Situaciones de la Acreditación y Inspecciones
27 Questions
20 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Qué debe contener el anexo adjunto a la documentación de seguridad (POS) respecto a las personas autorizadas a acceder al Sistema y a la información?

  • Identificación única y derechos de acceso. (correct)
  • Número de personas autorizadas solamente.
  • Permisos de acceso y ubicación geográfica.
  • Información sobre el tipo de Sistema utilizado.
  • ¿Qué requisito debe cumplir una área donde se accede a información clasificada según el texto?

  • Certificación según nivel de clasificación de la información y requisitos de integridad y disponibilidad. (correct)
  • Decoración acorde al nivel de seguridad.
  • Ubicación geográfica estratégica.
  • Cantidad de escritorios disponibles.
  • ¿Cómo deben ser protegidos los documentos que contienen información clasificada según las Leyes y Normas en vigor?

  • Según las Leyes y Normas en vigor o normativa interna si no está contemplado. (correct)
  • Conformidad a las normas de otros países.
  • Sin ninguna medida de seguridad.
  • Solo con normativa interna de cada Organismo.
  • ¿Qué normativa se aplica para proteger la información clasificada contra radiaciones electromagnéticas no deseadas?

    <p>Normativa establecida por la Autoridad correspondiente.</p> Signup and view all the answers

    ¿Qué tipo de certificados deben figurar en la documentación de seguridad del Sistema?

    <p>Certificados de las áreas y certificados de Seguridad de Emanaciones (TEMPEST)</p> Signup and view all the answers

    ¿Qué es obligatorio en aquellos Sistemas que manejen información clasificada y empleen medios o procedimientos de cifra?

    <p>Normativa vigente y empleo de productos con certificación criptológica</p> Signup and view all the answers

    ¿Qué deben tener los Sistemas que manejen información clasificada para alcanzar los objetivos de seguridad requeridos?

    <p>Conjunto equilibrado de servicios de seguridad</p> Signup and view all the answers

    ¿Cuál es uno de los objetivos de seguridad que deben permitir alcanzar los servicios de seguridad en los Sistemas que manejen información clasificada?

    <p>Identificar y autenticar a las personas con acceso autorizado</p> Signup and view all the answers

    ¿Qué deben emplear los Sistemas para manejar información clasificada y cifrar la información?

    <p>Productos con certificación criptológica</p> Signup and view all the answers

    ¿Cuál es el propósito principal de acreditar un sistema en relación con la información clasificada?

    <p>Proteger la confidencialidad, integridad y disponibilidad de la información.</p> Signup and view all the answers

    ¿Por qué es importante evitar la pérdida de integridad y disponibilidad de los propios sistemas de información clasificada?

    <p>Para garantizar que la información clasificada se mantenga segura y accesible cuando sea necesario.</p> Signup and view all the answers

    ¿Qué debe garantizar un conjunto equilibrado de medidas de seguridad en un entorno seguro para el Sistema?

    <p>Protección contra pérdida de confidencialidad, integridad y disponibilidad.</p> Signup and view all the answers

    ¿Cuál es una característica esencial que deben tener las medidas de seguridad en un sistema acreditado?

    <p>Equilibrio entre confidencialidad, integridad y disponibilidad.</p> Signup and view all the answers

    ¿Por qué es crucial proteger la confidencialidad de la información clasificada en un sistema acreditado?

    <p>Para evitar posibles fugas de información sensible.</p> Signup and view all the answers

    ¿Cuál es uno de los principios básicos que deben seguir las medidas de seguridad en un sistema acreditado?

    <p>Proteger contra pérdida accidental o intencionada de confidencialidad, integridad y disponibilidad.</p> Signup and view all the answers

    ¿Cuándo ocurre la interconexión entre sistemas?

    <p>Cuando tienen diferentes niveles de confianza.</p> Signup and view all the answers

    ¿Quién es responsable de acreditar la interconexión de un Sistema acreditado a otros Sistemas si recaen dentro de su ámbito de actuación?

    <p>Una única Autoridad.</p> Signup and view all the answers

    ¿Qué situaciones contempla la Autorización temporal con propósito operacional (ATPO)?

    <p>Situaciones sin acreditación del sistema.</p> Signup and view all the answers

    ¿Qué se requiere tener para la Autorización para pruebas (AP) en términos de documentación?

    <p>Documentación de seguridad redactada.</p> Signup and view all the answers

    ¿Qué papel juega el Comité de Acreditación en la interconexión de sistemas?

    <p>Acreditar la interconexión cuando las Autoridades no están involucradas en su ámbito de actuación.</p> Signup and view all the answers

    ¿Qué implica que los Sistemas tengan diferentes Autoridades Operativas en términos de interconexión?

    <p>Es necesario un Comité de Acreditación para gestionar la interconexión.</p> Signup and view all the answers

    ¿Cuál es el paso final que realiza la Autoridad responsable de la acreditación una vez que se ha cumplimentado toda la documentación de seguridad?

    <p>Comunicar la acreditación a la Autoridad Operativa del Sistema.</p> Signup and view all the answers

    ¿Cuál es el rol de las Entidades de Certificación (EC) en los sistemas que manejan información clasificada?

    <p>Realizar las inspecciones STIC.</p> Signup and view all the answers

    ¿Qué deben demostrar las Entidades de Certificación para poder realizar evaluaciones STIC?

    <p>Compromiso y competencia técnica.</p> Signup and view all the answers

    ¿Cuál es el siguiente paso después de que la Autoridad Acreditadora revise y valide la documentación de seguridad proporcionada por la Autoridad Operativa?

    <p>Inspeccionar y verificar los requisitos del proceso.</p> Signup and view all the answers

    ¿Qué ocurre luego de que las EC superan un proceso de autorización previa para realizar evaluaciones STIC?

    <p>Están habilitadas para realizar las inspecciones STIC.</p> Signup and view all the answers

    ¿Cuál es el paso previo al paso en el que la Autoridad responsable emite el resultado de la inspección STIC acompañado del informe con las deficiencias detectadas?

    <p>Inspeccionar y verificar los requisitos del proceso.</p> Signup and view all the answers

    Study Notes

    • La Autoridad Operativa del Sistema recibe un informe de inspección de la Autoridad responsable de la acreditación.
    • La Autoridad Operativa inicia el proceso de acreditación una vez validado el informe.
    • La Autoridad responsable de la acreditación envía documentación de seguridad a la Autoridad Operativa.
    • La Autoridad Operativa implementa los requisitos de la documentación de seguridad.
    • La Autoridad responsable de la acreditación inspecciona y verifica los requisitos del sistema.
    • La Autoridad acredita el sistema si la inspección resulta positiva.
    • Las inspecciones STIC en sistemas con información clasificada se delegan a Entidades de Certificación.
    • Las Entidades de Certificación deben demostrar competencia técnica para realizar evaluaciones STIC.
    • Se requiere un entorno seguro para proteger la información clasificada.
    • Se deben aplicar medidas de seguridad equilibradas para proteger la integridad y disponibilidad de los sistemas.
    • La interconexión de sistemas requiere acreditación por una única autoridad o un Comité de Acreditación.
    • Se pueden dar situaciones de autorización para pruebas y autorización temporal con propósitos operacionales.
    • En sistemas criptológicos, se debe cumplir con normativas vigentes y usar productos con certificación criptológica.
    • Los sistemas que manejen información clasificada deben contar con servicios de seguridad para alcanzar objetivos requeridos.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    Resumen STIC UD 9 PDF

    Description

    Explora situaciones posibles y la validez de la acreditación en el contexto de inspecciones. Descubre aspectos clave relacionados con la acreditación y las inspecciones.

    More Like This

    Use Quizgecko on...
    Browser
    Browser