Métricas de seguridad en los SGSIs, para conocer el nivel de seguridad de los SS.OO y de los SGBD

Abstract

La sociedad de la información cada vez depende más de los Sistemas de Gestión de la Seguridad de la Información (SGSI), y poder disponer de estos sistemas ha llegado a ser vital para la evolución de las PYMES. Sin embargo, este tipo de compañías requiere de SGSIs adaptados a sus especiales características, y que estén optimizados desde el punto de vista de los recursos necesarios para implantarlos y mantenerlos. Este artículo se centra en el desarrollo de un proceso para SGSIs que permita conocer el nivel de seguridad de las aplicaciones críticas instaladas en estos sistemas, es decir, sistemas operativos y sistemas de Gestión de Bases de Datos. Este modelo está siendo aplicado directamente a casos reales, consiguiendo así una constante mejora en su aplicación.

The information society is everincreasingly dependent upon Information Security Management Systems (ISMSs), and the availability of these systems has come to be vital to the evolution of SMEs. However, this type of companies requires ISMSs which have been adapted to their particular characteristics, and which are optimized from the point of view of the resources that are necessary to install and maintain them. This paper concentrates on the development of a process for ISMSs that will allow the level of security of critical applications installed in these systems, i.e., Operative Systems and Data Base Management Systems, to be measured. This process is currently being directly applied in real cases, thus leading to an improvement in its application.