CyberGlossary

Cumplimiento y marcos

NIST SP 800-53

También conocido como: SP 800-53, NIST 800-53

Definición

Publicación del NIST que ofrece un catálogo exhaustivo de controles de seguridad y privacidad para los sistemas federales de EE. UU. y numerosos adoptantes del sector privado.

La NIST Special Publication 800-53 es el catálogo de referencia de controles de seguridad y privacidad desarrollado por el Instituto Nacional de Estándares y Tecnología de EE. UU. En su Revisión 5 actual, define cientos de controles organizados en 20 familias (control de acceso, auditoría y rendición de cuentas, protección de sistemas y comunicaciones, etc.), junto con mejoras de control y guías complementarias. SP 800-53 es obligatoria para los sistemas federales bajo FISMA y FedRAMP, y la adoptan contratistas, gobiernos estatales y operadores de infraestructuras críticas en todo el mundo. Las organizaciones suelen seleccionar una línea base (baja, moderada, alta) según NIST SP 800-53B y adaptarla a su perfil de riesgo.

Ejemplos

  • Una agencia federal que aplica la línea base moderada para autorizar un nuevo sistema bajo FISMA.
  • Un proveedor cloud FedRAMP que mapea sus controles a la línea base alta.

Términos relacionados