AUDITORIA Y CONTROLES DE TI Diego Sosa

Luis Felipe Figueroa 14735

Investigación Normas ISO

ISO 32000
El formato PDF ha ejemplificado el valor de las normas. Si la especificación para PDF no
hubiera sido publicada desde la introducción de la tecnología en 1993, el PDF sería uno
más de los numerosos formatos de documentos. Más que cualquier otro factor, fue la
decisión de Adobe de hacer la especificación de PDF libremente disponible la que permitió
un ecosistema de desarrolladores.

La versión 1.7 de Adobe PDF se convirtió en la norma ISO 32000 en 2008. Desde entonces,
los miembros de ISO/TC 171/SC 2/WG 8, el grupo de trabajo responsable de la norma ISO
32000, han continuado el desarrollo de la especificación, con la versión recién publicada
definida como PDF 2.0.

Estos cambios que se incorporan facilitan la comprensión y la implementación exitosa de la

norma ISO 32000 con una mejor interoperabilidad. En resumen, PDF 2.0 hará más fácil y
menos costoso para los desarrolladores mejorar su soporte para PDF en todos los niveles.
Sin embargo, el PDF 2.0 incluye muchas características completamente nuevas, además
de las mejoras a la especificación existente:
 Los documentos no cifrados permiten que los archivos PDF protegidos se entreguen
dentro de un documento de “carta de presentación” legible.
 Hay un nuevo soporte para anotaciones de Rich Media, características
geoespaciales y PRC, un formato 3D.
 Los archivos asociados, introducidos por primera vez con PDF/A-3, amplían ahora
a cualquier documento PDF 2.0 la posibilidad de incluir metadatos legibles por
máquina sobre los archivos adjuntos al PDF.
 Los usuarios se benefician de una mayor capacidad para incluir fuentes, datos y
otros formatos de archivo como parte de su documento PDF.
 La Cláusula 14.8 sobre etiquetado PDF ha sido completamente revisada con un
conjunto de etiquetas revisadas, soporte para espacios de nombres, compatibilidad
con MathML y sugerencias de pronunciación. El resultado serán documentos más
accesibles que también son mucho más fáciles de reutilizar para la extracción de
texto o la conversión a HTML para dispositivos pequeños entre otros.
 Las características de firma digital se han actualizado para cumplir con las últimas
especificaciones, lo que permite a los usuarios nuevas opciones para verificar
documentos firmados digitalmente.
 PDF ahora admite cifrado AES de 256 bits, un estándar de generación de corriente.

La ISO 32000 ha sido desarrollada por el comité técnico ISO/TC 171, “Aplicaciones de
gestión de documentos”, el subcomité SC 2, “Formatos de archivo de documentos, sistemas
EDMS y autenticidad de información”, cuya secretaría está a cargo de ANSI, el miembro de
ISO para los Estados Unidos.
ISO 27000
 Tiene como objetivo servir de punto de información y libre difusión en español de la
serie de normas ISO 27000 y de los sistemas de gestión de seguridad de la
información.
 Se mantiene independiente de intereses comerciales y particulares de empresas,
fabricantes, instituciones o cualquier otro tipo de entidad. Las referencias a
organizaciones, la intervención de personas en representación de empresas y las
referencias o menciones realizadas desde artículos, entrevistas y secciones de la
web tienen una finalidad de difusión informativa y libre, sin compensaciones
económicas a cambio.
 Procura que la pluralidad en los contenidos y experiencias sea la mayor posible,
tratando de extender su difusión en España y cualquier país hispanohablante.
 Realiza la difusión de información, en buena parte, en base a las investigaciones,
conocimientos y búsquedas de los editores de la web. Sin embargo, intenta en todo
lo posible buscar colaboraciones externas que aporten nuevos puntos de vista y
experiencias.
 Responde a todas las consultas recibidas en relación a la norma o a los SGSI,
independientemente de su origen (empresas, organismos públicos, estudiantes,
etc.). Las direcciones de contacto no son almacenadas en ninguna base de datos,
no son comunicadas a terceros y tampoco se incurre en prácticas publicitarias, de
promoción de productos o similares de ningún tipo.
 Acude, en función de las facilidades y disponibilidades, a todos los eventos
relacionados con ISO/IEC 27000 que tienen lugar fundamentalmente en España,
 con objeto de participar e informar sobre ellos y aumentar la repercusión de las
actividades y difusión de informaciones de interés.
 Establece contactos con todo tipo de organizaciones y personas relacionadas con
la norma, con el objetivo de intercambiar informaciones, opiniones, experiencias o
conocimientos, e impulsar la colaboración en actividades de fomento y promoción
de la serie ISO 27000.
 Traduce, con el permiso de sus autores, artículos y documentos del inglés y el
alemán al español para su libre publicación en esta web.
 Realiza entrevistas a personas relevantes relacionadas con ISO 27000 para difundir
opiniones, conocimientos y experiencias.

ISO 22301
ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha sido
creada en respuesta a la fuerte demanda internacional que obtuvo la norma británica
original, BS 25999-2 y otras normas. ISO 22301 identifica los fundamentos de un Sistema
de Gestión de la Continuidad de negocio, estableciendo el proceso, los principios y la
terminología de gestión de continuidad de negocio.

Proporciona una base de entendimiento, desarrollo e implantación de continuidad de

negocio dentro de la organización. Se usa para asegurar a las partes interesadas clave que
su empresa está totalmente preparada y que puede cumplir con los requisitos internos,
regulatorios y del cliente.

La norma proporciona a las organizaciones un marco que asegura que ellos pueden
continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre
protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad
de continuar trabajando y comercializando.