República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria

Universidad Experimental de Caracas

Unidad Curricular: Seguridad de la información

Profesor: 

 


 

 

 

Actividad 3

 



 

 


Nombre y Apellido del Estudiante:

Kimberly de Sousa CI:19.581.659

 

 

 

 

 

 

 

 

Caracas,02 junio 2025

 

 

 

 

 

 

 

Introducción  


La norma ISO 27001 es un estándar internacional que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI). Su objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información dentro de una organización. Esta norma proporciona un marco estructurado que ayuda a las organizaciones a identificar, gestionar y reducir los riesgos relacionados con la seguridad de la información, asegurando que los datos sean tratados de manera segura y conforme a las mejores prácticas globales. Además, permite demostrar a clientes, proveedores y demás partes interesadas el compromiso con la seguridad de la información

ISO 27001 es aplicable a cualquier tipo de organización, independientemente de su tamaño o sector, y es especialmente relevante en un contexto donde la transformación digital y el uso de tecnologías generan mayores riesgos cibernéticos

La certificación ISO 27001 implica un proceso que incluye la evaluación inicial de riesgos, definición del alcance, desarrollo de controles y políticas, capacitación, auditorias internas y externas, y finalmente la obtención de la certificación que valida el cumplimiento de los estándares de seguridad. ya que es un referente mundial para la gestión de la seguridad de la información, que ayuda a las organizaciones a proteger sus datos, minimizar riesgos y fortalecer la confianza con sus clientes y socios comerciales

 

 

 


Contenido


1.       LA ORGANIZACIÓN ISO.

La Organización Internacional de Normalización, conocida como ISO (por sus siglas en inglés International Organization for Standardization), es una entidad internacional independiente y no gubernamental que reúne a organismos nacionales de normalización de diferentes países para desarrollar y publicar estándares internacionales voluntarios. Fue fundada en 1947 y tiene su sede en Ginebra, Suiza.

ISO tiene como misión principal facilitar el comercio mundial y promover la innovación mediante la creación de normas que aseguran la calidad, seguridad, eficiencia e interoperabilidad de productos, servicios y sistemas en múltiples sectores, que van desde la tecnología hasta la seguridad alimentaria, la agricultura y la sanidad

La organización está compuesta por 167 países miembros que representan a sus respectivas autoridades nacionales de normalización. Estos miembros colaboran en comités técnicos para desarrollar las normas, las cuales son revisadas periódicamente para mantenerse actualizadas y adaptadas a las necesidades actuales

ISO ha desarrollado más de 20,000 normas internacionales que ayudan a las empresas a mejorar su productividad, minimizar errores y costes, y ofrecer garantías de calidad y seguridad a los consumidores. Aunque las normas ISO son voluntarias, en algunos casos pueden ser exigidas por regulaciones o contratos públicos

 

LA FAMILIA DE LAS NORMAS DE LAS ISO

La familia de normas ISO se refiere a un conjunto de estándares internacionales agrupados según su área de aplicación, principalmente relacionados con la calidad, el medio ambiente, la seguridad, la innovación y la responsabilidad social.

Esta familia se enfoca en la gestión de la calidad en las organizaciones, estableciendo estándares para asegurar que productos y servicios cumplan con los requisitos del cliente y reglamentarios. Incluye normas como:

  •  ISO 9000: fundamentos y vocabulario de los sistemas de gestión de calidad.
  •          ISO 9001: Requisitos para sistemas de gestión de calidad, la única norma certificable de la familia.
  •   ISO 9004:  Directrices para la mejora del desempeño 

      promueve la orientación al cliente, la mejora continua y la gestión integrada de procesos, y es aplicable a organizaciones de cualquier tamaño y sector.

 

Ø  Familia ISO 14000, (Gestión Ambiental) Normas orientadas a la gestión ambiental y sostenibilidad, ayudando a las organizaciones a cumplir con la legislación ambiental vigente y a minimizar su impacto ambiental.

Ø  Familia ISO 26000, (Responsabilidad Social) Normas que promueven comportamientos éticos y transparentes en las empresas, integrando la responsabilidad social en sus modelos de gestión.

Ø  Familias relacionadas con la seguridad y gestión de riesgo: Incluyen normas como ISO 22000 (seguridad alimentaria), OHSAS 18001 (seguridad y salud ocupacional), ISO 27001 (seguridad de la información) y ISO 22301 (continuidad del negocio). Estas normas buscan minimizar riesgos y proteger a la organización frente a diversas amenazas.

           ANEXO: 1 



ESTÁNDARES EN SEGURIDAD DE LA INFORMACIÓN NORMAS ISO/ 27000  

La familia de normas ISO/IEC 27000 es un conjunto internacional de estándares enfocados en la gestión de la seguridad de la información en las organizaciones. Estas normas proporcionan un marco estructurado para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI), con el objetivo de proteger la confidencialidad, integridad y disponibilidad de la información ,la familia ISO 27000 es un marco internacional reconocido que ayuda a las organizaciones a gestionar sus riesgos de seguridad de la información de manera sistemática y efectiva, garantizando la protección de datos sensibles y el cumplimiento normativo en un entorno digital cada vez más complejo

Importancia y beneficios de implementar ISO 27000:

  • Protege los activos de información críticos frente a accesos no autorizados, pérdidas o alteraciones.
  • Facilita el cumplimiento de requisitos legales y regulatorios, como el RGPD en Europa.
  • Mejora la confianza de clientes y socios al demostrar compromiso con la seguridad.
  • Reduce riesgos de incidentes de seguridad mediante controles adecuados y gestión continua.
  • Otorga ventaja competitiva en mercados donde la seguridad de la información es prioritaria

 Implementación típica:

·         Definir el alcance del SGSI.

·         Realizar análisis y evaluación de riesgos.

·         Seleccionar y aplicar controles de seguridad adecuados.

·         Documentar políticas y procedimientos.

·         Capacitar al personal y monitorear el sistema para asegurar su eficacia y mejora continua.

      

LA NORMA ISO 27001:  

La norma ISO 27001 es un estándar internacional que establece los requisitos para implementar, mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI). Su objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información en las organizaciones, permitiendo gestionar los riesgos relacionados con la seguridad de la información de manera efectiva.

Esta norma es aplicable a cualquier tipo de organización, independientemente de su tamaño, sector o complejidad, y puede integrarse con otros sistemas de gestión existente.

 La ISO 27001 se basa en un enfoque integral que abarca desde la protección de activos digitales y físicos hasta la capacitación del personal y la gestión de proveedores.

 

 LA NORMA ISO 27002:

La norma ISO 27002 es una norma internacional que proporciona directrices y recomendaciones para la implementación de controles de seguridad de la información No es una norma certificable en sí misma, sino que se utiliza como guía para la implementación de controles dentro de un Sistema de Gestión de la Seguridad de la Información (SGSI).  la norma ISO 27002 es una herramienta valiosa para que las organizaciones implementen controles de seguridad de la información efectivos y adaptados a sus necesidades, ayudándolas a proteger sus activos y cumplir con los requisitos de seguridad.

 

 

Conclusión

 

 Puedo decir que Las normas ISO son herramientas fundamentales para la mejora continua y la competitividad en mercados globalizados, aportando beneficios claros en calidad, gestión y reputación. Sin embargo, su aplicación puede enfrentar obstáculos relacionados con la burocracia, la dificultad de adaptación y la naturaleza no vinculante de algunas guías, lo que requiere un enfoque crítico y contextualizado para maximizar su impacto positivo en las organizaciones.

 

 

 

Referencias bibliográficas  

     páginas consultadas: 

            

  1. https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27002-y-para-que-sirv
  2.  https://www.iso.org/es/norma
  3.  https://www.studocu.com/latam/document/universidad-nacional-experimental-politecnica-antonio-jose-de-sucre/laboratorio-ii-de-sistemas-de-control/normas-iso/57494970


   




Comentarios

Publicar un comentario

Entradas populares de este blog

            ELEMENTOS BÁSICOS SOBRE LA SEGURIDAD DE LA INFORMACIÓN ¿QUE ENTENDEMOS POR SEGURIDAD DE LA INFORMACIÓN?  La seguridad de la información es un concepto que se involucra cada vez más en muchos aspectos de nuestra sociedad hiperconectada, en gran parte como resultado de nuestra adopción casi ubicua de la tecnología de información y comunicación. En nuestra vida cotidiana, muchos de nosotros trabajamos con computadoras para nuestros empleadores, jugamos con computadoras en casa, vamos a la escuela en línea, compramos productos de los comerciantes en Internet, llevamos nuestras computadoras portátiles a la cafetería o al centro comercial y revisamos nuestro correo electrónico en distintos lugares, llevamos nuestro teléfonos inteligentes a todos lados y los usamos para verificar nuestros saldos bancarios, monitorear el ejercicio físico con sensores en nuestro cuerpo y así sucesivamente con muchos aspectos de nuestra vid...
Leer más
  República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Universidad Experimental de Caracas Unidad Curricular: Seguridad de la información Profesor:          Actividad 2        Nombre y Apellido del Estudiante: Kimberly de Sousa CI:19.581.659             Caracas,19  mayo 2025 Introducción       Podríamos decir que el sistema legal de Venezuela se fundamenta en la Constitución de la República Bolivariana de Venezuela, promulgada en 1999, que es la norma suprema del país y establece los principios, derechos y deberes fundamentales que rigen la vida social, política y jurídica del Estado .La Constitución no solo vincula a los poderes públicos, sino también a los ciudadanos, y su cumplimiento es obligatorio para todos. El proceso de formación de las leyes en Venezuela está claramente de...
Leer más
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Universidad Experimental de Caracas Unidad Curricular: Seguridad de la información Profesor:          Actividad 4                     Nombre y Apellido del Estudiante: Kimberly de Sousa CI:19.581.659                 Caracas,12 junio 2025                                                                                       Contenido    LA NORMA COBIT 5.0  Los sistemas de información son base primordial  COBIT 5.0 es un marco de trabajo integral para el gobierno y la gestión de las...
Leer más