Tabla de contenido:
Definición - ¿Qué significa acreditación?
La acreditación es el proceso de obtener formalmente credibilidad de un organismo autorizado. En términos de seguridad de la información, las agencias federales deben adherirse a la Ley Federal de Administración de Seguridad de la Información de 2002 (FISMA) para todas las actividades relacionadas con el aseguramiento de la información.
Una organización puede considerarse acreditada según los estándares internos o elegir adherirse a un proceso más formal con una entidad independiente, como la Organización Internacional de Normalización (ISO).
Techopedia explica Acreditación
Las agencias federales deben cumplir con las reglamentaciones de las agencias estatales relacionadas con la acreditación. Las empresas privadas siguen un proceso similar.
Por ejemplo, la publicación especial 800-37 del Instituto Nacional de Estándares y Tecnología (NIST) se puede utilizar como guía y adaptarse a los requisitos de la organización. Este tipo de proceso de acreditación comunica medidas preventivas establecidas y una comprensión de los riesgos de seguridad de TI asociados.
Otras organizaciones están acreditadas a través de ISO / IEC 27001, un estándar que explica las recomendaciones y requisitos relacionados con IS y la protección contra riesgos.
