ADMINISTRACIÓN Y SEGURIDAD DE SISTEMAS

OPERATIVOS 1

APUNTES DE
TEMAS SELECTOS
ISO 2700
ISO 27001
ISO 27032
Itil
Cobit
Ley Federal de Protección de Datos Personales.
Pegasus.
Legislación informática en México.
Derecho informático.

ISO ES UNA ENTIDAD ENFOCADA AL DESARROLLO DE NORMAS

INTERNACIONALES

ISO 2700
Las normas que forman la serie
ISO/IEC-27000 son un conjunto de
estándares creados y gestionados por
la Organización Internacional para la
Estandarización (ISO) y la Comisión
Electrónica Internacional (IEC)
Las series 27000 están orientadas al establecimiento de buenas
prácticas en relación con la implantación, mantenimiento y gestión
del Sistema de Gestión de Seguridad de la Información (SGSI) o por su
denominación en inglés Information Security Management System
(ISMS).

Estructura…​
Objeto y campo de ISO 27001
aplicación
Referencias normativas
Término y definiciones ISO/IEC 27001 es un estándar para la
Contexto de la Seguridad de la Información, aprobado y
organización publicado como estándar internacional
Liderazgo en octubre de 2005 por ISO
Planificación (Organización Internacional de
Soporte Normalización) y por la CEI (Comisión
Operación Electrotécnica Internacional)​
Evaluación de
desempeño
Mejora

ISO 27032
ISO/IEC 27032 proporciona un marco seguro para el
intercambio de información, el manejo de incidentes y
la coordinación para hacer más seguros los procesos.

“La norma (ISO/IEC 27032) facilita la colaboración

segura y fiable para proteger la privacidad de las
personas en todo el mundo. De esta manera, puede
ayudar a prepararse, detectar, monitorizar y responder
a los ataques”

ITIL
ITIL es una guía de buenas prácticas Los pilares de ITIL son los
para la gestión de servicios de siguientes principios:
tecnologías de la información (TI). La
guía ITIL ha sido elaborada para abarcar
-Procesos
toda la infraestructura, desarrollo y
operaciones de TI y gestionarla hacia la -Calidad
mejora de la calidad del servicio.​ -Cliente
-Independencia

HECTOR GONZALEZ CLAUDIO

ICO 22
ADMINISTRACIÓN Y SEGURIDAD DE SISTEMAS
OPERATIVOS 2

APUNTES DE
TEMAS SELECTOS
ISO 2700
ISO 27001
ISO 27032
Itil
Cobit
Ley Federal de Protección de Datos Personales.
Pegasus.
Legislación informática en México.
Derecho informático.

COBIT
COBIT (Control Objectives for Information and Related Technologies) en
español significa Objetivos de Control para Tecnología de Información y
Tecnologías Relacionadas. ​
Es un marco de gobierno de TI que ayuda a las empresas a desarrollar,
organizar e implementar estrategias en torno a la gobernanza y la
gestión de procesos de TI y de los recursos de la organización.

COBIT ayuda a alinear los objetivos del negocio con los objetivos de TI,
para poder crear vínculos entre ambos y definir procesos que ayuden
al área de TI y a otros departamentos.​

DERECHO INFORMATICO

El Derecho Informático es la rama del PRINCIPIOS DE LOS

Derecho que regula los efectos jurídicos DERECHOS INFORMÁTICOS​
derivados de la informática y de las -Principio de tipicidad
Tecnologías de Información y -Principio de legalidad
Comunicación (TIC). ​ -Principio de equivalencia
funcional
fue acuñado en la Universidad de Regensburg de Alemania, por el
profesor Dr. Wilhelm Steinmüller en los 70s.

Pegasus es un malware bastante

complejo y costoso, diseñado para espiar
a personas de interés particular, por lo
que es poco probable que el usuario
promedio se tope con él.​

PEGASUS

Objetivo: tener
herramientas legales que
LEGISLACIÓN
regulen y penalicen INFORMATICA EN MEXICO
delitos informáticos
EL DESARROLLO DEL SISTEMA JURÍDICO EN
MÉXICO, SE TIENEN TRES PROCESOS
¿Qué es un delito
informático? ​a quel acto
que se comete por
indebida manipulación de
información y datos
personales qué estén en
un medio digital​

HECTOR GONZALEZ CLAUDIO

ICO 22