Esta norma internacional proporciona orientación técnica detallada sobre cómo las organizaciones pueden implementar una mitigación de riesgos adecuada mediante la aplicación de un enfoque probado y consistente para planificar, diseñar, documentar e implementar la seguridad del almacenamiento de datos. La seguridad del almacenamiento se refiere, por un lado, a la protección (seguridad) de la información en su lugar de almacenamiento y a la seguridad de la información cuando se transmite a través de las interfaces de comunicación en relación con el almacenamiento. La seguridad del almacenamiento se refiere a la seguridad de los dispositivos y medios, la seguridad de las actividades de gestión relacionadas con esos dispositivos y medios, la seguridad de las aplicaciones y servicios, y la seguridad para el usuario final durante la vida útil de esos dispositivos y medios y después de su vida útil. La seguridad del almacenamiento es importante para cualquier persona que posea, opere o utilice dispositivos, discos y redes de almacenamiento de datos. Además de los ejecutivos y administradores que tienen responsabilidades específicas en materia de seguridad de la información, seguridad del almacenamiento u operaciones de almacenamiento, o que son responsables de desarrollar el programa de seguridad general y la política de seguridad de una organización, esto no incluye a los altos ejecutivos, compradores de productos y servicios de almacenamiento, y otros responsables técnicos o usuarios. También es importante para cualquier persona involucrada en la planificación, diseño e implementación de aspectos arquitectónicos de la seguridad de la red de almacenamiento. Esta norma internacional proporciona una descripción general de los conceptos de seguridad del almacenamiento y sus definiciones asociadas. Proporciona orientación sobre los aspectos de amenaza, diseño y control asociados con escenarios de almacenamiento típicos y áreas de tecnologías de almacenamiento. También hace referencia a otras normas internacionales e informes técnicos que abordan prácticas y técnicas existentes que pueden aplicarse con fines de seguridad del almacenamiento.
EN ISO/IEC 27040:2016 Documento de referencia
ANSI/INCITS 458-2011 Tecnología de la información: comandos de dispositivos de almacenamiento basados en objetos SCSI -2 (OSD-2)*, 2023-10-31 Actualizar
ANSI/INCITS 461-2010 Tecnología de la información - Fibre Channel - Switch Fabric - 5 (FC-SW-5)
ANSI/INCITS 462-2010 Tecnología de la información - Fibre Channel - Backbone - 5 (FC-BB-5)*, 2023-10-31 Actualizar
ANSI/INCITS 463-2010 Tecnologías de la información - Canal de Fibra - Servicios Genéricos - 6 (FC-GS-6)
ANSI/INCITS 470-2011 Tecnología de la información - Encuadre y Señalización - 3 (FC-FS-3)*, 2023-10-31 Actualizar
ANSI/INCITS 482-2012 Tecnología de la información - Conjunto de comandos ATA/ATAPI - 2 (ACS-2)
ANSI/INCITS 496-2012 Tecnologías de la Información - Canal de Fibra - Protocolos de Seguridad (FC-SP-2)*, 2023-10-31 Actualizar
ISO 7498-2:1989 Sistemas de procesamiento de información; Sistemas abiertos de interconexión; modelo de referencia base; Parte 2: Arquitectura de seguridad