HMG Information Assurance Standard No.1 , generalmente abreviado como IS1 , era un estándar de seguridad aplicado a los sistemas informáticos gubernamentales en el Reino Unido.
El estándar se utilizó para evaluar y sugerir respuestas a los riesgos técnicos para la confidencialidad, integridad y disponibilidad de la información del gobierno.[1] La técnica de modelado utilizada en el estándar fue una adaptación de Domain Based Security . En términos de confidencialidad, IS1 no se aplicó a la información que no estaba marcada de manera protectora, pero aun así puede haber sido utilizada para evaluar los riesgos para la integridad y disponibilidad de dicha información.[2]
El Marco de Políticas de Seguridad de la Oficina del Gabinete del Reino Unido exige que todos los sistemas de TIC que gestionan información gubernamental o que están interconectados con ellos sean evaluados para identificar riesgos técnicos. IS1 era el método estándar para hacer esto y lo exigían las versiones anteriores del marco de políticas de seguridad, pero ahora se pueden usar otros métodos. [3]
Los resultados de una evaluación IS1 y las respuestas a los riesgos se registraron utilizando el Estándar de garantía de la información N.° 2 de HMG , generalmente abreviado como IS2 , que se refería a la gestión de riesgos y era relevante para la acreditación de sistemas informáticos gubernamentales. [4]
Una declaración de acreditación completa de HMG IS2 basada en un ITSHC (comprobación de estado de seguridad de TI) de HMG IS1 de Deloitte y la subsiguiente remediación por parte de Recipero de su interfaz entre el NMPR de Recipero y la PNC del gobierno del Reino Unido, que son sistemas utilizados para rastrear dispositivos móviles con fines policiales. publicado públicamente. [6] Una declaración pública de acreditación completa de HMG IS2 basada en un ITSHC real (por Deloitte en este caso) pone en peligro la reputación del auditor, de una manera que no lo hace una declaración confidencial.