Universidad Tecnológica del Valle del Mezquital

Ing. Tecnologías de la Información y Comunicación

Alumno:

Daniel Hananí Hernández Santana

Docente:

Cuitláhuac Alamilla Cintora

Materia:

Seguridad Informática

Cuatrimestre y Grupo:

7° “A”

Estándares
ISO 27001

La ISO 27001 es una norma internacional de Seguridad de la Información que

pretende asegurar la confidencialidad, integridad y disponibilidad de la información
de una organización y de los sistemas y aplicaciones que la tratan. Este estándar
ha sido desarrollado por la Organización Internacional de Normalización (ISO:
“International Organization for Standardization”) y por la Comisión Electrotécnica
Internacional (IEC: “International Electrotechnical Commission”).

La norma define de manera genérica, independientemente de los factores

ambientales de organización (entorno, contexto, activos de las TIC, información,
cultura organizacional, etc.) —tanto internos como externos a la misma— y de los
activos de los procesos de la organización (políticas, procedimientos, procesos,
etc.), cómo se planifica, implanta, verifica y controla un Sistema de Gestión de
Seguridad de la Información, a partir de la realización de un análisis de riesgos y
de la planificación e implantación de la respuesta a los mismos para su mitigación.
Es decir, cualquier empresa u organización puede desplegar un SGSI siguiendo
este estándar [CITATION UNI19 \l 2058 ].

ISO 27001
La norma ISO 27001 facilita los requisitos que se deben adoptar para poder
implementar un Sistema de Gestión de Seguridad de la Información, con lo que se
podrá mantener la información de la organización de una forma segura ante
cualquier posible amenaza. La norma NTP-ISO/IEC 17799 es una norma técnica
peruana que ayuda a implementar también medidas de seguridad en las
organizaciones, mejorando el rendimiento de la organización y aumenta su valor
añadido ante las demás organizaciones del mismo sector.

El objetivo de la norma NTP-ISO/IEC 17799 es dirigir y dar soporte a la gestión de

la seguridad de la información en concordancia con los requisitos de la
organización, la legislación y las regulaciones.
La gerencia tiene que establecer de forma clara las líneas que va a seguir la
política de seguridad y manifestar el apoyo y compromiso a la Seguridad de la
Información, publicando y manteniendo una política de seguridad en toda la
empresa [ CITATION SGS15 \l 2058 ].

COBIT

El estándar COBIT (Control Objectives for Information and related Technology)

ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de
Información de las organizaciones. El objetivo de COBIT es brindar buenas
prácticas a través de un marco de trabajo de dominios y procesos, y presentar las
actividades de una manera manejable y lógica. Estas prácticas están enfocadas
más al control que a la ejecución.

COBIT presenta un enfoque al negocio que radica en vincular las metas de

negocio con las metas de TI, brindando métricas y modelos de madurez para
medir sus logros, e identificando las responsabilidades asociadas de los
propietarios de los procesos de negocio y de TI.

COBIT presenta, asimismo, un enfoque respecto a procesos de acuerdo a las

fases del ciclo de Deming, ofreciendo una visión de extremo a extremo de la TI,
ayudando a identificar los recursos esenciales para el éxito de los procesos, es
decir, aplicaciones, información, infraestructura y personas [ CITATION Aso19 \l
2058 ].
NIST

El marco del NIST para mejorar la seguridad cibernética de la infraestructura

crítica (Marco de seguridad cibernética de NIST o CSF) se publicó originalmente
en febrero del 2014, en respuesta a la Orden Ejecutiva Presidencial 13636 para la
mejora de la ciberseguridad de infraestructuras críticas, "Improving Critical
Infrastructure Cybersecurity”.

Una “Infraestructura de seguridad cibernética”, basada en el desarrollo de un

marco voluntario para ayudar a las empresas a mejorar la seguridad cibernética, la
gestión de riesgos y la resistencia de sus sistemas. El NIST consultó con varios
socios del gobierno, la industria y el mundo académico durante más de un año
para crear unas directrices y prácticas sólidas y basadas en el consenso
[ CITATION Ama19 \l 2058 ].

ITIL

ITIL es un conjunto de publicaciones de mejores prácticas para Gestión de

servicios de TI. ITIL proporciona asesoramiento sobre la provisión de servicios de
TI de calidad y de los procesos, funciones y demás capacidades necesarias para
darles apoyo. El marco de ITIL está basado en un ciclo de vida del servicio y
consiste de cinco etapas (estrategia del servicio, diseño del servicio, transición del
servicio, operación del servicio y mejora continua del servicio) que cuentan con su
propia publicación de apoyo. También hay un conjunto de publicaciones
complementarias de ITIL que brindan asesoramiento específico para distintos
sectores económicos, tipos de organizaciones, modelos de operación y
arquitectura de tecnología.

ITIL tiene que ver con hacer mejoras inteligentes a sus procesos de gestión de
servicios de TI. Y es realmente práctica, no es un montón de teoría (de hecho, ITIL
nació de la experiencia práctica, no en un aula de universidad). ITIL puede
ayudarle a su organización a ejecutar las mejores prácticas en ITSM
independientemente del tamaño de su empresa o del sector al que pertenezca
[ CITATION Adv20 \l 2058 ].
Bibliografía
Advisera Expert Solutions Ltd. (2020). ¿Qué es ITIL? Obtenido de
https://advisera.com/20000academy/es/que-es-itil/

Amazon Web Services, Inc. (2019). Marco de seguridad cibernética NIST (CSF,
por sus siglas en inglés). Obtenido de
https://d1.awsstatic.com/whitepapers/es_ES/compliance/NIST_Cybersecurit
y_Framework_CSF.pdf

Asociación Española para la Calidad. (2019). COBIT. Obtenido de

https://www.aec.es/web/guest/centro-conocimiento/cobit

SGSI. (2015). ISO/IEC 17799 Política de seguridad. Obtenido de https://www.pmg-

ssi.com/2015/04/isoiec-17799-politica-de-seguridad/

UNIR Revista. (2019). ¿Qué es la certificación ISO 27001 y para qué sirve?
Obtenido de https://www.unir.net/ingenieria/revista/noticias/iso-
27001/549204720236/