MODELOS Y ESTÁNDARES EN SEGURIDAD INFORMÁTICA

GRUPO COLABORATIVO:
233002_15

OSCAR JAVIER CARVAJAL

Código: 1098663077

Tutor:
SALOMÓN GONZALES

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INFORMÁTICA
FEBRERO DE 2018.
Link de la presentación MAGERIT
https://docs.google.com/presentation/d/1CXy3ZPZ6UkMdPTa7U8R6sO7
w6BM5qc0PP_YTT3SoklY/edit#slide=id.p5

Importancia de la Seguridad de la información en la organización.

Dentro las organizaciones o entidades públicas y privadas que están
sujetas a ciertas directrices o políticas que garanticen el correcto uso de
la información ofrecen más confianza que hoy por hoy tienen mucho más
vínculos con la confidencialidad y la privacidad dentro los procesos
implementados, estas entidades que cumplen las dimensiones más
importantes como son la confidencialidad, autenticidad, integridad y
disponibilidad agregan un valor en todos los sentidos que se participe en
el mercado o demanda de actividades, dichas políticas que comprometen
todas las dimensiones de seguridad de la información dan valor a sus
activos en función al tipo de activo; en este caso la información.
Las entidades comprometidas con la seguridad informática saben el valor
de los profesionales en esta área así como el correcto uso de políticas de
gestión de la misma, hoy en día la demanda de este campo va de la mano
con la complejidad de información usada en el mercado, las estadísticas
muestran como aumentan los ciberataques a las corporaciones grandes y
también las pymes se están viendo afectadas al desconocer o ignorar los
riesgos a los que está sujeto el desarrollo tecnológico; si bien la seguridad
completa es algo hoy en día muy difícil de garantizar ya que las
vulnerabilidades evidentemente también evolucionan o permanecen en
alguno de los procesos es motivo para la constante capacitación e Commented [UdW1]: e
implantación de tecnologías que brinden facilidades en la gestión de
técnicas que ayuden a una mejor gestión. Commented [UdW2]: Se debe aplicar signos de
puntuación

Importancia de los Controles y salvaguardas. Rol de las Normas

ISO 27001:2013 y 27002:2013 en las organizaciones.
Este constante crecimiento de tecnología y recursos hace que exista
también una necesidad latente de implementación medidas adecuadas
para salvaguardar la información como activo de gran valor para una
organización los riesgos a los que se ven expuestos cada vez son más
técnicos y difíciles por lo que es necesario también evolucionar sino al
tiempo un paso adelante; la certificación ISO 27001 debe garantizar el
cumplimiento de estándares conocidos y aceptados promueve la
confianza en una entidad que la aplique si bien no es una directriz es un
aval que puede contribuir a depositar nuevas oportunidades de negocio,
Estos estándares como ISO 27001:2013 y 27002:2013 surgen de la
misma necesidad, características, especificaciones y demandas de las
mismas organizaciones estos estándares se respaldan por compañías,
universidades o componentes científicos que avalan su documentación y
publicación cada cierto espacio de tiempo estas organizaciones han velado
por promover el uso correcto de los recursos que se tienen a disposición
con la implementación del conocimiento permanente de la mano de la
tecnología que avanza a pasos agigantados y se debe garantizar un uso
responsable de la misma.
La eficiencia con la que se manejen los planes y políticas de seguridad
informática tendrá repercusión en las actividades no solo económicas de
la organización sino también en el compromiso que se adopta para
cualquier riesgo que se asuma esto muestra el reflejo de buenos
profesionales íntegros que se adaptan al uso y riesgo de las nuevas
tecnologías teniendo en cuenta todas sus variables y aprovechando las
mismas.
Las organizaciones que opten por implementar alguno de estos
estándares sin lugar a duda se beneficiara de las mejores prácticas esto
repercute en sus clientes y posibles nuevos clientes que busquen seguir
las recomendaciones o la gestión de una entidad que le brinde confianza
ya que si se desarrollan pautas de seguridad es un valor agregado de
gran alcance en esta era digital, los controles que se implementan en
ambos estándares están enfocados en garantizar un eficaz sistema de
gestión de la seguridad de la información con datos reales indicadores de
gestión, evaluaciones de riesgos, pruebas de penetración internas y
externas etc…
Los mecanismos de los cuales se puede hacer uso en los controles de
estas normas varían pero proporcionan una rigurosa evaluación si estos
se implementan de forma correcta, el uso de estos estándares es
proporcional al crecimiento tecnológico ya que la migración de muchos
servicios a la nube ha hecho que las compañías no se fijen eh
implementen las normas que requieran estos nuevos estándares, la
certificación de profesionales en estas áreas está representando un ahorro
considerable a las organizaciones ya que al contar con un auditor interno
la gestión de estas normas va a ser permanente según la norma contiene
14 estipulaciones de control de seguridad, que conjuntamente contienen
un total de 35 categorías de seguridad principales y 114 controles.

Los servicios TI y su importancia en la organización.

La demanda de profesionales de la tecnología en Colombia ha sido muy Commented [UdW3]: ha
relevante hasta el mismo gobierno debió motivar las carreras en esta área
ya que su déficit de profesionales es grande a comparación de países en
vía de desarrollo, hoy en día una organización sin que sepa implementar,
gestionar y darle uso a sus recursos tecnológicos no se le vaticina un
futuro competente ya que un sistema de TI bien gestionado eleva el valor
de presentación produciendo más negocios y participación en mercados
laborales sobresalientes.
El valor que implica un sistema TI en cualquier organización es de alta
importancia tanto o más que un representante legal, son tantos los
recursos que implican un sistema de TI que el funcionamiento de una Commented [UdW4]: no se entiende
organización recae sobre los sistemas de información o recursos
tecnológicos, si bien la tecnología no es perfecta estos recursos deben ser
gestionados de la forma más eficiente en la era digital se es
coodependiente de la tecnología en todos los sentidos posibles, no
solamente los recursos deben ser gestionados sino implementar
estándares, políticas y mejoras adecuadas correspondientes a cada área
es decir no es lo mismo tratar información de facturación o económica
que la información administrativa correspondiente a horarios laborales, si
bien ambas representan riesgo de ser expuestas deben ser tratadas bajo
estándares similares; el sentido real que implica el departamento de IT
es que abarca todos los procesos de una organización integrándolos para
una mejor eficiencia en cada ciclo de trabajo.
Los proveedores, clientes, empleados y demás entes que se relacionen
con la infraestructura tecnológica dependen de la trasformación
tecnológica, experiencia.
 BIBLIOGRAFIA
Libro electrónico: Costas santos Jesús,(Septiembre 2014),seguridad
informática,recuperado.http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/re
ader.action?docID=3228430&ppg=1
Artículo de periódico online: bsi group, Sistema de gestión ISO/IEC 27001 de
Seguridad de la Información, bsigroup.com., recuperado de
https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/

Libro electronico:Gomez Fernández Luis, Álvarez Andrés Ana (2012) Guía de

aplicación de la norma UNE-ISO/IEC 27001 Sobre seguridad en sistemas de
información para pymes recuperado de
http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/reader.action?docID=320
5110&ppg=1

Articulo: Piñeiro Luisa,9 abril 2011, LA IMPORTANCIA DE LA SEGURIDAD DE LA

INFORMACIÓN. pfsgrupo.com, tomado de http://www.pfsgrupo.com/la-
importancia-de-la-seguridad-de-la-informacion/

Referencia web: www.iso.org, recuperado de https://www.iso.org/isoiec-27001-

information-security.html Commented [UdW5]: Aplicar normas apa para la
bibliografía