El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Managing the Security of Information Exchanges, una guía sobre cómo identificar los intercambios de información y su protección antes, durante, y después del intercambio acorde con el riesgo.
Las organizaciones tienen necesidades basadas en la misión y el negocio para intercambiar o compartir información con una o más organizaciones internas o externas, a través de varios canales de intercambio de información. Con el fin de proteger la confidencialidad, integridad y disponibilidad de la información acorde con el riesgo, la información que se intercambia requiere protección en el mismo nivel o en niveles similares a medida que pasa de una organización a otra.
La guía está en inglés y ha sido catalogada por el NIST como Publicación Especial 800-47, Revisión 1. Incluye muestras de modelos de los acuerdos necesarios para gestionar la protección de la información intercambiada.
En lugar de centrarse en cualquier tipo particular de conexión basada en tecnología o acceso a la información, la guía define el alcance del intercambio de información, describe los beneficios de gestionar de forma segura el intercambio de información, identifica los tipos de intercambio de información, discute los posibles riesgos de seguridad asociados con el intercambio de información y detalla una metodología de cuatro fases para gestionar de forma segura el intercambio de información entre sistemas y organizaciones.
En el documento se recomiendan pasos para cada fase de la metodología, con énfasis en las medidas de seguridad necesarias para proteger los datos compartidos.
Para mayor información, consulte NIST Special Publication (SP) 800-47, Revision 1, Managing the Security of Information Exchanges.