Este Informe Técnico proporciona orientación y criterios para la evaluación de seguridad de los sistemas operativos. Proporciona una extensión del alcance de ISO/IEC 15408@ al tener en cuenta una serie de aspectos críticos de los sistemas operativos que no se abordan en la evaluación de ISO/IEC 15408. Las principales extensiones que se requieren abordan la evaluación del entorno operativo que rodea al TOE@ y la descomposición de sistemas operativos complejos en dominios de seguridad que pueden evaluarse por separado. Este Informe Técnico proporciona a) una definición y modelo para sistemas operativos; b) una descripción de las extensiones a los conceptos de evaluación ISO/IEC 15408 necesarias para evaluar dichos sistemas operativos; c) una metodología y proceso para realizar la evaluación de seguridad de los sistemas operativos; d) criterios de evaluación de seguridad adicionales para abordar aquellos aspectos de los sistemas operativos no cubiertos por los criterios de evaluación ISO/IEC 15408. Este Informe Técnico permite la incorporación de productos de seguridad evaluados según ISO/IEC 15408 en sistemas operativos evaluados en su conjunto mediante este Informe Técnico. Este Informe Técnico se limita a la evaluación de seguridad de los sistemas operativos y no considera otras formas de evaluación del sistema. No define técnicas para la identificación@ evaluación y aceptación del riesgo operacional.
INCITS/ISO/IEC TR 19791:2006 Historia
2006INCITS/ISO/IEC TR 19791:2006 Tecnologías de la información - Técnicas de seguridad - Evaluación de seguridad de sistemas operativos (Informe Técnico)