El NIST (National Institute of Standards and Technology) ha desarrollado Criterios comunes para asegurar que se disponga de una opción segura para bajar el software que se vaya a utilizar en los sistemas.
IBM WebSphere Process Server cumple los estándares de Common Criteria desarrollados por el National Institute of Standards and Technology.
La información mantenida por productos o sistemas de tecnología de la información es un recurso esencial que permite a las organizaciones cumplir sus objetivos. Además, los usuarios tienen la expectativa razonable de que su información personal contenida en los productos o sistemas de tecnología de la información permanecerá privada, estará disponible para ellos cuando la necesiten y no estará sujeta a modificación sin autorización. Los productos o sistemas de tecnología de la información realizarán sus funciones a la vez que ejercerán un control adecuado de la información para asegurarse de que esté protegida contra riesgos como la difusión no deseada o injustificada, la modificación o la pérdida. Se utiliza el término de tecnología de la información para cubrir la prevención y el alivio de estos riesgos y similares.
Muchos consumidores de tecnología de la información carecen del conocimiento, la pericia o los recursos necesarios para juzgar si confiar en la seguridad de sus productos o sistemas de tecnología de la información resulta adecuado y quizá no deseen confiar únicamente en las aseveraciones de los desarrolladores. Los consumidores quizá, por lo tanto, determinen aumentar su confianza en las medidas de seguridad de un producto o sistema de tecnología de la información solicitando un análisis de su seguridad (en otras palabras, una evaluación de la seguridad).
Podrá encontrar más información sobre Criterios comunes en el sitio de Soporte de IBM, incluidas las Actualizaciones recomendadas para WebSphere Application Server y WebSphere Process Server.