CRISTIAN FELIPE SOLER BENITEZ 67162514

NORMATIVIDAD SOBRE SEGURIDAD INFORMATICA

VOLUNTARIA
ISO 27000: describe cómo gestionar la seguridad de la información en una empresa,
puede ser implementada en cualquier tipo de organización, con o sin fines de lucro,
privada o pública, pequeña o grande. Está redactada por los mejores especialistas del
mundo en el tema y proporciona una metodología para implementar la gestión de la
seguridad de la información en una organización. También permite que una empresa sea
certificada; esto significa que una entidad de certificación independiente confirma que la
seguridad de la información ha sido implementada en esa organización en cumplimiento
con la norma ISO 27001.

ISO 22000 Es un estándar internacional certificable, que especifica los requisitos para un
Sistema de Gestión de Seguridad Alimentaria, mediante la incorporación de todos los
elementos de las Buenas Prácticas de Fabricación (GMP) y el Sistema de Análisis de
Peligros y Puntos de Control Crítico(APPCC), junto a un sistema de gestión adecuado,
que permita a la organización demostrar que los productos que suministra cumplen con
los requisitos de sus clientes, así como los requisitos reglamentarios que les son de
aplicación en materia de seguridad alimentaria.
ITIL es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de
servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso
conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr
calidad y eficiencia en las operaciones de TI. Es una de guía para que abarque toda
infraestructura, desarrollo y operaciones de TI.
COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y
la seguridad IT y que abarca controles específicos de IT desde una perspectiva de
negocios, entonces este modelo nos permite adaptarlo a cualquier tipo y tamaño
de empresa, realizando una implementación gradual y progresiva acorde a los recursos
disponibles y acompasando la estrategia empresarial
CRISTIAN FELIPE SOLER BENITEZ 67162514

LEGAL

POLITICA GENERAL DE PROPIEDAD INTELECTUAL

Los derechos de propiedad intelectual se asemejan a cualquier otro derecho de
propiedad: permiten al creador, o al titular de una patente, marca o derecho de autor,
gozar de los beneficios que derivan de su obra o de la inversión realizada en relación con
una creación. Esos derechos están consagrados en el Artículo 27 de la Declaración
Universal de Derechos Humanos, que contempla el derecho a beneficiarse de la
protección de los intereses morales y materiales resultantes de la autoría de las
producciones científicas, literarias o artísticas.
LA PROPIEDAD INDUSTRIAL abarca las patentes de invención, las marcas, los diseños
industriales y las indicaciones geográficas.

OBLIGATORIAS
CÁMARA DE COMERCIO DE BOGOTÁ es una institución privada sin fines de lucro que
se encarga de administrar los registros mercantiles de las empresas y sociedades que se
crean con el fin de elevar la productividad, empleados y competitividad de sus negocios
en Bogotá.
RUT A usted, como persona, natural o jurídica, le sirve el RUT para avalar e identificar su
actividad económica ante terceros con quienes sostenga una relación comercial, laboral o
económica en general y ante los diferentes entes de supervisión y control; a su vez, este
documento le señala sus obligaciones formales tributarias frente al Estado Colombiano.
CONSTITUCION DE 1991 La Constitución Política de un Estado en una norma de
normas, es decir, prevalece sobre cualquier ley, y ninguna, ni nada puede ir en contra
de ella. Sirve para determinar la estructura del Estado, es decir, si es capitalista-
democrático, o comunista, si el sistema es de republica o no, etc.; además enuncia los
derechos, libertades y deberes de todos los ciudadanos con el fin de materializar
objetivos del Estado.
CRISTIAN FELIPE SOLER BENITEZ 67162514

POLITICAS DE SEGURIDAD INFORMATICA

Política de Seguridad es un conjunto de requisitos definidos por los responsables de un
sistema, que indica en términos generales que está y que no está permitido en el área de
seguridad durante la operación general del sistema
La política se refleja en una serie de normas, reglamentos y protocolos a seguir, donde se
definen las medidas a tomar para proteger la seguridad del sistema; pero... ante todo, "(...)
una política de seguridad es una forma de comunicarse con los usuarios... Siempre hay
que tener en cuenta que la seguridad comienza y termina con personas.
Cualquier política de seguridad ha de contemplar los elementos claves de seguridad ya
mencionados: la Integridad, Disponibilidad, Privacidad y, adicionalmente, Control,
Autenticidad y Utilidad.
No debe tratarse de una descripción técnica de mecanismos de seguridad, ni de una
expresión legal que involucre sanciones a conductas de los empleados. Es más bien
una descripción de los que deseamos proteger y el porqué de ello.

ASPECTOS A TENER EN CUENTA:

Decisión: elección de un curso de acción determinado entre varios posibles.

Plan: conjunto de decisiones que definen cursos de acción futuros y los medios para
conseguirlos. Consiste en diseñar un futuro deseado y la búsqueda del modo de
conseguirlo.
Estrategia: conjunto de decisiones que se toman para determinar políticas, metas y
programas.
Política: definiciones establecidas por la dirección, que determina criterios generales a
adoptar en distintas funciones y actividades donde se conocen las alternativas ante
circunstancias repetidas.

Meta: objetivo cuantificado a valores predeterminados.

Procedimiento: Definición detallada de pasos a ejecutar para desarrollar una actividad
determinada.
Norma: forma en que realiza un procedimiento o proceso.
Programa: Secuencia de acciones interrelacionadas y ordenadas en el tiempo que se
utilizan para coordinar y controlar operaciones.
Proyección: predicción del comportamiento futuro, basándose en el pasado sin el
agregado de apreciaciones subjetivas.
Pronóstico: predicción del comportamiento futuro, con el agregado de hechos concretos
y conocidos que se prevé influirán en los acontecimientos futuros.
Control: capacidad de ejercer o dirigir una influencia sobre una situación dada o hecho.
Es una acción tomada para hacer un hecho conforme a un plan. (2)
Riesgo: proximidad o posibilidad de un daño, peligro. Cada uno de los imprevistos,
hechos desafortunados, etc., que puede tener un efecto adverso. Sinónimos: amenaza,
contingencia, emergencia, urgencia, apuro.
CRISTIAN FELIPE SOLER BENITEZ 67162514

Políticas de Seguridad Informática proveen la dirección administrativa y el apoyo para la

seguridad Informática en la organización Existen tres tipos de políticas

Política general o corporativa

 Tratan aspectos de seguridad informática
 para toda la organización documentando la posición respecto a: Uso del email,
uso de internet, continuidad del negocio, virus, etc.

Políticas sobre aspectos de seguridad

 Alcance y propósito del programa de seguridad, asignación de responsabilidades
en la organización.
 Decisión de la gerencia con respecto a la seguridad

Políticas sobre sistemas

 Tratan la seguridad del sistema
 específicos o grupos de sistemas Organización y Administración de Centros de
Cómputos