En cuanto al documento de ciberseguridad me encuentro de acuerdo con la iso 27001 y

27002 porque ambas isos nos permiten salvaguardar la informacion, En referencia a la iso
27001 nos ayuda a diseñar la estructura de seguridad de informacion de una empresa de
acuerdo a nivel de hardware y software para poder capacitar a los trabajadores de una
empresa a la importancia de la informacion como credenciales de aplicativos. Por medio de
documentos y capacitaciones se encuentren informados, ademas de no ser influenciados por
terceros que pongan en peligro la informacion mediante el uso inadecuado de aplicativos o
acceso a equipos como servidores o cintas de seguridad.
La iso 27002 ayuda al administrador de sistemas a evaluar el diseño de la estructura de
seguridad de la informacion de una empresa. Verificar los riesgos delos aplicativos
configurados a nivel lan y wan.
A nivel lan podemos usar diversas herramientas de hacking etico que nos ayude a
determinar si nuestra red lan es vulnerable, si nuestra base de datos es vulnerable a ataques
de injection, si las actualizaciones se estan ejecutando sin probemas enequpos de computo y
servidores para evitar problemas de ataques fuera de la red.
A nivel wan, el administrador de sistemas puede verifcar nuestro servidor web se encuentra
bien configurado y si encuentra vulnerable a ataques externos.
En conclusion la ciberseguridad se considera importante porque nos permite evaluar si
nuestra estructura de seguridad de nuestra empresa se encuentra bien protegida o cuenta
con vulnerabilidades que puedan afectar con perdida de informacion, daños de equipos
fisicos (computadoras, impresoras), verificar si el ambiente cuenta con el clima adecuado,
saber que el personal de la empresa se encuentra bien capacitado para proteger la
informacion.