Definición y propósito

Las BCP no son estándares, sino directrices y recomendaciones autorizadas aceptadas por la comunidad de Internet. El propósito de las BCP es asegurar que Internet funcione de manera efectiva y eficiente proporcionando directrices que reflejen el conocimiento y la experiencia combinada de los principales ingenieros de red y expertos del mundo.

Organismo de Gobierno

El IETF, una gran comunidad internacional abierta de diseñadores de redes, operadores, proveedores y investigadores preocupados por la evolución y el funcionamiento fluido de Internet, es responsable del desarrollo y la publicación de las BCP.

Última actualización

Las BCP se actualizan según sea necesario, siendo cada BCP un documento independiente que se revisa o amplía de manera independiente. Por favor, consulte el sitio web del IETF para las BCP y RFC más recientes.

Aplicable a

Las BCP del IETF se aplican en general a todas las entidades involucradas en el diseño, operación y mantenimiento de Internet. Esto incluye proveedores de servicios, desarrolladores de software, fabricantes de hardware y usuarios finales en empresas, academia, gobierno y más allá.

Controles y requisitos

Las BCP cubren una amplia gama de temas y, por lo tanto, no tienen un único conjunto de controles o requisitos. Cada BCP aborda problemas específicos y contiene su propia lista de recomendaciones. Ejemplos incluyen:

• BCP 38: Filtrado de Ingreso de Red
• BCP 72: Directrices para Escribir Texto RFC sobre Consideraciones de Seguridad
• BCP 78: Derechos que los Contribuyentes Proporcionan al IETF Trust
• BCP 79: Derechos de Propiedad Intelectual en Tecnología IETF
• Cada documento de BCP contiene acciones específicas, configuraciones o procedimientos operativos considerados como las mejores prácticas actuales para el tema que aborda.

Por favor, consulte la documentación oficial de Mejores Prácticas Actuales del Internet Engineering Task Force para obtener detalles sobre controles y requisitos.

Tipo de auditoría, frecuencia y duración

Los BCP en sí no se auditan; sin embargo, las organizaciones pueden auditar interna o externamente sus propias redes y sistemas para asegurarse de que cumplen con las prácticas recomendadas por los BCP. La revisión para asegurar la adherencia a los BCP normalmente se realizaría periódicamente o como parte de las auditorías de red y sistema de rutina. También podría activarse por cambios significativos en la configuración de la red o en las prácticas operativas.

El tiempo requerido para dicha revisión o auditoría dependerá del alcance de los BCP que se estén considerando y del tamaño y la complejidad de los sistemas o redes que se estén examinando.