{"id":1647,"date":"2022-10-26T00:00:00","date_gmt":"2022-10-26T00:00:00","guid":{"rendered":"https:\/\/techlib.net\/techedu\/criterios-comunes-cc-para-la-evaluacion-de-la-seguridad-de-las-tecnologias-de-la-informacion\/"},"modified":"2022-10-26T00:00:00","modified_gmt":"2022-10-26T00:00:00","slug":"criterios-comunes-cc-para-la-evaluacion-de-la-seguridad-de-las-tecnologias-de-la-informacion","status":"publish","type":"post","link":"https:\/\/techlib.net\/techedu\/criterios-comunes-cc-para-la-evaluacion-de-la-seguridad-de-las-tecnologias-de-la-informacion\/","title":{"rendered":"Criterios comunes (CC) para la evaluaci\u00f3n de la seguridad de las tecnolog\u00edas de la informaci\u00f3n"},"content":{"rendered":"<p> Los Criterios Comunes para la Evaluaci\u00f3n de la Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n (CC) son un conjunto de normas reconocidas internacionalmente para evaluar la seguridad de los productos inform\u00e1ticos. La CC ha sido aprobada por 26 pa\u00edses y es utilizada por gobiernos y empresas de todo el mundo para evaluar la seguridad de los productos inform\u00e1ticos. <br \/>\n El CC se basa en un conjunto de requisitos de seguridad que pueden dividirse en siete categor\u00edas: <br \/>\n - Requisitos funcionales <br \/>\n - Requisitos de usabilidad <br \/>\n - Requisitos de fiabilidad <br \/>\n - Requisitos de rendimiento <br \/>\n - Requisitos de soportabilidad <br \/>\n - Requisitos de seguridad <br \/>\n - Requisitos de gesti\u00f3n <\/p>\n<p> Cada uno de estos requisitos se divide a su vez en un conjunto de objetivos de seguridad espec\u00edficos que debe cumplir el producto inform\u00e1tico para poder ser certificado. <br \/>\n La CC es mantenida por un consorcio internacional de gobiernos, empresas y universidades, y se actualiza constantemente para seguir el ritmo del siempre cambiante panorama de la seguridad inform\u00e1tica. <\/p>\n<h4> \u00bfQu\u00e9 es la certificaci\u00f3n NDcPP?<\/h4>\n<p> El Programa de Certificaci\u00f3n Profesional Cibern\u00e9tica de la Defensa Nacional (NDcPP) es un programa de certificaci\u00f3n dise\u00f1ado para formar y certificar a individuos en habilidades y conocimientos cr\u00edticos de ciberseguridad. El programa est\u00e1 gestionado por la oficina de Desarrollo de la Fuerza de Trabajo de Ciberseguridad (CWDF) del Departamento de Defensa (DoD). <br \/>\n El programa NDcPP ofrece tres niveles de certificaci\u00f3n: <\/p>\n<p> - Guerrero Cibern\u00e9tico Certificado (CCW) <br \/>\n - Profesional Cibern\u00e9tico Certificado (CCP) <br \/>\n - Experto Cibern\u00e9tico Certificado (CCE) <\/p>\n<p> Las personas que completen el programa y obtengan una certificaci\u00f3n CCW podr\u00e1n demostrar conocimientos b\u00e1sicos de ciber higiene y seguridad. Los que obtengan la certificaci\u00f3n CCP podr\u00e1n demostrar conocimientos intermedios de ciberhigiene y seguridad. Por \u00faltimo, los que obtengan la certificaci\u00f3n CCE podr\u00e1n demostrar conocimientos avanzados de ciberhigiene y seguridad. <\/p>\n<p> \u00bfCu\u00e1l es el objetivo principal de los Criterios Comunes para la Evaluaci\u00f3n de la Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n?  Los Criterios Comunes para la Evaluaci\u00f3n de la Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n (CC) son una norma internacional (ISO\/IEC 15408) que define un marco para evaluar la seguridad de los productos y sistemas inform\u00e1ticos. Los organismos p\u00fablicos, las empresas y otras organizaciones utilizan los CC para evaluar la seguridad de los productos y sistemas inform\u00e1ticos antes de su implantaci\u00f3n. <\/p>\n<h5> \u00bfCu\u00e1l es el objetivo principal de los Criterios Comunes para la Evaluaci\u00f3n de la Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n?<\/h5>\n<p> Los Criterios Comunes para la Evaluaci\u00f3n de la Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n son una norma internacional ISO\/IEC 15408 que proporciona un marco para evaluar la seguridad de los productos inform\u00e1ticos. Los organismos gubernamentales y las empresas utilizan los Criterios Comunes para evaluar la seguridad antes de implantar productos o sistemas inform\u00e1ticos. <\/p>\n<h4> \u00bfCu\u00e1nto cuesta la certificaci\u00f3n Common Criteria?<\/h4>\n<p> No hay una respuesta \u00fanica a esta pregunta, ya que el coste de la certificaci\u00f3n Common Criteria var\u00eda en funci\u00f3n de una serie de factores, como el tama\u00f1o y la complejidad del sistema que se certifica, la duraci\u00f3n del proceso de certificaci\u00f3n y el n\u00famero de organismos de certificaci\u00f3n implicados. Sin embargo, a t\u00edtulo orientativo, los costes de certificaci\u00f3n pueden oscilar entre decenas de miles y cientos de miles de d\u00f3lares. <\/p>\n<h4> \u00bfQu\u00e9 es la conformidad Niap?<\/h4>\n<p> NIST 800-53 es una publicaci\u00f3n del Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) que proporciona orientaci\u00f3n sobre los controles de seguridad y privacidad para los sistemas de informaci\u00f3n y las organizaciones. La revisi\u00f3n 4 del NIST 800-53 se public\u00f3 en 2013. <br \/>\n El Programa Nacional de Seguridad Industrial (NISP) es un programa gubernamental que establece normas y pr\u00e1cticas para la protecci\u00f3n de la informaci\u00f3n clasificada en posesi\u00f3n de contratistas y otras entidades que hacen negocios con el gobierno federal. El NISP se cre\u00f3 en 1993 y est\u00e1 supervisado por la Agencia de Seguridad Nacional (NSA). <br \/>\n El NISPOM (National Industrial Security Program Operating Manual) es el documento principal que describe los requisitos del NISP. Est\u00e1 disponible en el Servicio de Seguridad de la Defensa (DSS). <br \/>\n El cumplimiento del NISPOM es un requisito para las empresas que tienen un contrato con el gobierno federal que implica el manejo de informaci\u00f3n clasificada. Para cumplir con el NISPOM, una empresa debe tener un programa de seguridad que cumpla con los requisitos del NISPOM. El programa de seguridad debe ser aprobado por el DSS. <br \/>\n El NISPOM requiere que las empresas tengan un programa de seguridad que incluya medidas de seguridad f\u00edsica, seguridad del personal, seguridad de la informaci\u00f3n y seguridad industrial. El programa de seguridad debe ser aprobado por el DSS.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los Criterios Comunes para la Evaluaci\u00f3n de la Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n (CC) son un conjunto de normas reconocidas internacionalmente para evaluar la seguridad de los productos inform\u00e1ticos. La CC ha sido aprobada por 26 pa\u00edses y es utilizada por gobiernos y empresas de todo el mundo para evaluar la seguridad de &#8230; <a title=\"Criterios comunes (CC) para la evaluaci\u00f3n de la seguridad de las tecnolog\u00edas de la informaci\u00f3n\" class=\"read-more\" href=\"https:\/\/techlib.net\/techedu\/criterios-comunes-cc-para-la-evaluacion-de-la-seguridad-de-las-tecnologias-de-la-informacion\/\" aria-label=\"Leer m\u00e1s sobre Criterios comunes (CC) para la evaluaci\u00f3n de la seguridad de las tecnolog\u00edas de la informaci\u00f3n\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1324,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[93],"tags":[],"class_list":["post-1647","post","type-post","status-publish","format-standard","hentry","category-gobierno-it"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/1647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/1324"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=1647"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/1647\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=1647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=1647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=1647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}