La undécima edición de la Conferencia Internacional de Criterios Comunes, que se celebrará los próximos 21, 22 y 23 de septiembre en la región de Antalya (Turquía), estará marcada por la presentación de la nueva estrategia de uso de Criterios Comunes (CC) por parte de la Administración Federal de los Estados Unidos.
Complementaria a la evolución de la norma general, esta nueva estrategia está basada en varios principios y lecciones aprendidas en su aplicación en la evaluación de tarjetas inteligentes en Europa, como: el desarrollo de requisitos de evaluación específicos para cada tipo de tecnología, que permitan acotar las pruebas a realizar y determinar con más precisión la necesaria capacitación técnica de los laboratorios acreditados; el fomento del acuerdo entre fabricantes por tipo de producto, buscando el desarrollo de perfiles de protección que aúnen las propuestas de la industria con las necesidades de la Administración Federal; o el reconocimiento de la imposibilidad de alcanzar niveles altos de garantía en la evaluación de sistemas complejos, planteando niveles de garantía ad-hoc, e inversamente proporcionales a la complejidad de los productos a evaluar.
Aunque el desarrollo de los perfiles de protección (http://www.niap-ccevs.org/pp/draft_pps/) está considerando su impacto en otros esquemas, su orientación es fundamentalmente nacional, y tampoco será desestimable el impacto general que van a tener en la protección de los productos en el mercado internacional.
Aún sin conocerse el programa concreto de conferencias al cierre de esta edición, igualmente el evento –que tiene como anfitriona a la Turkish Standards Institution (TSE)–, tiene previsto abordar también los siguientes contenidos: evaluación de CC; composición: retos y soluciones para CC; áreas de aplicación de CC; evaluación de biometría; herramientas y técnicas para la producción de evidencias; evidencia basada en evaluaciones; métricas (duración y eficacia de las evaluaciones); soporte de herramientas; seguridad del software; seguridad de tarjetas inteligentes; protección de infraestructuras críticas; e-Salud; e-ID; RFID y tecnologías inalámbricas; sinergias y confrontaciones en CC con otros estándares; normativa y regulación: el papel de CC y de los fabricantes; y actualizaciones de esquemas nacionales, entre otros.

Activa presencia de la firma española Epoche & Espri
Como en anteriores ediciones de la Conferencia, el laboratorio español dirigido por Miguel Bañón, Epoche & Espri –que en la pasada cita fue responsable del 15% del programa de contenidos– apuesta una vez más por este evento, y espera presentar a lo largo de las jornadas los principales avances y conclusiones en torno a I+D realizados en el laboratorio durante el último año.

Con el objetivo de mostrar la propuesta de Gestión del Servicio de IBM, y sus características de visibilidad, control y automatización necesarias para proporcionar un servicio de calidad, gestionar los riesgos, maximizar el retorno de la inversión y acelerar el crecimiento empresarial, la firma celebrará una sesión en su auditorio IBM Forum de Madrid (C/ Corazón de María, 44) el próximo 10 de junio.
En sesión de mañana, la jornada, que lleva por título “Gestión Integrada del Servicio en una Infraestructura Dinámica”, y forma parte del ciclo de conferencias Pulse Comes to You del gigante azul que se celebra en ciudades de todo el mundo, reunirá a un nutrido grupo de expertos para mostrar cómo se pueden conseguir objetivos a corto y largo plazo, integrando el negocio y la gestión de activos TI para responder más rápido ante los cambios, controlar de forma efectiva los activos y ofrecer un servicio de calidad.

Sesión Plenaria y Sesiones Temáticas
La agenda prevista contará en un primer bloque con una Sesión Plenaria, en la que participarán Diego Navarrete, Director de Tivoli; y Wing To, Responsable de Producto y Vicepresidente de Tivoli, quienes abordarán los temas “La Gestión del Servicio para un planeta inteligente, y “Cloud Computing: un nuevo paradigma en la prestación de servicios”, respectivamente.
Con posterioridad, el evento se estructurará en torno a cuatro sesiones temáticas: la Gestión del Servicio Integrada; la Gestión del Servicio para la Plataforma Mainframe System z; la Gestión de Activos Empresariales; y la Gestión de Seguridad.
En la primera de las sesiones, expertos de IBM y el Responsable de la Unidad de Comunicaciones del Banco de España, Rafael Fernández, centrarán sus aportaciones en las siguientes líneas: la computación en la nube, la gestión de configuración del puesto de trabajo, y la monitorización de entornos web, además de reservar un lugar para una demostración sobre la gestión de cambios y configuración con Tivoli CCMDB.
La segunda de las sesiones temáticas, a cargo de responsables de Tivoli z/OS y System z, se detendrá en las soluciones de seguridad en System z, y en las novedades en monitorización en este sistema. Por su parte, la sesión específica sobre Gestión de Activos Empresariales contará con la experiencia como cliente de Manuel Castejón, por parte de Alcatel-Lucent, en IBM Maximo para la gestión de activos, y con un panel de debate, titulado “La gestión de los activos en el siglo XXI”, que contará con la participación de representantes de IBM, Cap Gemini, Atos Origin e Indra.

Gestión de la Seguridad
Finalmente, el espacio reservado para la Gestión de Seguridad ha dispuesto en primer lugar la ponencia divulgadora y contextualizadora “Seguridad de la Información en España: un diagnóstico del presente para perfilar el futuro”, que correrá a cargo de Luis G. Fernández, Editor de SIC. La sesión proseguirá con la presentación “Innovación en Seguridad IT: eficacia y eficiencia”, por parte de Vicente Gozalbo Moragrega, Responsable de Ventas de Software de Seguridad de IBM, quien dará paso a Josep Guijarro García, Jefe de Proyectos de Seguridad de la multinacional aseguradora Generali para exponer las experiencias de su organización como cliente de esta área de soluciones de la firma. En concreto está previsto mostrar el proceso de autorización como marco integrador de aplicaciones corporativas.