Information Technology Security Evaluation Criteria

0 ITSEC

Conjunto de criterios para evaluar la seguridad informática de productos y sistemas. Ha surgido de la armonización de varios sistemas europeos de criterios de seguridad informática. Tiene un enfoque más amplio que TCSEC.
Los criterios establecidos en ITSEC permiten seleccionar funciones de seguridad arbitrarias, como objetivos de seguridad que el sistema bajo estudio debe cumplir teniendo presentes las leyes y reglamentaciones.
Se definen siete niveles de evaluación, de E0 a E6, que representan una confianza para alcanzar la meta u objetivo de seguridad. E0 representa una confianza inadecuada. E1 es el punto de entrada por debajo del cual no cabe la confianza útil y E6 el nivel de confianza más elevado. Por ello, los presentes criterios pueden aplicarse a una gama de posibles sistemas y productos más amplia que los del TCSEC.
El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe imparcial en el que se indique si el sistema bajo estudio satisface o no su meta de seguridad al nivel de confianza precisado por el nivel de evaluación indicado.

2009-03-26

Common Criteria
CC
ITSEC
Information Technology Security Evaluation Criteria
TCSEC
Trusted Computer System Evaluation Criteria

Glosario Terminología Informática