Título: Controles de Seguridad y Privacidad para Sistemas y Organizaciones de Información Federal

Resumen: NIST SP 800-53 proporciona un catálogo de controles de seguridad y privacidad para sistemas y organizaciones de información federal. La publicación describe un proceso para seleccionar e implementar estos controles con el fin de proteger las operaciones, los activos, las personas y la nación de diversas amenazas.

Revisiones:

• Revisión 3: Se introdujeron mejoras significativas en el catálogo de controles de seguridad, incluyendo nuevos controles y mejoras en los controles existentes.

• Revisión 4: Se amplió el catálogo de controles para abordar nuevas amenazas y tecnologías, e incluyó controles de privacidad para proteger la información de identificación personal (PII).

• Revisión 5: Se integraron los controles de seguridad y privacidad en un catálogo de controles unificado, se actualizaron los controles para abordar las amenazas emergentes y se proporcionaron correlaciones con otros marcos y estándares.

Familias de Controles Clave:

1. Control de Acceso (AC): Controles relacionados con la limitación del acceso a los sistemas de información y datos.

2. Auditoría y Rendición de Cuentas (AU): Controles para la supervisión y el registro de las actividades del sistema.

3. Evaluación y Autorización de Seguridad (CA): Controles para evaluar y autorizar los sistemas de información.

4. Gestión de la Configuración (CM): Controles para gestionar las configuraciones del sistema.

5. Planificación de Contingencias (CP): Controles para prepararse y responder ante emergencias.

6. Identificación y Autenticación (IA): Controles para verificar la identidad de usuarios y dispositivos.

7. Respuesta a Incidentes (IR): Controles para detectar y responder a incidentes de seguridad.

8. Mantenimiento (MA): Controles para mantener la seguridad del sistema.

9. Protección de Medios (MP): Controles para proteger la información almacenada en medios.

10. Protección Física y Ambiental (PE): Controles para asegurar el acceso físico a los sistemas.

11. Planificación (PL): Controles para desarrollar planes de seguridad.

12. Seguridad del Personal (PS): Controles para gestionar la seguridad del personal.

13. Evaluación de Riesgos (RA): Controles para evaluar los riesgos de los sistemas de información.

14. Adquisición de Sistemas y Servicios (SA): Controles para la adquisición de sistemas y servicios seguros.

15. Protección de Sistemas y Comunicaciones (SC): Controles para proteger las comunicaciones del sistema.

16. Integridad del Sistema y de la Información (SI): Controles para garantizar la integridad del sistema.