GB/Z 29830.2-2013
Tecnología de la información. Tecnología de seguridad. Un marco para garantizar la seguridad de TI. Parte 2: Métodos de garantía (Versión en inglés)

Estándar No.
GB/Z 29830.2-2013
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2013
Organización
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Estado
Ultima versión
GB/Z 29830.2-2013
Remplazado por
KS C IEC 60335-2-11-2014
Alcance
1.1 Intención Esta parte de GB/Z 29830 recopila algunos métodos de protección, que también incluyen algunos métodos de protección que tienen un efecto en la seguridad general de las TIC pero que no son específicos de la seguridad de las TIC. Esta sección resume los objetivos de estos métodos, describe sus características y documentos y estándares de referencia. En principio, el resultado final del aseguramiento de la seguridad de las TIC es el aseguramiento de productos, sistemas o servicios en funcionamiento. Por tanto, el aseguramiento final es la suma de los incrementos de aseguramiento obtenidos por cada método de aseguramiento aplicado en la etapa de vida del producto, sistema o servicio. La gran cantidad de métodos de aseguramiento disponibles brindan la orientación necesaria para su aplicación en un dominio determinado con el fin de obtener un aseguramiento aceptado. Esta sección utiliza los conceptos y términos básicos de protección en GB/Z 29830.1-2013 para clasificar cada método de protección recopilado en esta sección en una descripción general. Al utilizar esta clasificación, esta sección guía a los profesionales de las TIC en la selección de métodos de aseguramiento y posibles combinaciones de métodos de aseguramiento que sean adecuados para un determinado producto, sistema o servicio de seguridad de TIC y su entorno específico. 1.2 Campos de aplicación Esta parte proporciona orientación sobre los métodos de salvaguardia de manera general y general. Para obtener un pequeño conjunto de métodos disponibles de los métodos recopilados en esta sección, se deben seleccionar excluyendo los métodos inapropiados. Este resumen es descriptivo y proporciona una base para respaldar la comprensión analítica de la norma original. Los lectores previstos de este documento técnico de orientación incluyen: a) adquirentes (individuos u organizaciones que adquieren o adquieren sistemas, productos de software o servicios de proveedores); b) evaluadores (individuos u organizaciones que realizan evaluaciones; por ejemplo, los evaluadores pueden ser un laboratorio de pruebas, un departamento de calidad de una organización de desarrollo de software, una organización gubernamental o un usuario); c) el desarrollador (una organización o individuo que realiza actividades de desarrollo, incluido el análisis de requisitos, el diseño y las pruebas de aceptación durante el proceso del ciclo de vida del software); d) mantenedor (organización o individuo que realiza actividades de mantenimiento); e) proveedor al confirmar la calidad del software (pruebas autorizadas) (proporciona el sistema especificado en la cláusula del contrato del adquirente,

GB/Z 29830.2-2013 Documento de referencia

  • ISO 9000 Sistemas de gestión de la calidad - Fundamentos y vocabulario*2015-09-01 Actualizar
  • ISO 9001 Sistemas de gestión de la calidad*2024-01-01 Actualizar
  • ISO/IEC 12207 Ingeniería de sistemas y software - Procesos del ciclo de vida del software
  • ISO/IEC 13335-1 Tecnologías de la información - Técnicas de seguridad - Gestión de la seguridad de las tecnologías de la información y las comunicaciones - Parte 1: Conceptos y modelos para la gestión de la seguridad de las tecnologías de la información y las comunicaciones
  • ISO/IEC 14598-1 Tecnología de la información - Evaluación de productos de software - Parte 1: Descripción general
  • ISO/IEC 15288 Norma internacional ISO/IEC/IEEE - Ingeniería de sistemas y software Procesos del ciclo de vida del sistema - Redline
  • ISO/IEC 15408-1 Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación de la seguridad informática. Parte 1: Introducción y modelo general.*2022-08-09 Actualizar
  • ISO/IEC 15408-2 Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación de la seguridad informática. Parte 2: Componentes funcionales de seguridad.*2022-08-09 Actualizar
  • ISO/IEC 15408-3 Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación de la seguridad de TI. Parte 3: Componentes de garantía de seguridad.*2022-08-09 Actualizar
  • ISO/IEC 15504-1 Tecnología de la información - Evaluación de procesos - Parte 1: Conceptos y vocabulario
  • ISO/IEC 15504-2 Ingeniería de software - Evaluación de procesos - Parte 2: Realización de una evaluación; Corrigendum técnico 1
  • ISO/IEC 15939 Ingeniería de sistemas y software - Proceso de medición
  • ISO/IEC 9126-1 Ingeniería de software - Calidad del producto - Parte 1: Modelo de calidad

GB/Z 29830.2-2013 Historia

  • 2013 GB/Z 29830.2-2013 Tecnología de la información. Tecnología de seguridad. Un marco para garantizar la seguridad de TI. Parte 2: Métodos de garantía


© 2023 Reservados todos los derechos.