Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria
Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia....
Guardado en:
Autores principales: | , |
---|---|
Formato: | article Artículo |
Lenguaje: | Inglés |
Publicado: |
Universidad Icesi
2012
|
Materias: | |
Acceso en línea: | http://hdl.handle.net/10906/65380 http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1095 http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043 http://biblioteca.clacso.edu.ar/gsdl/cgi-bin/library.cgi?a=d&c=co/co-008&d=1090665380oai |
Aporte de: |
id |
I16-R122-1090665380oai |
---|---|
record_format |
dspace |
institution |
Consejo Latinoamericano de Ciencias Sociales |
institution_str |
I-16 |
repository_str |
R-122 |
collection |
Red de Bibliotecas Virtuales de Ciencias Sociales (CLACSO) |
language |
Inglés |
topic |
FACULTAD DE INGENIERÍA MODELOS DE EVALUACIÓN NORMA ISO/IEC 15408 TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC) PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI SISTEMA & TELEMÁTICA ASSESSMENT MODEL COMMON CRITERIA PERFORMANCE |
spellingShingle |
FACULTAD DE INGENIERÍA MODELOS DE EVALUACIÓN NORMA ISO/IEC 15408 TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC) PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI SISTEMA & TELEMÁTICA ASSESSMENT MODEL COMMON CRITERIA PERFORMANCE Chamorro López, José Alejandro Pino Correa, Francisco José Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
topic_facet |
FACULTAD DE INGENIERÍA MODELOS DE EVALUACIÓN NORMA ISO/IEC 15408 TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC) PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI SISTEMA & TELEMÁTICA ASSESSMENT MODEL COMMON CRITERIA PERFORMANCE |
description |
Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia. El estándar ISO/IEC 15408 es uno de los más relevantes a nivel mundial en seguridad informática; a través del cumplimiento de siete niveles de evaluación (EAL1 ¿ EAL7), garantiza seguridad en la operación controlada de una TIC. Desafortunadamente este estándar aun no está aplicado en el desarrollo de software en Colombia. Este artículo presenta un modelo que permite a los desarrolladores evaluar sus productos bajo el estándar ISO/IEC 15408 Common Criteria; en el, un software se conceptualiza en un Target of evaluation (TOE) y se evalúa de acuerdo a un Security Target (ST) oficial de Common Criteria en los dos primeros niveles (EAL1, Probado Funcionalmente, y EAL2, Probado estructuralmente) para identificar falencias en el cumplimiento y formular recomendaciones de mejora en seguridad, y acercarse así a procesos de certificación en Common Criteria. |
format |
article Artículo article Artículo |
author |
Chamorro López, José Alejandro Pino Correa, Francisco José |
author_facet |
Chamorro López, José Alejandro Pino Correa, Francisco José |
author_sort |
Chamorro López, José Alejandro |
title |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
title_short |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
title_full |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
title_fullStr |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
title_full_unstemmed |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
title_sort |
modelo para la evaluación en seguridad informática a productos software, basado en el estándar iso/iec 15408 common criteria |
publisher |
Universidad Icesi |
publishDate |
2012 |
url |
http://hdl.handle.net/10906/65380 http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1095 http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043 http://biblioteca.clacso.edu.ar/gsdl/cgi-bin/library.cgi?a=d&c=co/co-008&d=1090665380oai |
work_keys_str_mv |
AT chamorrolopezjosealejandro modeloparalaevaluacionenseguridadinformaticaaproductossoftwarebasadoenelestandarisoiec15408commoncriteria AT pinocorreafranciscojose modeloparalaevaluacionenseguridadinformaticaaproductossoftwarebasadoenelestandarisoiec15408commoncriteria AT chamorrolopezjosealejandro evaluationmodelforcomputersecuritysoftwareproductsbasedonisoiec15408commoncriteria AT pinocorreafranciscojose evaluationmodelforcomputersecuritysoftwareproductsbasedonisoiec15408commoncriteria |
bdutipo_str |
Repositorios |
_version_ |
1764820416420904960 |