Nte Inen Iso Iec 27033-2

Quito – EcuadorNORMA NTE INEN-ISO/IEC 27033-2 TÉCNICA Primera edición ECUATORIANA TECNOLOGÍAS DE LA INFORMACIÓN─ TÉCNICAS DE SEGURIDAD ─ SEGURIDAD DE LA RED ─ PARTE 2 ─ DIRECTRICES PARA EL DISEÑO Y LA IMPLEMENTACIÓN DE LA SEGURIDAD DE LA RED (ISO/IEC 27033-2:2012, IDT) INFORMATION TECHNOLOGY ─ SECURITY TECHNIQUES ─ NETWORK SECURITY ─ PART 2 ─GUIDELINES FOR THE DESIGN AND IMPLEMENTATION OF NETWORK SECURITY (ISO/IEC 27033-2:2012, IDT) __________________________________________ Correspondencia: Esta Norma Técnica Ecuatoriana es una traducción idéntica de la Norma Internacional ISO/IEC 27033-2:2012. ICS: 35.030 30 Páginas © ISO 2012  Todos los derechos reservados © INEN 2017 para la adopción nacional Part 2: Guidelines for the design and implementation of network security .NTE INEN-ISO/IEC 27033-2 Prólogo nacional Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 27033-2 es una traducción idéntica de la Norma Internacional ISO 27033-2:2012. Para propósitos de esta Norma Técnica Ecuatoriana se ha hecho el siguiente cambio editorial: a) Se conservan los acrónimos en inglés para brindar orientación a los usuarios. © ISO 2012  Todos los derechos reservados © INEN 2017para la adopción nacional 2017-XX i . El comité nacional responsable de esta Norma Técnica Ecuatoriana y de su traducción es el Comité Interno del INEN. Information technology— Security techniques — Network security. 5.3 Monitoreo de eficiencia 14 6.1 Agua de mar 8 5.4 Gestión de residuos 14 © ISO 2012  Todos los derechos reservados © INEN 2017para la adopción nacional 2017-XX ii .2.1 Requisitos generales 10 6.3 Algas marinas y lodo marino 11 6.2 Agua de mar 11 6.3 Personal técnico 7 4.1 Iluminación y ventilación 6 3.NTE INEN-ISO/IEC 27033-2 Índice Página Prólogo iii Introducción iv 1 Objeto y campo de aplicación 1 2 Términos y definiciones 1 3 Instalaciones y equipamiento 2 3.1 Requisitos generales 6 4.3.1 Generalidades 11 6.1 Instalaciones 2 3.2 Transporte y almacenamiento 8 5.1.1.2 Cualificaciones 6 4.2.3 Materias primas control de calidad 11 6.1.2.2.1.3 Uso de lodos marinos 9 5.5 Trazabilidad de los productos utilizados 10 6 Sistema de higiene 10 6.5 Otro personal 7 4.2 Sistemas de calefacción y aire acondicionado 6 3.3 Formación 8 5 Elementos de cuidado: Materias primas 8 5.5.2.2 Algas marinas y lodo marino 8 5.5.1.5 Mantenimiento y limpieza 13 6.3 Uso en varias estaciones 8 5.3.4 Administración del personal 7 4.1 Generalidades 6 4.2.1.1 Generalidades 13 6.4 Control de calidad del producto 9 5.2 Acceso al centro de la talasoterapia 11 6.2.3.2.4 Suministro de agua potable 6 4 Requisitos del personal 6 4.2.1.3 Equipos para tratar aguas residuales 6 3.2.2.2.5.1.1 Ingesta del agua 8 5.2.2.2 Limpieza y desinfección 14 6.1 Generalidades 2 3.3 Área técnica 4 3.4 Mantenimiento de equipos 13 6.2 Uso de condiciones de almacenamiento y algas 9 5.1 Requisitos generales 9 5.2 Personal médico y paramédico 7 4.4 Áreas de atención 4 3.2 Servicios generales de las áreas 3 3.2 Equipo 3.5 Instalaciones para el personal 6 3. 3.1 Generalidades 15 7.1 Comercialización 16 8.2 Consumo de energía 17 8.2 Información 15 7.3.3.7 Personal 15 7 Servicios a los clientes 15 7.2 Diseño y desarrollo 17 8.1 Requisitos generales 17 8.3.2 Uso solo para lencería o papel 15 6.1 Ropa de lencería reutilizable 15 6.6 Gestión de lencería 15 6.3 Política ambiental 17 8.6.4 Gestión y reducción de la contaminación 17 9 Autocontrol 17 Anexo A (normativo) Tabla de criterios microbiológicos aplicables al agua de mar utilizado en talasoterapia 19 Anexo B (informativo) Tablas relacionadas con normas y límites aceptables de físico- químicas y los parámetros toxicológicos de la agua de mar usada 20 Anexo C (informativo) Composición promedio del agua de mar 21 Bibliografía 22 © ISO 2012  Todos los derechos reservados © INEN 2017para la adopción nacional 2017-XX iii .6.3 Demandas 16 8 Procesos de apoyo 16 8.NTE INEN-ISO/IEC 27033-2 6.3 Consumo de recursos 17 8. Los proyectos de Normas Internacionales adoptados por el Comité Técnico Conjunto se envían a los organismos nacionales para votación. públicas y privadas. Los organismos nacionales miembros de ISO e IEC participan en el desarrollo de Normas Internacionales a través de comités técnicos establecidos por la organización respectiva. Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan ser objeto de derechos de patente. NTE INEN-ISO/IEC 27033-2 Prólogo 1) ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) forman el sistema especializado para la normalización mundial. Otras partes pueden seguir debido a la constante evolución y la tecnología en el área de seguridad de la red. Esta primera edición de ISO/IEC 27033-2 cancela y sustituye a ISO/IEC 18028-2:2006. ISO/IEC 27033 consta de las siguientes partes. En el campo de la tecnología de la información. Tecnologías de la Información. Otras organizaciones internacionales. la ISO y la IEC han establecido un comité técnico conjunto ISO/IEC JTC 1. La tarea principal del comité técnico conjunto es preparar Normas Internacionales. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. en coordinación con ISO e IEC. bajo el título general Tecnologías de la información — Técnicas de seguridad — Seguridad de la red: Parte 1: Descripción y conceptos Parte 2: Directrices para el diseño y la implementación de la seguridad de la red Parte 3: Escenarios de redes de referencia – Amenazas. Esta versión corregida de ISO/IEC 27033-2:2012 corrige el título en la portada y en la página 1. técnicas de diseño y problemas de control Las siguientes partes están en preparación: Parte 4: Asegurar las comunicaciones entre redes mediante pasarelas de seguridad Parte 5: Asegurar las comunicaciones entre redes mediante redes privadas virtuales (VPNs) Asegurar el acceso a la red IP mediante Wireless formará el tema de una futura Parte 6. para tratar los campos particulares de la actividad técnica. Las Normas Internacionales son redactadas de conformidad con las reglas establecidas en las Directivas ISO/IEC. Subcomité SC 27. Parte 2. también participan en el trabajo. La publicación como una norma nacional requiere la aprobación de al menos el 75 % de los organismos miembros con derecho a voto. Técnicas de Seguridad TI. ISO e IEC no asumen la responsabilidad por la identificación de cualquiera o todos los derechos de patente. ISO/IEC 27032 fue preparada por el Comité Técnico Conjunto ISO/IEC JTC 1. que ha sido técnicamente revisada. © ISO 2012  Todos los derechos reservados © INEN 2017para la adopción nacional 2017-XX iv . e ISO/IEC 27033-1 se aplican. 2 Referencias normativas Los siguientes documentos de referencia son indispensables para la aplicación de este documento. ISO 27002.NTE INEN-ISO/IEC 27033-2 Tecnologías de la información — Técnicas de seguridad — Seguridad de la red — Parte 2 — Directrices para el diseño y la implementación de la seguridad de la red 1 Objeto y Campo de aplicación Esta parte de ISO/IEC 27033 proporciona directrices para que las organizaciones planifiquen. 4 Abreviaturas A los efectos de este documento. IPS Sistema de prevención de intrusiones POC Prueba de Concepto RADIUS Servicio de usuario de marcación remota de autenticación RAS Servicio de acceso remoto SMS Servicio de mensajería simple SMTP Protocolo simple de transferencia de correo TACACS Sistema de control. ISO/IEC 7498 (all parts). diseñen. se aplican las abreviaturas utilizadas en la norma ISO/IEC 27033-1 y las siguientes. ISO/IEC 27005. implementen y documenten la seguridad de la red. Information technology — Security techniques — Information security management systems — Requirements ISO/IEC 27002:2005. los términos y definiciones dados en ISO/IEC 7498 (todas las partes). Information technology — Security techniques — Information security risk management ISO/IEC 27033-1. solamente la edición citada se aplica. En el caso de referencias con fecha.Control de acceso a terminal de acceso TFTP Protocolo de transferencia de archivos trivial TLS Seguridad de la capa de transporte © ISO/IEC 2012  Todos los derechos reservados © INEN 2017 para la adopción nacional 2017-xxx 1 . Para referencias sin fecha. Information technology ― Security techniques ― Network security ― Part 1: Overview and concepts 3 Términos y definiciones Para los fines de este documento. Information technology — Open Systems Interconnection — Basic Reference Model ISO/IEC 27000:2009. la última edición del documento citado (incluyendo cualquier enmienda) se aplica. Information technology — Security techniques — Code of practice for information security management ISO/IEC 27005:2011. ISO 27000. Information technology — Security techniques — Information security management systems — Overview and vocabulary ISO/IEC 27001:2005. ISO 27001. publicado en el Registro Oficial No. Fecha de iniciación del estudio: Fechas de consulta pública: Desde 2017-07-13 al 2017-09-13 Comité Interno Fecha de iniciación: 2017-07-10 Fecha de aprobación: 2017-07-10 Integrantes del Comité: NOMBRES: INSTITUCIÓN REPRESENTADA: Ing. IDT) ORIGINAL: REVISIÓN: Fecha de iniciación del estudio: La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de 2017-06-06 norma Oficialización con el Carácter de por Resolución No. TÉCNICAS DE SEGURIDAD ─ SEGURIDAD DE LA RED ─ 35. . Fernanda Ortiz (Presidenta) INEN DIRECCIÓN EJECUTIVA Ing. José León INEN DIRECCIÓN DE NORMALIZACIÓN Ing. INFORMACIÓN COMPLEMENTARIA Documento: TÍTULO: TECNOLOGÍAS DE LA INFORMACIÓN─ Código ICS: NTE INEN. Evelyn Vasco INEN DIRECCIÓN DE METROLOGÍA Ing. Registro Oficial No.200 ISO/IEC PARTE 2 ─ DIRECTRICES PARA EL DISEÑO Y LA 27033-2 IMPLEMENTACIÓN DE LA SEGURIDAD DE LA RED (ISO/IEC 27033-2:2012. Luigi Furlán INEN DIRECCIÓN DE VALIDACIÓN Y CERTIFICACIÓN Ing. Diana León INEN DIRECCIÓN DE REGLAMENTACIÓN Ing. Oficializada como: Por Resolución No. Adriana Ocaña (Secretaria Técnica) SERVICIO ECUATORIANO DE NORMALIZACIÓN Otros trámites: La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de norma. Servicio Ecuatoriano de Normalización. INEN .gob.normalizacion. 6 de Diciembre Casilla 17-01-3999  Telfs: (593 2)3 825960 al 3 825999 Dirección Ejecutiva: [email protected] Centro de Información: [email protected] URL:www.ec .gob.Baquerizo Moreno E8-29 y Av.gob.ec Dirección de Normalización: consultanormalizacion@normalizacion.