Esquemas de Seguridad Informática

Perfiles de Protección Estructura - Objetivos

El informe de los objetivos de seguridad definirá los objetivos de seguridad para el objeto de evaluación y su entorno. Se identificarán las siguientes categorías de objetivos:


  • Objetivos de seguridad para el objeto de evaluación: deberán estar claramente documentados y referidos a los aspectos de las amenazas identificadas para que puedan ser contrarrestadas por el objeto de evaluación y por las políticas de seguridad organizacional.
  • Objetivos de seguridad para el entorno: deberán estar claramente documentados y referidos a los aspectos de las amenazas identificadas no contrarrestadas completamente por el objeto de evaluación y las políticas de seguridad organizacional o hipótesis no completamente reunidas.

Los objetivos de seguridad indicarán:

  • Cómo se hace frente a las amenazas y a las políticas desde el punto de vista de las hipótesis.

  • La naturaleza de los requerimientos.

  • El grado de efectividad esperado.

  • El enfoque particular de cada objetivo.

  • Relación entre el objetivo, las políticas y las amenazas; la cual puede ser: uno a uno, uno a muchos, o muchos a uno.

  • Un objetivo de seguridad para cada requerimiento funcional, principal si es qué éstos se conocen, a fin de facilitar el mapeo de los objetivos a los requisitos.
  • Cualquier objetivo de seguridad que se deba cumplir en el entorno.

  • Cualquier responsabilidad de procedimientos que se refiera a la administración y uso de medidas de defensa del objeto de evaluación como objetos de seguridad, y debe incluir hasta qué punto se satisfagan los requerimientos.

  • El tipo de cada objetivo, esto es, si es de tipo preventivo, detectivo o correctivo.

  • Una etiqueta o nombre a cada objetivo para facilitar las referencias.

Como se observa, para establecer los objetivos de seguridad (ver figura 5.10) ha sido necesario considerar los resultados obtenidos del análisis del entorno de seguridad (hipótesis, amenazas y políticas de seguridad), a través de un proceso cíclico y de refinamiento.

Figura 5.10. Determinación de objetivos de seguridad