Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de Estandarización)
Seminario de Telecomunicaciones
Institución Universitaria ITM.
RESUMEN:
Identificar de manera correcta qué estamos ISO 27002 define directrices para la
haciendo bien, qué no se está haciendo bien, implementación de los controles detallados en
qué tenemos qué implementar y cómo se ISO 27001. ISO 27001 especifica 114
debería implementar, son pasos esenciales controles que se pueden usar para disminuir
que toda organización debe de tener en cuenta los riesgos de seguridad mientras que ISO
a la hora de querer garantizar un buen uso de 27002 proporciona más información sobre
la información tanto interna como externa cómo implementar esos controles. Las
(clientes). organizaciones pueden obtener la
certificación para la norma ISO 27001, pero
El buen liderazgo es fundamental en este tipo no para ISO 27002.
de organizaciones, ya que la implementación
de buenas prácticas a lo largo de cada área de Pregunta 3: ¿Cuánto demora la
trabajo hace que todos los empleados de la implementación de la ISO 27001?
organización contribuyan al establecimiento
de las normas y/o estándares que se desean Esto realmente depende de una gran cantidad
certificar. de factores, generalmente las organizaciones
más pequeñas pueden necesitar de 3 a 6
En una era digital como la que se está, el meses, las organizaciones de hasta 500
hacking es el pan de cada día tanto para personas necesitarán de 8 a 12 meses y las
pequeñas como para grandes empresas organizaciones más grandes necesitarán 12
dedicadas a la manipulación de información meses o más.
sensible. El no tener implementado un
correcto sistema de seguridad puede hacerlo
potencialmente blanco fijo y fácil de ataques 3. CONCLUSIONES.
cibernéticos.
Para tener buenos fundamentos de seguridad
Es acá donde, gracias a un grupo de es indispensable identificar qué tenemos que
ingenieros capacitados hacen recomendación proteger y cómo lo vamos a proteger, además,
de alto nivel para mantener protegidos los apoyados en una sólida cultura de buenas
“bienes” de las organizaciones, que cada vez prácticas se puede minimizar el riesgo de
buscan ser mas competitivas y seguras a nivel posibles ataques, perdidas o hurto de
mundial mediante certificaciones como lo es información sensible para las organizaciones,
la ISO 27001. información que a su vez debemos identificar
en qué, para qué y cómo se utilizará.