Sunteți pe pagina 1din 8

Quito – Ecuador

NORMA NTE INEN-ISO/IEC 27033-2


TÉCNICA Primera edición
ECUATORIANA

TECNOLOGÍAS DE LA INFORMACIÓN─ TÉCNICAS DE SEGURIDAD


─ SEGURIDAD DE LA RED ─ PARTE 2 ─ DIRECTRICES PARA EL
DISEÑO Y LA IMPLEMENTACIÓN DE LA SEGURIDAD DE LA RED
(ISO/IEC 27033-2:2012, IDT)

INFORMATION TECHNOLOGY ─ SECURITY TECHNIQUES ─ NETWORK SECURITY ─ PART 2


─GUIDELINES FOR THE DESIGN AND IMPLEMENTATION OF NETWORK SECURITY (ISO/IEC
27033-2:2012, IDT)

__________________________________________

Correspondencia:

Esta Norma Técnica Ecuatoriana es una traducción idéntica de la Norma Internacional ISO/IEC
27033-2:2012.

ICS: 35.030 30
Páginas

© ISO 2012  Todos los derechos reservados


© INEN 2017 para la adopción nacional
NTE INEN-ISO/IEC 27033-2

Prólogo nacional

Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 27033-2 es una traducción idéntica de la
Norma Internacional ISO 27033-2:2012, Information technology— Security techniques — Network
security. Part 2: Guidelines for the design and implementation of network security . El comité
nacional responsable de esta Norma Técnica Ecuatoriana y de su traducción es el Comité Interno
del INEN.

Para propósitos de esta Norma Técnica Ecuatoriana se ha hecho el siguiente cambio editorial:

a) Se conservan los acrónimos en inglés para brindar orientación a los usuarios.

© ISO 2012  Todos los derechos reservados


© INEN 2017para la adopción nacional
2017-XX i
NTE INEN-ISO/IEC 27033-2

Índice Página

Prólogo iii

Introducción iv

1 Objeto y campo de aplicación 1

2 Términos y definiciones 1

3 Instalaciones y equipamiento 2
3.1 Instalaciones 2
3.1.1 Generalidades 2
3.1.2 Servicios generales de las áreas 3
3.1.3 Área técnica 4
3.1.4 Áreas de atención 4
3.1.5 Instalaciones para el personal 6

3.2 Equipo
3.2.1 Iluminación y ventilación 6
3.2.2 Sistemas de calefacción y aire acondicionado 6
3.2.3 Equipos para tratar aguas residuales 6
3.2.4 Suministro de agua potable 6

4 Requisitos del personal 6


4.1 Requisitos generales 6
4.2 Cualificaciones 6
4.2.1 Generalidades 6
4.2.2 Personal médico y paramédico 7
4.2.3 Personal técnico 7
4.2.4 Administración del personal 7
4.2.5 Otro personal 7
4.3 Formación 8

5 Elementos de cuidado: Materias primas 8


5.1 Agua de mar 8
5.1.1 Ingesta del agua 8
5.1.2 Transporte y almacenamiento 8
5.1.3 Uso en varias estaciones 8
5.2 Algas marinas y lodo marino 8
5.2.1 Requisitos generales 9
5.2.2 Uso de condiciones de almacenamiento y algas 9
5.2.3 Uso de lodos marinos 9
5.2.4 Control de calidad del producto 9
5.2.5 Trazabilidad de los productos utilizados 10

6 Sistema de higiene 10
6.1 Requisitos generales 10
6.2 Acceso al centro de la talasoterapia 11
6.3 Materias primas control de calidad 11
6.3.1 Generalidades 11
6.3.2 Agua de mar 11
6.3.3 Algas marinas y lodo marino 11
6.4 Mantenimiento de equipos 13
6.5 Mantenimiento y limpieza 13
6.5.1 Generalidades 13
6.5.2 Limpieza y desinfección 14
6.5.3 Monitoreo de eficiencia 14
6.5.4 Gestión de residuos 14
© ISO 2012  Todos los derechos reservados
© INEN 2017para la adopción nacional
2017-XX ii
NTE INEN-ISO/IEC 27033-2

6.6 Gestión de lencería 15


6.6.1 Ropa de lencería reutilizable 15
6.6.2 Uso solo para lencería o papel 15
6.7 Personal 15

7 Servicios a los clientes 15


7.1 Generalidades 15
7.2 Información 15
7.3 Demandas 16

8 Procesos de apoyo 16
8.1 Comercialización 16
8.2 Diseño y desarrollo 17
8.3 Política ambiental 17
8.3.1 Requisitos generales 17
8.3.2 Consumo de energía 17
8.3.3 Consumo de recursos 17
8.3.4 Gestión y reducción de la contaminación 17

9 Autocontrol 17

Anexo A (normativo) Tabla de criterios microbiológicos aplicables al agua de mar utilizado


en talasoterapia 19

Anexo B (informativo) Tablas relacionadas con normas y límites aceptables de físico-


químicas y los parámetros toxicológicos de la agua de mar usada 20

Anexo C (informativo) Composición promedio del agua de mar 21

Bibliografía 22

© ISO 2012  Todos los derechos reservados


© INEN 2017para la adopción nacional
2017-XX iii
NTE INEN-ISO/IEC 27033-2

Prólogo

1) ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)


forman el sistema especializado para la normalización mundial. Los organismos nacionales
miembros de ISO e IEC participan en el desarrollo de Normas Internacionales a través de comités
técnicos establecidos por la organización respectiva, para tratar los campos particulares de la
actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras
organizaciones internacionales, públicas y privadas, en coordinación con ISO e IEC, también
participan en el trabajo. En el campo de la tecnología de la información, la ISO y la IEC han
establecido un comité técnico conjunto ISO/IEC JTC 1.

Las Normas Internacionales son redactadas de conformidad con las reglas establecidas en las
Directivas ISO/IEC, Parte 2. La tarea principal del comité técnico conjunto es preparar Normas
Internacionales. Los proyectos de Normas Internacionales adoptados por el Comité Técnico Conjunto
se envían a los organismos nacionales para votación. La publicación como una norma nacional
requiere la aprobación de al menos el 75 % de los organismos miembros con derecho a voto.

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
ser objeto de derechos de patente. ISO e IEC no asumen la responsabilidad por la identificación de
cualquiera o todos los derechos de patente.

ISO/IEC 27032 fue preparada por el Comité Técnico Conjunto ISO/IEC JTC 1, Tecnologías de la
Información, Subcomité SC 27, Técnicas de Seguridad TI.

Esta primera edición de ISO/IEC 27033-2 cancela y sustituye a ISO/IEC 18028-2:2006, que ha sido
técnicamente revisada.

ISO/IEC 27033 consta de las siguientes partes, bajo el título general Tecnologías de la información —
Técnicas de seguridad — Seguridad de la red:

Parte 1: Descripción y conceptos

Parte 2: Directrices para el diseño y la implementación de la seguridad de la red

Parte 3: Escenarios de redes de referencia – Amenazas, técnicas de diseño y problemas de control

Las siguientes partes están en preparación:

Parte 4: Asegurar las comunicaciones entre redes mediante pasarelas de seguridad

Parte 5: Asegurar las comunicaciones entre redes mediante redes privadas virtuales (VPNs)

Asegurar el acceso a la red IP mediante Wireless formará el tema de una futura Parte 6.

Otras partes pueden seguir debido a la constante evolución y la tecnología en el área de seguridad de
la red.

Esta versión corregida de ISO/IEC 27033-2:2012 corrige el título en la portada y en la página 1.

© ISO 2012  Todos los derechos reservados


© INEN 2017para la adopción nacional
2017-XX iv
NTE INEN-ISO/IEC 27033-2

Tecnologías de la información — Técnicas de seguridad — Seguridad de la


red — Parte 2 — Directrices para el diseño y la implementación de la
seguridad de la red

1 Objeto y Campo de aplicación


Esta parte de ISO/IEC 27033 proporciona directrices para que las organizaciones planifiquen,
diseñen, implementen y documenten la seguridad de la red.

2 Referencias normativas
Los siguientes documentos de referencia son indispensables para la aplicación de este
documento. En el caso de referencias con fecha, solamente la edición citada se aplica. Para
referencias sin fecha, la última edición del documento citado (incluyendo cualquier enmienda) se
aplica.

ISO/IEC 7498 (all parts), Information technology — Open Systems Interconnection — Basic
Reference Model

ISO/IEC 27000:2009, Information technology — Security techniques — Information security


management systems — Overview and vocabulary

ISO/IEC 27001:2005, Information technology — Security techniques — Information security


management systems — Requirements

ISO/IEC 27002:2005, Information technology — Security techniques — Code of practice for


information security management

ISO/IEC 27005:2011, Information technology — Security techniques — Information security risk


management

ISO/IEC 27033-1, Information technology ― Security techniques ― Network security ― Part 1:


Overview and concepts

3 Términos y definiciones

Para los fines de este documento, los términos y definiciones dados en ISO/IEC 7498 (todas las
partes), ISO 27000, ISO 27001, ISO 27002, ISO/IEC 27005, e ISO/IEC 27033-1 se aplican.

4 Abreviaturas

A los efectos de este documento, se aplican las abreviaturas utilizadas en la norma ISO/IEC
27033-1 y las siguientes.

IPS Sistema de prevención de intrusiones


POC Prueba de Concepto
RADIUS Servicio de usuario de marcación remota de autenticación
RAS Servicio de acceso remoto
SMS Servicio de mensajería simple
SMTP Protocolo simple de transferencia de correo
TACACS Sistema de control- Control de acceso a terminal de acceso
TFTP Protocolo de transferencia de archivos trivial
TLS Seguridad de la capa de transporte

© ISO/IEC 2012  Todos los derechos reservados


© INEN 2017 para la adopción nacional
2017-xxx 1
INFORMACIÓN COMPLEMENTARIA

Documento: TÍTULO: TECNOLOGÍAS DE LA INFORMACIÓN─ Código ICS:


NTE INEN- TÉCNICAS DE SEGURIDAD ─ SEGURIDAD DE LA RED ─ 35.200
ISO/IEC PARTE 2 ─ DIRECTRICES PARA EL DISEÑO Y LA
27033-2 IMPLEMENTACIÓN DE LA SEGURIDAD DE LA RED
(ISO/IEC 27033-2:2012, IDT)
ORIGINAL: REVISIÓN:
Fecha de iniciación del estudio: La Subsecretaría de la Calidad del Ministerio de
Industrias y Productividad aprobó este proyecto de
2017-06-06 norma
Oficialización con el Carácter de
por Resolución No.
publicado en el Registro Oficial No.

Fecha de iniciación del estudio:

Fechas de consulta pública: Desde 2017-07-13 al 2017-09-13

Comité Interno
Fecha de iniciación: 2017-07-10 Fecha de aprobación: 2017-07-10
Integrantes del Comité:

NOMBRES: INSTITUCIÓN REPRESENTADA:

Ing. Fernanda Ortiz (Presidenta) INEN DIRECCIÓN EJECUTIVA


Ing. Luigi Furlán INEN DIRECCIÓN DE VALIDACIÓN Y
CERTIFICACIÓN
Ing. Diana León INEN DIRECCIÓN DE REGLAMENTACIÓN
Ing. Evelyn Vasco INEN DIRECCIÓN DE METROLOGÍA
Ing. José León INEN DIRECCIÓN DE NORMALIZACIÓN
Ing. Adriana Ocaña (Secretaria Técnica) SERVICIO ECUATORIANO DE
NORMALIZACIÓN

Otros trámites:

La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto


de norma.

Oficializada como: Por Resolución No. Registro


Oficial No.
Servicio Ecuatoriano de Normalización, INEN - Baquerizo Moreno E8-29 y Av. 6 de Diciembre
Casilla 17-01-3999  Telfs: (593 2)3 825960 al 3 825999
Dirección Ejecutiva: direccion@normalizacion.gob.ec
Dirección de Normalización: consultanormalizacion@normalizacion.gob.ec
Centro de Información: centrodeinformacion@normalizacion.gob.ec
URL:www.normalizacion.gob.ec

S-ar putea să vă placă și