I.E.S.T.P.

“MANUEL AREVALO CÁCERES”

SEGURIDAD INFORMÁTICA
DEFINICION Y PRINCIPALES
NORMAS

Prof. Mg. VICTOR A. BALCAZAR BRICEÑO

 ¿ Que es seguridad informática?
 La seguridad informática es la disciplina encargada de implementar
medidas técnicas para la protección de los activos que soportan la
información. Por ejemplo Firewall, Redes Tecnológicas, etc.

 Seguridad Informática es el conjunto de reglas, planes y acciones

que permiten asegurar la información contenida en un sistema
computacional.


PRINCIPIOS BASICOS DE LA SEGURIDAD

La seguridad de la información tiene como finalidad la protección

de la información, a través de sus tres pilares básicos:

NORMA ISO 27000

NORMA BASE 27001
 Pilares Basicos EN LA SI:
 COFIDENCIALIDAD: Que la información sea accesible
únicamente por quienes tengan acceso autorizado.

 INTEGRIDAD: Se refiere a salvaguardar la exactitud de

la información.

 DISPONIBILIDAD: Que los usuario autorizados tengan

accesos a la información cuando sea necesario.

 AUTENTICIDAD: La integridad nos informa que el

archivo no ha sido retocado ni editado, y la autenticidad
nos informa que el archivo en cuestión es el real
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000
 La serie de normas ISO/IEC 27000 son estándares de
seguridad publicados por la Organización Internacional para la
Estandarización (ISO) y la Comisión Electrotécnica
Internacional (IEC).
 La serie contiene las mejores prácticas recomendadas
en Seguridad de la información para desarrollar, implementar,
mantener , controlar, revisar y mejorar Especificaciones para
los Sistemas de Gestión de la Seguridad de la Información
(SGSI). la mayoría de estas normas se encuentran en
preparación e incluyen:
 Normas base: 20001, 20002
 Normas complementarias: 20003, 20004, 20005, ...
 PRINCIPALES NORMAS
ISO/IEC DE LA FAMILIA 27000
 ISO/IEC 27001 - es la certificación que deben obtener las
organizaciones. Norma que especifica los requisitos para la
implantación del SGSI. Es la norma más importante de la
familia. Adopta un enfoque de gestión de riesgos y promueve la
mejora continua de los procesos:

 Define cómo es el SGSI, cómo se gestiona y cúales son las

responsabilidades de los participantes.
 PRINCIPALES NORMAS
ISO/IEC DE LA FAMILIA 27000
 ISO 27001: 2014 obligatorio en el Estado Peruano
 Todas las entidades integrantes del Sistema Nacional de Informática,
deben implementar la NTP ISO/IEC 27001:2014. Ésta normativa
permite continuar mejorando la seguridad en los sistemas de
información del Estado, los servicios públicos en línea, las
aplicaciones móviles, afianzar el uso de las firmas digitales,
promover el uso del DNI electrónico, el IPv6, la digitalización de
documentos, el cloud computing, la protección de datos personales,
así como impulsar el desarrollo del Gobierno Electrónico en las
regiones del país, beneficiando a los ciudadanos y empresas a nivel
nacional.
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000

 ISO/IEC 27002 - Information technology - Security techniques - Code of practice for

information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC
17799. Es código de buenas prácticas para la gestión de seguridad de la
información. Recomendaciones sobre qué medidas tomar para asegurar los sistemas
de información de una organización
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000

ISO/IEC 27003 - Son directrices para la implementación de un SGSI. Es el

soporte de la norma ISO/IEC 27001. No esta certificada actualmente.
Guía de implementación de SGSI e información
acerca del uso del modelo PDCA (Plan-Do-Check-Act) y de los requerimientos de
sus diferentes fases.
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000

 ISO/IEC 27004 - son métricas para la gestión de seguridad de la

información. Es la que proporciona recomendaciones de quién,
cuándo y cómo realizar mediciones de seguridad de la información.
Publicada el 7 de diciembre del 2009, no se encuentra traducida al
español actualmente.
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000

 ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la

información. Es la que proporciona recomendaciones y lineamientos de
métodos y técnicas de evaluación de riesgos de Seguridad en la Información,
en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es
la más relacionada a la actual British Standard BS 7799 parte 3. Publicada
en junio de 2008.
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000

 ISO/IEC 27006:2007 - Requisitos para la acreditación de las

organizaciones (entidades de auditoria y certificación) que
proporcionan la certificación de los sistemas de gestión de la
seguridad de la información. Esta norma especifica requisitos específicos
para la certificación de SGSI y es usada en conjunto con la norma 17021-1,
la norma genérica de acreditación.
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000

 ISO/IEC 27007 - Es una guía para auditar al SGSI. Conforme a las normas 27000.

 ISO/IEC 27011: guía de gestión de seguridad de la información

 específica para telecomunicaciones (en desarrollo). Elaborada conjuntamente con
la ITU (Unión Internacional de Telecomunicaciones

 ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de

la salud.

 ISO/IEC 27035:2011 - Seguridad de la información – Técnicas de Seguridad –

Gestión de Incidentes de Seguridad. Este standard hace foco en las actividades de:
detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades.
Preguntas?