GUA DE APRENDIZAJE N19

3.3

11 DOMINIOS DE LA NORMA ISO 27001

Dominio Poltica de Seguridad

Su objetivo es garantizar a la organizacin el soporte y gestin necesarios para
la seguridad de la informacin segn los requisitos institucionales y
normativos. Adems establece la poltica conforme a los objetivos de las
organizaciones manifestando el compromiso con la Seguridad de la
Informacin.
Dominio Organizacin de la Seguridad de la Informacin
Su finalidad es instaurar un marco de referencia para definir el camino para la
implementacin y control de la seguridad de la informacin dentro de la
organizacin.
La direccin de la organizacin es la responsable de determinar la poltica de
seguridad, asimismo debe establecer los roles de los comits y nombrar al
encargado a travs de una resolucin. El encargado coordinara y revisar el
proceso.
Dominio Gestin de Activos
Este dominio tiene como objetivo realizar una proteccin adecuada de los
activos de la organizacin.
En todo momento los activos estarn inventariados y estarn controlados por
un responsable que tambin se encargara de manipularlos correctamente.
Dominio Seguridad de los Recursos Humanos
Su objetivo es fijar las medidas necesarias para controlar la seguridad de la
informacin, que sea manejada por los recursos humanos de la organizacin.
Dominio: Seguridad fsica y del ambiente
Con este dominio se consigue proteger a las instalaciones de la organizacin y
a toda la informacin que maneja. Para ello entre otros, se establecen barreras
de seguridad y controles de acceso.
Dominio: Gestin de las comunicaciones y operaciones

El objetivo es determinar los procedimientos y responsabilidades de las

operaciones que realiza la organizacin, asegurndose que todos los procesos
que estn relacionados con la informacin se ejecuten adecuadamente.
Dominio Control de Acceso
Con l se asegura el acceso autorizado a los sistemas de informacin de la
organizacin. Por ello, es necesario realizar diversas acciones como controles
para evitar el acceso de usuarios no autorizados, controles de entrada
Dominio Adquisicin, desarrollo y mantenimiento de los sistemas de
informacin
Este domino est dirigido a aquellas organizaciones que desarrollen software
internamente o que tengan un contrato con otra organizacin que sea la
encargada de desarrollarlo. Se tiene que establecer los requisitos en la etapa
de implementacin o desarrollo del software para que sea seguro.
Dominio: Gestin de incidentes en la seguridad de la informacin
Con este dominio se aplica un proceso de mejora continua en la gestin de
percances de seguridad de la informacin.
Dominio: Gestin de la Continuidad del Negocio
El objetivo es asegurar la continuidad operativa de la organizacin. Se requiere
aplicar controles que eviten o reduzcan los incidentes de las actividades
desarrolladas por la organizacin que puedan generar un impacto.
Dominio: Cumplimiento
Su finalidad es asegurar que los requisitos legales de seguridad referidos al
diseo, operacin, uso y gestin de los sistemas de informacin se cumplan.
COBIT
Objetivos de control para la informacin y tecnologas
relacionadas
Gua de mejores prcticas regulado por ISACA (en ingls: Information Systems
Audit and Control Association) dirigida al control y supervisin de la tecnologa
de la informacin, quienes manejan una estandarizacin de procesos y ofrece
una gua referencial.
Tambin est enfocado a reducir los riesgos en seguridad en las organizaciones
por medio de la adecuada administracin de la seguridad. La informacin
especfica y las tecnologas relacionadas
Su primera edicin fue lanzada en 1996, la edicin COBIT 4.1 fue lanzada en
2007 la edicin COBIT.5 fue lanzada en 2012.

COBIT contiene: 210 procedimientos organizados en cuatro mdulos que estn

organizados de la siguiente manera:
Planificacin y Organizacin (Plan and Organize)
Adquisicin e Implantacion (Acquire and Implement)
Entrega y Soporte (Deliver and Support)
Supervisin y Evaluacin (Monitor and Evaluate)
COBIT 5 ayuda a empresas de todos los tamaos a:
Optimizar los servicios el coste de las TI y la tecnologa
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las
polticas
Gestin de nuevas tecnologas de informacin

PMI Project Management Institute

Es una organizacin internacional sin nimo de lucro lder en gestin de
proyectos
Sus principales objetivos son:
Formular estndares profesionales en Gestin de Proyectos.
Generar conocimiento a travs de la investigacin.
Promover la Gestin de Proyectos como profesin a travs de sus programas
de certificacin.
Redactaron el PMBOK el cual se ha convertido en el principal estndar para la
gestin de proyectos
Actualmente el Project Management Institute ofrece seis tipos de certificacin:
Asociado en Gestin de Proyectos Certificado (CAPM) es aquel que ha
demostrado una base comn de conocimientos y trminos en el campo de la
gestin de proyectos. Se requieren 1,500 horas de trabajo en un equipo de
proyecto o 23 horas de educacin formal en gestin de proyectos para
conseguir esta certificacin, adems de un examen de 150 preguntas de las
cuales 135 son vlidas para el examinando y las otras 15 son preguntas de
prueba del PMI CAPM Handbook (en ingls). Consultado el 11 de noviembre
de 2011..

Profesional en Gestin de Proyectos (PMP) es aquel que ha experimentado una

educacin especfica y requerimientos de experiencia, ha aceptado ceirse a
un cdigo de conducta profesional y ha pasado un examen designado para
determinar y medir objetivamente su conocimiento en gestin de proyectos. Se
requieren 4,500 horas de trabajo en un equipo de proyectos y un examen de
conocimientos de 200 preguntas. Adicionalmente, un PMP debe satisfacer
requerimientos de certificacin continuos, de lo contrario pierde la certificacin.
Profesional en Gestin de Programas (PgMP) es aquel que ha experimentado
una educacin especfica y posee vasta experiencia en direccin de proyectos
y programas, tambin ha aceptado ceirse al cdigo de tica y conducta
profesional del PMI. Se requieren de 8 aos de experiencia de trabajo en
equipos de proyectos, examen de conocimientos y entrevistas por parte del
personal del PMI. Las credenciales de CAPM o del PMP no son requisitos previos
para obtener la certificacin de PgMP.
PMI Profesional en Programacin (PMI-SP)SM
PMI Profesional en Gestin de Riesgos (PMI-RMP)SM
PMI Practicante certificado de Agile (PMI-ACP) es un profesional que aplica en
sus proyectos tcnicas y metodologas giles PMI Agile Certified Practitioner
(en ingls). Consultado el 18 de junio de 2012..
En 2006, el PMI report ms de 220,000 miembros y cerca de 200,000 PMP en
175 pases. Ms de 40,000 certificaciones PMP expiran anualmente, ya que un
PMP debe documentar experiencia en proyectos en curso y educacin cada tres
aos.
ITIL Information Technology Infrastructure Library
Es un conjunto de prcticas para la gestin de tecnologas de la informacin,
gua en instrucciones y procedimientos para alcanzar calidad y eficiencia en las
operaciones de tecnologas de la informacin
Existen tres niveles de certificacin ITIL para profesionales:
Foundation Certificate (Certificado Bsico): acredita un conocimiento bsico de
ITIL en gestin de servicios de tecnologas de la informacin y la comprensin
de la terminologa propia de ITIL. Est destinado a aquellas personas que
deseen conocer las buenas prcticas especificadas en ITIL.
Practitioner's Certificate (Certificado de Responsable): destinado a quienes
tienen responsabilidad en el diseo de procesos de administracin de
departamentos de tecnologas de la informacin y en la planificacin de las
actividades asociadas a los procesos.

Manager's Certificate (Certificado de Director): garantiza que quien lo posee

dispone de profundos conocimientos en todas las materias relacionadas con la
administracin de departamentos de tecnologas de la informacin, y lo habilita
para dirigir la implantacin de soluciones basadas en ITIL.

Carlos Benavides A.D.S.I 597744