Questions and Answers
¿Qué debe contener el anexo adjunto a la documentación de seguridad (POS) respecto a las personas autorizadas a acceder al Sistema y a la información?
Identificación única y derechos de acceso.
¿Qué requisito debe cumplir una área donde se accede a información clasificada según el texto?
Certificación según nivel de clasificación de la información y requisitos de integridad y disponibilidad.
¿Cómo deben ser protegidos los documentos que contienen información clasificada según las Leyes y Normas en vigor?
Según las Leyes y Normas en vigor o normativa interna si no está contemplado.
¿Qué normativa se aplica para proteger la información clasificada contra radiaciones electromagnéticas no deseadas?
Signup and view all the answers
¿Qué tipo de certificados deben figurar en la documentación de seguridad del Sistema?
Signup and view all the answers
¿Qué es obligatorio en aquellos Sistemas que manejen información clasificada y empleen medios o procedimientos de cifra?
Signup and view all the answers
¿Qué deben tener los Sistemas que manejen información clasificada para alcanzar los objetivos de seguridad requeridos?
Signup and view all the answers
¿Cuál es uno de los objetivos de seguridad que deben permitir alcanzar los servicios de seguridad en los Sistemas que manejen información clasificada?
Signup and view all the answers
¿Qué deben emplear los Sistemas para manejar información clasificada y cifrar la información?
Signup and view all the answers
¿Cuál es el propósito principal de acreditar un sistema en relación con la información clasificada?
Signup and view all the answers
¿Por qué es importante evitar la pérdida de integridad y disponibilidad de los propios sistemas de información clasificada?
Signup and view all the answers
¿Qué debe garantizar un conjunto equilibrado de medidas de seguridad en un entorno seguro para el Sistema?
Signup and view all the answers
¿Cuál es una característica esencial que deben tener las medidas de seguridad en un sistema acreditado?
Signup and view all the answers
¿Por qué es crucial proteger la confidencialidad de la información clasificada en un sistema acreditado?
Signup and view all the answers
¿Cuál es uno de los principios básicos que deben seguir las medidas de seguridad en un sistema acreditado?
Signup and view all the answers
¿Cuándo ocurre la interconexión entre sistemas?
Signup and view all the answers
¿Quién es responsable de acreditar la interconexión de un Sistema acreditado a otros Sistemas si recaen dentro de su ámbito de actuación?
Signup and view all the answers
¿Qué situaciones contempla la Autorización temporal con propósito operacional (ATPO)?
Signup and view all the answers
¿Qué se requiere tener para la Autorización para pruebas (AP) en términos de documentación?
Signup and view all the answers
¿Qué papel juega el Comité de Acreditación en la interconexión de sistemas?
Signup and view all the answers
¿Qué implica que los Sistemas tengan diferentes Autoridades Operativas en términos de interconexión?
Signup and view all the answers
¿Cuál es el paso final que realiza la Autoridad responsable de la acreditación una vez que se ha cumplimentado toda la documentación de seguridad?
Signup and view all the answers
¿Cuál es el rol de las Entidades de Certificación (EC) en los sistemas que manejan información clasificada?
Signup and view all the answers
¿Qué deben demostrar las Entidades de Certificación para poder realizar evaluaciones STIC?
Signup and view all the answers
¿Cuál es el siguiente paso después de que la Autoridad Acreditadora revise y valide la documentación de seguridad proporcionada por la Autoridad Operativa?
Signup and view all the answers
¿Qué ocurre luego de que las EC superan un proceso de autorización previa para realizar evaluaciones STIC?
Signup and view all the answers
¿Cuál es el paso previo al paso en el que la Autoridad responsable emite el resultado de la inspección STIC acompañado del informe con las deficiencias detectadas?
Signup and view all the answers
Study Notes
- La Autoridad Operativa del Sistema recibe un informe de inspección de la Autoridad responsable de la acreditación.
- La Autoridad Operativa inicia el proceso de acreditación una vez validado el informe.
- La Autoridad responsable de la acreditación envía documentación de seguridad a la Autoridad Operativa.
- La Autoridad Operativa implementa los requisitos de la documentación de seguridad.
- La Autoridad responsable de la acreditación inspecciona y verifica los requisitos del sistema.
- La Autoridad acredita el sistema si la inspección resulta positiva.
- Las inspecciones STIC en sistemas con información clasificada se delegan a Entidades de Certificación.
- Las Entidades de Certificación deben demostrar competencia técnica para realizar evaluaciones STIC.
- Se requiere un entorno seguro para proteger la información clasificada.
- Se deben aplicar medidas de seguridad equilibradas para proteger la integridad y disponibilidad de los sistemas.
- La interconexión de sistemas requiere acreditación por una única autoridad o un Comité de Acreditación.
- Se pueden dar situaciones de autorización para pruebas y autorización temporal con propósitos operacionales.
- En sistemas criptológicos, se debe cumplir con normativas vigentes y usar productos con certificación criptológica.
- Los sistemas que manejen información clasificada deben contar con servicios de seguridad para alcanzar objetivos requeridos.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Explora situaciones posibles y la validez de la acreditación en el contexto de inspecciones. Descubre aspectos clave relacionados con la acreditación y las inspecciones.
