2.1 INFORMACIÓN GENERAL SOBRE LA REUNIÓN ABRIL 1.999



    En la semana del 23 de abril de 1999, en la Comunidad de Madrid, se celebrará por primera vez en España una reunión internacional de expertos en seguridad de Tecnología de la Información. Dicha reunión se realizará en el marco de la Organización Internacional de Normalización (ISO Intenational Organtization for Standardization) (http://www.iso.ch/) ante la cual la Asociación Española de Normalización y Certificación (AENOR) representa los intereses españoles en el campo de la normalización (http://www.aenor.es).

 

    A medida que la sociedad de la información se va asentando de forma gradual pero inexorable, se hacen evidentes las implicaciones sociales, económicas y legales que tiene el uso generalizado de la tecnología de la información en las relaciones interpersonales, institucionales y comerciales.

    Este uso debe contar con las adecuadas garantías y, si es preciso, las oportunas limitaciones en prevención de su mala utilización y abuso, como tienen muy presente los legisladores y los profesionales del sector, tanto en nuestro país como fuera de él.

    De esta forma, venimos asistiendo desde hace unos años a la aparición de un nuevo paradigma en la Seguridad de Tecnología de la Información, que se está configurando mediante normativa de obligado cumplimiento (Leyes, Reglamentos, Directivas, Reglamentos sectoriales) y normativa voluntaria (ISO, EN, UNE, etc.), sin olvidar otras actuaciones de las Administraciones.

 

    La seguridad se convierte así en pieza fundamental para garantizar la confianza de individuos e instituciones en la sociedad de la información. Tanto es así, que la aceptación de aspectos sustantivos, como la tramitación administrativa electrónica, propia de la Administración "on line", o el comercio electrónico, por citar algunos, dependen de la adopción de medidas robustas y económicas, posibles si se utilizan métodos y técnicas criptográficas. Y es precisamente en esta dirección hacia la que se orienta, más y más, la actividad en el campo de la seguridad de los sistemas de información, a proveer soluciones proporcionadas, que permitan superar las barreras de posible desconfianza que se encuentran en el establecimiento de la sociedad de la información.

 

    Los principios y técnicas comúnmente aceptadas de la Seguridad de Tecnología de la Información, sirven de cimiento y punto de referencia para el cumplimiento de las normativas.

 

    Dado el carácter de utilización extensiva e intensiva de los Sistemas de Información en la "aldea global", los principios y técnicas de la Seguridad, necesariamente deben gozar de un consenso lo más amplio posible, lo que nos remite a que tengan una dimensión internacional, dotándoles así de una mayor eficacia.

 

    En concordancia con lo expuesto, la organización de normas con rango internacional ISO (http://www.iso.ch/) incorporó en su trabajo técnico (http://www.iso.ch/infoe/tcinfo.html), mas concretamente, dentro de su Comité de Tecnología de la Información JTC1 (http://www.iso.ch/meme/JTC1.html) un Subcomité, el JTC1/SC27 (http://www.iso.ch/meme/JTC1SC27.html) dedicado a la Seguridad de Tecnología de la Información.

 

    El trabajo técnico dentro del marco de ISO proporciona como producto especificaciones técnicas, de carácter voluntario, consensuadas internacionalmente, elaboradas con la participación de las partes interesadas y aprobadas por un organismo reconocido que es ISO.

 

    Concretamente el Subcomité JTC1/SC27 tiene por alcance y área de trabajo la normalización de métodos genéricos y técnicas para seguridad de T.I.

    incluye:

identificación de requisitos genéricos (incluyendo requisitos metodológicos) de los servicios de seguridad para los sistemas de T.I.

desarrollo de técnicas y mecanismos de seguridad (incluyendo los procedimientos de registro y las relaciones de los componentes de seguridad).

desarrollo de guías de seguridad (ejemplos, documentos interpretativos, análisis de riesgos).

desarrollo del soporte a la gestión, documentación y normas (ejemplo, terminología y criterios de evaluación).

    excluye:

    - la inclusión de mecanismos en las aplicaciones.    Para lo cual se estructura en 3 Grupos de trabajo:

WG1:requisitos, servicios de seguridad y guías

WG2:mecanismos y técnicas de seguridad.

WG3:criterios de evaluación de la seguridad

 

    El consenso internacional en este caso se obtiene mediante la participación de los siguientes Países miembro P (con voto):

Alemania (DIN),Australia (SAA), Bélgica (NNI), Brasil (ABNT), Canadá (SCC), China (CSBTS/CESI), Dinamarca (DS), España (AENOR), Estados Unidos (ANSI), Finlandia (SFS), Francia (AFNOR), Holanda (NNI), Italia (UNINFO), Japón (JISC), Corea, Rep. de (KNITQ), Noruega (NSF), Polonia (PKN), Reino Unido (BSI), Rusia (Federación) (GOST R), Suecia (ITS), Suiza (SNV). (Total: 21).

 

    Y paises miembro O (observadores):

Austria (ON), Eslovaquia (UNMS), Indonesia (DSN), Irlanda (NSAI), Israel (SLL), Nueva Zelanda (SANZ), Portugal (IPQ), República Checa (COSMT), Rumania (IRS), SurafricA (SABS), Tailandia (TISI). (Total: 11).

 

    Los productos disponibles actualmente (http://www.iso.ch/liste/JTC1SC27.html) se relacionan en la Tabla 1. y se pueden obtener en AENOR (C/Genova 6- Madrid)

 

    La reunión cuenta con el apoyo de las organizaciones miembro del Subcomité Técnico de Normalización español CTN 71 SC27 Técnicas de Seguridad - Tecnología de la Información y dentro de ellas son patrocinadores la Fábrica Nacional de Moneda y Timbre (FNMT) donde tendrán lugar las reuniones, la Agencia de Protección de Datos de la Comunidad de Madrid, el Banco de Santander , Dimasoft, Unión Fenosa y el Ministerio de Administraciones Públicas (http://www.map.es/csi).

Retroceder Menú Reunión

 VOLVER