DECLARATORIA de vigencia de la Norma Mexicana NMX-I-27033-1-NYCE-2018

DECLARATORIA de vigencia de la Norma Mexicana NMX-I-27033-1-NYCE-2018.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Economía.- Subsecretaría de Competitividad y Normatividad.- Dirección General de Normas.

DECLARATORIA DE VIGENCIA DE LA NORMA MEXICANA NMX-I-27033-1-NYCE-2018, TECNOLOGAS DE LA INFORMACIN-TCNICAS DE SEGURIDAD-SEGURIDAD DE LA RED-PARTE 1: VISIN GENERAL Y CONCEPTOS.
La Secretaría de Economía, por conducto de la Dirección General de Normas, con fundamento en lo dispuesto por los artículos 34 fracciones II, XIII y XXXIII de la Ley Orgánica de la Administración Pública Federal; 3 fracción X, 51-A, 54 y 66 fracción V de la Ley Federal sobre Metrología y Normalización, 45 y 46 del Reglamento de la Ley Federal sobre Metrología y Normalización y 22 fracciones I, IX, XII y XXV del Reglamento Interior de esta Secretaría y habiéndose satisfecho el procedimiento previsto por la ley de la materia para estos efectos, expide la Declaratoria de Vigencia de la Norma Mexicana que se enuncia a continuación, misma que ha sido elaborada, aprobada y publicada como Proyecto de Norma Mexicana bajo la responsabilidad del Organismo Nacional de Normalización denominado "Normalización y Certificación NYCE, S.C." lo que se hace del conocimiento de los productores, distribuidores, consumidores y del público en general. El texto completo de la Norma que se indica puede ser adquirido en la sede de dicho organismo ubicado en Avenida Lomas de Sotelo número 1097, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, código postal 11200, Ciudad de México, teléfono 5395-0777, Fax 5395-0700 y/o al correo electrónico: davila@nyce.org.mx, o consultarlo gratuitamente en la biblioteca de la Dirección General de Normas de esta Secretaría, ubicada en Puente de Tecamachalco número 6, colonia Lomas de Tecamachalco, Sección Fuentes, Naucalpan de Juárez, Código Postal 53950, Estado de México.
La presente Norma Mexicana NMX-I-27033-1-NYCE-2018 entrará en vigor 60 días naturales contados a partir del día natural inmediato siguiente de la publicación de esta Declaratoria de Vigencia en el Diario Oficial de la Federación. SINEC-20180202133450178.
CLAVE O CDIGO
TTULO DE LA NORMA MEXICANA
NMX-I-27033-1-NYCE-2018
Tecnologías de la información-Técnicas de seguridad-Seguridad de la red-parte 1: Visión general y conceptos.
Objetivo y campo de aplicación
Esta parte de la familia de normas NMX-I-27033-NYCE proporciona una visión general de la seguridad de la red y las definiciones relacionadas. Define y describe los conceptos relacionados, y proporciona una guía sobre la gestión de la seguridad de la red. (La seguridad de la red se aplica a la seguridad de los dispositivos, a la seguridad de las actividades de gestión relacionadas con los dispositivos, aplicaciones/servicios y los usuarios finales, además de la seguridad de la información que se transfiere a través de los enlaces de comunicación).
Es relevante para cualquier persona que posea, opera o utiliza una red. Esto incluye altos directivos y otros gestores no técnicos o usuarios, además de los gerentes y administradores que tienen responsabilidades específicas para la seguridad de la información y/o seguridad de la red, el funcionamiento de la red o que son responsables de un programa de seguridad general de la organización y el desarrollo de políticas de seguridad. También es relevante para cualquier persona involucrada en la planeación, diseño e implementación de los aspectos arquitectónicos de la seguridad de la red.
Esta parte de la familia NMX-I-27033-NYCE también:
-      Proporciona orientación sobre la forma de identificar y analizar riesgos de seguridad de la red y la definición de los requerimientos de seguridad de la red basados en ese análisis.
-      Proporciona información general de los controles que soportan las arquitecturas técnicas de seguridad de la red y los controles técnicos relacionados, así como los controles técnicos y no técnicos que son aplicables no sólo para redes.
-      Da una introducción a la forma de lograr arquitecturas técnicas de seguridad de la red de buena calidad, los riesgos, el diseño y aspectos de control asociados con los escenarios típicos de la red y áreas "tecnológicas" de la red (que son tratados a detalle en la familia NMX-I-27033-NYCE), y
-      Aborda brevemente asuntos relacionados con la implementación y operación de los controles de seguridad de la red, su continuo monitoreo y revisión de su implementación.
En general, se ofrece una introducción a la familia NMX-I-27033-NYCE y un "programa de trabajo" a todas las otras partes de esta familia.
Concordancia con normas internacionales
Esta Norma Mexicana es idéntica (IDT) con la Norma Internacional "ISO/IEC 27033-1:2009, Information technology-Security techniques-Network security-Part 1: Overview and concepts, Ed (2009-12)".
 
Bibliografía
ISO/IEC 7498-2:1989, Information processing systems-Open Systems Interconnection-Basic Reference Model-Part 2: Security Architecture
ISO/IEC 7498-3:1997, Information technology-Open Systems Interconnection-Basic Reference Model: Naming and Addressing
ISO/IEC 7498-4:1989, Information processing systems-Open Systems Interconnection-Basic Reference Model-Part 4: Management Framework
ISO/IEC 9594-8:2017, Information technology-Open Systems Interconnection-The Directory: Parte 8: Public-key and attribute certificate frameworks
ISO/IEC 10181-1:1996, Information technology-Open Systems Interconnection-Security frameworks for open systems: Overview
ISO 11568 (all parts), Banking-Key management (retail)
ISO/IEC 11770 (all parts), Information technology-Security techniques-Key management
ISO/IEC 11889-2:2015, Information technology-Trusted Platform Module Library-Part 2: Structures
ISO/IEC 11889-3:2015, Information technology-Trusted Platform Module Library-Part 3: Commands
ISO/IEC 11889-4:2009, Information technology-Trusted Platform Module-Part 4: Commands
ISO/IEC 13888 (all parts), Information technology-Security techniques-Non-repudiation
ISO/IEC TR 18044:2002, Information technology-Security techniques-Information security incident management
ISO/IEC 27003:2017, Information technology-Security techniques-Information security management systems-Guidance
ISO/IEC 27004:2016, Information technology-Security techniques-Information security management-Monitoring, measurement, analysis and evaluation
RFC 2196, Site Security Handbook, IETF, September 1997IETF Site Security Handbook (RFC 2196), September 1997
RFC 2411, IP Security Document Roadmap, IETF, November 1998
RFC 2401, Security Architecture for the Internet Protocol, IETF, November 1998
RFC 1918, Address Allocation for Private Internets, IETF, February 1996
RFC 1352, Security Protocols, IETF SNMP, July 1992
RFC 2828, Internet Security Glossary, IETF, May 2000
 
Atentamente,
Ciudad de México, a 20 de abril de 2018.- El Director General de Normas y Secretariado Técnico de la Comisión Nacional de Normalización, Alberto Ulises Esteban Marina.- Rúbrica.