ISO/IEC
15408: los Criterios Comunes |
||
![]() |
JAVIER
CAO AVELLANEDA
Consultor de seguridad informática INNOSEC javier.cao@innosec.es |
![]() |
La información manejada por las organizaciones es, hoy por hoy, materia prima y, por tanto, un recurso crítico, ya que sin ella y los resultados de su procesamiento no se podrían lograr con éxito los objetivos de una organización. Los sistemas y productos de Tecnología de la Información son los responsables de realizar estas tareas críticas y, en consecuencia, resulta necesario determinar qué garantías y seguridad nos ofrecen en el desempeño de estas actividades. La Norma internacional ISO 15408, también conocida como «Common Criteria» establece unos criterios de evaluación de la seguridad en Tecnologías de la Información. El presente artículo trata de presentar de forma general los principales conceptos de este estándar y sus diferentes partes. |