribuidos basados en la WebSistemas Distribuidos basados en la Web
Sistemas Distribuidos basados en la WebTensor
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
UNIDAD III y IV
UNIDAD III y IVUNIDAD III y IV
UNIDAD III y IVingenierosrldb
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Ciclo Vida del Software
Ciclo Vida del SoftwareCiclo Vida del Software
Ciclo Vida del SoftwareWilfredo Mogollón
 
Tetraethyl orthosilicate
Tetraethyl orthosilicateTetraethyl orthosilicate
Tetraethyl orthosilicateDickdick Maulana
 
Norma nist
Norma nistNorma nist
Norma nistcristina
 

Más contenido relacionado

La actualidad más candente

La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Fundamentos de la arquitectura de software
Fundamentos de la arquitectura de softwareFundamentos de la arquitectura de software
Fundamentos de la arquitectura de softwareRoger Villegas
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Proyecto de software
Proyecto de softwareProyecto de software
Proyecto de softwaremonik1002
 
Metricas del proyecto de Software - introduccion
Metricas del proyecto de Software - introduccionMetricas del proyecto de Software - introduccion
Metricas del proyecto de Software - introduccionJose Diaz Silva
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIITensor
 
Sistemas Distribuidos basados en la Web
Sistemas Distribuidos basados en la WebSistemas Distribuidos basados en la Web
Sistemas Distribuidos basados en la WebTensor
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 

La actualidad más candente (20)

Trabajo iso-17799
Trabajo iso-17799Trabajo iso-17799
Trabajo iso-17799
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
 
Fundamentos de la arquitectura de software
Fundamentos de la arquitectura de softwareFundamentos de la arquitectura de software
Fundamentos de la arquitectura de software
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
 
1.6 Activos Informáticos
1.6 Activos Informáticos1.6 Activos Informáticos
1.6 Activos Informáticos
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
ISO 27002
ISO 27002ISO 27002
ISO 27002
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Proyecto de software
Proyecto de softwareProyecto de software
Proyecto de software
 
Metricas del proyecto de Software - introduccion
Metricas del proyecto de Software - introduccionMetricas del proyecto de Software - introduccion
Metricas del proyecto de Software - introduccion
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software III
 
Iso 12207
Iso 12207Iso 12207
Iso 12207
 
Sistemas Distribuidos basados en la Web
Sistemas Distribuidos basados en la WebSistemas Distribuidos basados en la Web
Sistemas Distribuidos basados en la Web
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
UNIDAD III y IV
UNIDAD III y IVUNIDAD III y IV
UNIDAD III y IV
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Ciclo Vida del Software
Ciclo Vida del SoftwareCiclo Vida del Software
Ciclo Vida del Software
 

Destacado

Norma nist
Norma nistNorma nist
Norma nistcristina
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Normas ieee
Normas ieeeNormas ieee
Normas ieeeUTCH
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de RiesgosRamiro Cid
 
Risk Assessment Process NIST 800-30
Risk Assessment Process NIST 800-30Risk Assessment Process NIST 800-30
Risk Assessment Process NIST 800-30timmcguinness
 
NIST CyberSecurity Framework: An Overview
NIST CyberSecurity Framework: An OverviewNIST CyberSecurity Framework: An Overview
NIST CyberSecurity Framework: An OverviewTandhy Simanjuntak
 

Destacado (9)

Tetraethyl orthosilicate
Tetraethyl orthosilicateTetraethyl orthosilicate
Tetraethyl orthosilicate
 
Norma nist
Norma nistNorma nist
Norma nist
 
La IEEE
La IEEELa IEEE
La IEEE
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
 
Normas ieee
Normas ieeeNormas ieee
Normas ieee
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de Riesgos
 
Risk Assessment Process NIST 800-30
Risk Assessment Process NIST 800-30Risk Assessment Process NIST 800-30
Risk Assessment Process NIST 800-30
 
NIST CyberSecurity Framework: An Overview
NIST CyberSecurity Framework: An OverviewNIST CyberSecurity Framework: An Overview
NIST CyberSecurity Framework: An Overview
 

Similar a Nist

Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsisantosperez
 
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfPILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfDIFESAMU
 
Marco NIST vs ISO 2700-22.pptx
Marco NIST vs ISO 2700-22.pptxMarco NIST vs ISO 2700-22.pptx
Marco NIST vs ISO 2700-22.pptxAriadneJaen1
 
Ciber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICiber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICorporacion Colombia Digital
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasCoatzozon20
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...Manuel Mujica
 
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...David Eliseo Martinez Castellanos
 
Intituto tecnologico superior particular
Intituto tecnologico superior particularIntituto tecnologico superior particular
Intituto tecnologico superior particularxavier cruz
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 

Similar a Nist (20)

Conferencia
ConferenciaConferencia
Conferencia
 
Conferencia
ConferenciaConferencia
Conferencia
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
 
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfPILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
Marco NIST vs ISO 2700-22.pptx
Marco NIST vs ISO 2700-22.pptxMarco NIST vs ISO 2700-22.pptx
Marco NIST vs ISO 2700-22.pptx
 
Ciber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICiber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXI
 
Cobit
CobitCobit
Cobit
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_Normas
 
Gestion de Seguridad informatica
Gestion de Seguridad informaticaGestion de Seguridad informatica
Gestion de Seguridad informatica
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
 
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
 
Intituto tecnologico superior particular
Intituto tecnologico superior particularIntituto tecnologico superior particular
Intituto tecnologico superior particular
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 

Último

SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxKarlaMassielMartinez
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 

Último (20)

Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 

Nist

  • 1. Universidad Tecnológica de la Región Norte de Guerrero Materia: Seguridad de la Información Catedrático: LIC. José Fernando Castro Dominguez Tema: NORMA NIST PRESENTA: Cintli Aranda chacón Yuridia campusano lagunas Yessica Betania Leyva Avalos Elizabeth Gaytan Sánchez Alejandra Romo Salgado Grupo: 1001 Iguala de la Independencia, Gro., 29 de Octubre de 2010
  • 2. NIST Fundado en 1901, es un organismo federal que forma parte de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos.
  • 3. LA MISIÓN DEL NIST Consiste en elaborar y promover patrones de medición, normas y tecnología con el fin de realzar la productividad, facilitar el comercio y mejorar la calidad de vida.
  • 4. LA VISIÓN DEL NIST: • NIST será el líder mundial en la creación de soluciones críticas de medición y la promoción de normas equitativas. Nuestros esfuerzos por estimular la innovación, la competitividad industrial de crianza, y mejorar la calidad de vida.
  • 5. COMPETENCIAS BÁSICAS DEL NIST: • Medición de la ciencia • Trazabilidad Rigurosa • Desarrollo y uso de las normas
  • 6. LOS VALORES FUNDAMENTALES DEL NIST • Gente: Valoramos y apoyamos un criterio inclusivo, comprometido, y la fuerza laboral diversa capaz de cumplir la misión del NIST. • Integridad: Somos objetivo, ético y honesto. • Enfoque al cliente: Nos anticipamos a las necesidades de nuestros clientes y estamos comprometidos a cumplir o superar sus expectativas. • Excelencia: Esperamos que el rendimiento de clase mundial y la mejora continua en todo lo que hacemos.
  • 7. LOS ESTATUTOS Y LA POLÍTICA DEL NIST Permiten que los productos para la venta fuera de los ESTADOS UNIDOS utilicen la tecnología licenciada del NIST y puedan también ser fabricados fuera de los ESTADOS UNIDOS con su debida certificación.
  • 8. NIST LLEVA A CABO SU MISIÓN ATRAVÉS DE CUATRO PROGRAMAS COOPERATIVOS: La Asociación de Extensión Manufacturera (Manufacturing Extension Partnership) Los laboratorios del NIST (NIST Laboratories) El Programa de Tecnología Avanzada (Advanced Technology Program) El Programa de Calidad Nacional Baldrige(Baldrige National Quality Program)
  • 9. NIST EN LA SEGURIDAD • El National Institute for Standars and Technology (NIST), ha resumido los siguientes estándares de seguridad que se refieren a los requisitos mínimos de seguridad en cualquier sistema: • Identificación y Autentificación • Roles • Transacciones • Limitaciones a los Servicios • Modalidad de Acceso • Ubicación y Horario • Control de Acceso Interno • Control de Acceso Externo • Administración
  • 10. NIST EN LA SEGURIDAD DE TI Avanzar en el estado de la técnica en TI en aplicaciones tales como la seguridad cibernética y datos biométricos. El NIST acelera el desarrollo y despliegue de sistemas que sean fiables, útiles e interoperables, y seguro, la ciencia avanza de medición a través de innovaciones en matemáticas, estadística y ciencias de la computación, y lleva a cabo investigaciones para desarrollar las medidas y normas de infraestructura para las nuevas tecnologías de la información y aplicaciones.
  • 11. NORMA PRINCIPAL DE NIST PARA LA EVALUACION DE LA SEGURIDAD La División de Seguridad Informática (CDS), un componente de información de laboratorio del NIST Tecnología (DIT), establece las normas y la tecnología para proteger los sistemas de información contra las amenazas a la confidencialidad, integridad y disponibilidad de información y servicios. La CDS continuó la elaboración de normas, métricas, pruebas, validación y programas para promover, medir y validar la seguridad en los sistemas de información y servicios.
  • 12. CDS La CDS también siguió colaborando estrechamente con las agencias federales para mejorar su comprensión y aplicación de la Federal Information Security Management Act (FISMA) para proteger su información y sistemas de información. CDS apoyó una importante comunidad de inteligencia y la iniciativa de la comunidad de seguridad nacional para construir un marco unificado para la seguridad de la información a través del gobierno federal.
  • 14. AREAS QUE EVALUA NIST • Iniciativa de Seguridad Cibernética Nacional de Educación (NICE): NIST apoya la misión del ciberespacio de la Administración, junto con la agenda más amplia para la educación y la innovación, a través de la coordinación, la cooperación, el enfoque, la participación pública, la transferencia de tecnología y la sostenibilidad de NICE. • Seguridad Informática del Centro de Recursos (CRV):Usamos la CRVCh para fomentar el intercambio amplio de herramientas de seguridad de la información y las prácticas, para proporcionar un recurso para los estándares de seguridad de la información y directrices, y para identificar y vincular los recursos clave de seguridad Web para apoyar a la industria. • Base de Datos Nacional de Vulnerabilidad (NVD): es el gobierno de los EE.UU. repositorio de datos basado en estándares de gestión de vulnerabilidades a representar mediante el Protocolo de Seguridad de Contenido de automatización (SCAP). Estos datos permiten la automatización de la gestión de la vulnerabilidad, la medida de seguridad, y cumplimiento. NVD incluye bases de datos de listas de control de seguridad, relacionados con el software fallos de seguridad, configuraciones incorrectas , nombres de productos y métricas de impacto.
  • 15. AREAS QUE EVALUA NIST • Federal de Seguridad Informática Gerente de Programa del Foro: El Foro acoge la Agencia Federal para el sitio web de Prácticas de Seguridad, mantiene una extensa lista de correo electrónico, y se reúne dos veces al mes para discutir temas de actualidad y artículos de interés para los responsables de la protección de los sistemas de seguridad no nacionales. NIST también actúa como secretaría del Foro, la prestación de apoyo administrativo y logístico necesario. • Información Federal de Gestión de Seguridad de Ley (FISMA) Implementación del Proyecto: Para promover el desarrollo de las normas de seguridad y directrices fundamentales para apoyar la aplicación y el cumplimiento de la Federal Information Security Management entre ellas la Ley: • Normas para la clasificación de los sistemas de información y de la información por el impacto de la misión. • Normas para los requisitos mínimos de seguridad para los sistemas de información y la información. • Orientación para la selección de controles adecuados de seguridad para los sistemas de información. • Guía para la evaluación de los controles de seguridad en los sistemas de información y determinar la eficacia de control de seguridad. • Orientación para la autorización de seguridad de sistemas de información. • Orientación para el seguimiento de los controles de seguridad y la autorización de seguridad de sistemas de información
  • 16. AREAS QUE EVALUA NIST • Alcance de Pequeños Negocios: El NIST, la Administración de Pequeños Negocios (SBA), y la Oficina Federal de Investigaciones ( FBI) entró en un acuerdo de patrocinio con el propósito de llevar a cabo una serie de reuniones de capacitación en seguridad informática para las pequeñas empresas.
  • 17.
  • 18.
  • 19. CONCLUSION 1. NIST es un organismo federal, basado en patrones de medición y normas equitativas, con el fin de establecer estándares de seguridad a las organizaciones certificadas con el mismo. Tomando en cuenta las diferentes áreas para la evaluación de sus procesos. 2. Como sabemos NIST es una norma la cual se encarga de promover todas la mejoras para la productividad y la calidad de los productos engloba una serie de áreas en las cuales se puede implementar creo que es factible para un análisis de riesgos. 3. El que algunos productos estén certificado con NIST, nos garantiza que sean de calidad, ya que como sabemos que esta norma establece estándares de seguridad .