You are on page 1of 8

Universidad Latinoamericana

Cima

“Año de la lucha contra la corrupción e impunidad”

Estándares de Seguridad de la

Información

Materia: Auditoria de Sistemas

Estudiante: Hebert A. Chique Paucar

Ciclo: IX

Tacna – Perú

2019
ÍNDICE

INTRODUCCIÓN ................................................................................................... 3

Estándares de seguridad de la información .......................................................... 4

ISO 27000 ........................................................................................................... 4

ISO 27001 ........................................................................................................... 4

ISO 27002 ........................................................................................................... 4

ISO 27003 ........................................................................................................... 5

ISO 27004 ........................................................................................................... 5

ISO 27005 ........................................................................................................... 5

ISO 27006 ........................................................................................................... 5

ISO 27007 ........................................................................................................... 6

Otros estándares relacionados .............................................................................. 6

COBIT ................................................................................................................. 6

ITIL ...................................................................................................................... 7

CONCLUSION ....................................................................................................... 7

REFERENCIAS ...................................................................................................... 8
INTRODUCCIÓN

Los estándares de seguridad de la información tratan sobre el conjunto de

medidas que prevén los posibles riesgos de las organizaciones y de sistemas

tecnológicos que protegen la información y mantienen una confidencialidad de la

misma.

El hombre con el pasar del tiempo ha tomado medidas más estrictas sobre la

información que tiene como hecho primordial la privacidad, ya que son dimensiones

de valor personal o corporativo dependiendo del mismo.

Estándares de seguridad de la información

• ISO 27000 a 27019

• ISO 27030 a 27044

Otros estándares relacionados

• COBIT

• ITIL
Estándares de seguridad de la información

ISO 27000

Fue publicado en noviembre de 2008. Contendrá todos los términos y sustentos

que se incluirán en toda la serie 27000 a forma de cualquier aplicación estándar que

se necesita para interpretaciones técnicos y de gestión.

ISO 27001

Esta serie contiene los requerimientos del sistema de gestión de seguridad de la

información. Tienes su punto de inicio en la BS 7799-2:2002 y es la norma con

arreglo a la cual se certifican por auditores externos los SGSI (Sistema de Gestión

de la Seguridad de la Información) de las organizaciones.

En el Anexo A, los objetivos de control y controles que desarrolla la ISO

27002:2005, para que sean seleccionados por las organizaciones en el desarrollo

de sus SGSI.

ISO 27002

Esta serie entra en vigencia el 1 de julio de 2007 (aunque es el nuevo nombre de

la ISO 17799:2005). Esto es una guía que describe los objetivos de controles

recomendados en cuanto a seguridad de información y contiene 39 objetivos de

control y 133 controles, agrupados en 11 dominios.


ISO 27003

Consiste en una guía de implementación de SGSI (Sistema de Gestión de la

Seguridad de la Información) e información acerca del uso del modelo PDCA y de

los diferentes requerimientos de sus fases.

ISO 27004

Establece las métricas y las técnicas de medida aplicables para determinar la

eficacia de un SGSI (Sistema de Gestión de la Seguridad de la Información) y de

los controles relacionados.

ISO 27005

Establece las directrices para la gestión de riesgos en la seguridad de la

información.

ISO 27006

Se da para requisitos que de acreditación de entidades de auditoria y certificación

de sistemas de gestión de seguridad de información.


ISO 27007

Es una guía de Auditoria de un SGSI (Sistema de Gestión de la Seguridad de la

Información).

Otros estándares relacionados

COBIT

COBIT (Control Objectives Control Objectives for Information and related

Technology) es el marco aceptado internacionalmente como una buena práctica

para el control de la información, TI y los riesgos que conllevan.

COBIT se utiliza para implementar el gobierno de T.I. y mejorar los controles de

T.I. Contiene objetivos de control, directivas de aseguramiento, medidas de

desempeño y resultados, factores críticos de éxito y modelos de madurez.

• COBIT es un framework de Gobierno de TI que les permite a los gerentes

cubrir la brecha entre los requerimientos de control, los aspectos técnicos

y riesgos de negocio.

• COBIT hace posible el desarrollo de una política clara y las buenas

prácticas para los controles de T.I. a través de las organizaciones.


ITIL

La Biblioteca de Infraestructura de Tecnologías de Información (ITIL sus siglas

en inglés) es un conjunto de conceptos y buenas prácticas usadas para la gestión

de servicios de tecnologías de la información y el desarrollo de tecnologías de la

información.

CONCLUSION

Así como entre otras más series de ISO

están establecidas para el uso y verificación de

la Seguridad de Información a lo cual no

exceptuó las demás, pero recalco lo más

importante según la información recolectada y

a la vez de mi criterio. Es Importante saber que

también, las ISO son las certificaciones que dan

valor importante a la seguridad de información, a la vez informando los hechos o

sucesos a realizar en cuanto a la información tanto como hechos realizados en

entidades o como también en actividades de auditoria.

Nuhab Ponce (2017) afirma “La seguridad de la información busca proteger una

amplia gama de amenazas y riesgos, y garantizar la confidencialidad, disponibilidad

e integridad de su información”
REFERENCIAS

• ISO 27000 (2013). recuperado de

http://www.iso27000.es/download/doc_iso27000

• Cibertec (2016). ¿Qué es COBIT? Recuperado de

https://www.cibertec.edu.pe/extension-profesional/certificaciones-

internacionales/cursos-cobit/que-es-cobit/

• Soto, D. (2017). ¿Qué es ITIL? Recuperado de https://nextech.pe/que-es-

itil-que-beneficios-tiene-itil/

• Ponce, N. (2017). Confianza, control y seguridad de la información.

Recuperado de http://www.i-parkman.com/es/articulos/derecho-de-la-

propiedad-industrial/2261-confianza-control-y-seguridad-de-la-

informacion