Logo_Icesi

Filtros

20112
Restablecer filtros

Ajustes

Autor: Chamorro López, José AlejandroTema: PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI

Resultados de la búsqueda

Mostrando 1 - 2 de 2
  • Miniatura
    Ítem
    Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 Common Criteria
    (Universidad Icesi, 2011-01-01) Chamorro López, José Alejandro; Pino Correa, Francisco José; Asesor
    RESUMEN: La seguridad en las tecnologías de la información y comunicaciones (TICs), se hace tan indispensable como su funcionalidad misma. Preservar la disponibilidad, integridad y confidencialidad, de sus datos y operaciones, es un reto que se hace cada día más complejo, por su misma evolución y los riesgos que cada día se vuelven más sofisticados, al estar cada vez los usuarios mejor conectados y menos controlados. Actualmente existen diferentes estándares, modelos, sistemas de gestión y buenas prácticas que promueven la seguridad de la información en las compañías y tecnologías, dentro del más relevante es el estándar ISO/IEC 15408 Common Criteria , el cuál es un acuerdo internacional entre diferentes organizaciones de todo el mundo para que con base al cumplimiento de funciones y niveles de evaluación, se garantice diseño, desarrollo y puesta en producción con medidas de seguridad adecuadas para el mercado, entidades vigilantes y la comunidad en general.
  • No hay miniatura disponible
    Ítem
    Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria
    (Universidad Icesi, 2011-10-01) Chamorro López, José Alejandro; Pino Correa, Francisco José
    This article presents a model that enables software developers to evaluate their products under the ISO / IEC 15408 Common Criteria, starting with a risk analysis to several companies in Colombia, selected by the obligations to comply in the level of security law information, with an unfavorable outcome that demonstrate the need to implement the standard. From these results we developed a model, which achieves software conceptualized in a TOE (Target of evaluation) which corresponds to an ICT (Information and Communications), and evaluated according to a ST (Secure Target) Common Criteria portal officer, under the functions and required levels in order to identify shortcomings in compliance and safety recommendations for improvement.