Auditabilidad o Trazabilidad
Permite registrar y monitorizar la utilización de los distintos recursos del sistema (determinar todas y cada una de
las acciones que realiza cada usuario).Para que un sistema sea seguro se debe admitir la trazabilidad .Se recomienda usar aplicaciones que generen logs.
Reclamación de origen
se permite
probare quien es el creador de
determinado mensaje o documento. “firma digital” algún mecanismo que pueda
asegurar que ha llegado desde el quien dice ser.
Reclamación de
propiedad
Este
servicio permite probar que un determinado documento con contenido digital esta
protegido por derechos de autor “marca de agua”
Anonimato en el uso de los servicios
A veces es conveniente garantizar
el anonimato de los usuarios que aceden a los recursos. El servicio de anonimato en la mayoría de los países a sido eliminado
por el terrorismo.
Protección a la replica
Cuando tienes una medida y están
intentando romperla , el proceso el cual se lleva a cabo para que no pueda estar repitiéndose
dicho ataque.
Confirmación de la prestación de un servicio
Prueba que cierto usuario a recibido algo de tal manera que no pueda decir que no lo a recibido
Referencia temporal del servidor.
Certificacion mediante terceros de confianza
una empresa con cierta reputación hace de intermediario entre dos clientes para realizar una operación asegurando el correcto procedimiento. PAYPAL es un intermediario de reputación.
Legislación
Cumplimiento y adaptación a la legislación vigente,independientemente del lugar fisico que nos encontremos tenemos que estar al dia de las layes donde se encuentre el servidor.
Tecnología
Tecnología
Los puntos mas relevantes de la tecnologia son:
- Selección, Instalación, Configuración, Actualización de software y hardware.
- Criptografia
- Estandarizacion de productos
Oraganizacion
- Tiene que tener en cuenta las politicas,normas y procedimientos
- Planes de contingencias y respuesta a incidentas
- Relaciones con terceros (clientes y probedores)
CISO = Chief Information Security Officer
