Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Apellidos:
Seguridad en Redes
Nombre:
Actividad: Ataque
de Phishing
Materia: Sistema de Gestión de la Seguridad de la información
Profesor: García María del Carmen
Ayón Ayala Carlos René
31-01-2022
Introducción
Como se sabe, hoy en día la era digital está creciendo de una manera exponencial, y
por ende las tecnologías con las que se han ido dando estos cambios también han
sufrido cambios exponenciales, en pocas palabras, las herramientas que se utilizaban
hace 20 años o ya no se usan, o han tenido que irse adaptando a las necesidades de la
industria, esto quiere decir que las personas que empezaron a trabajar hace 20 años
con esas herramientas, tuvieron que ir aprendiendo en el camino otras nuevas, o
nuevas funciones para poder seguir siendo útiles en su área laboral. Esto mismo aplica
en cualquier ámbito y para poder avalar tus conocimientos se necesitan de
certificaciones, las cuales respaldan el conocimiento que uno tiene en cierta materia.
En este caso este documento se enfocara en las certificaciones de Seguridad de la
Información, ya que como se mencionó antes, se han sufrido cambios a lo largo del
tiempo, y esta área ha sido una de las más afectadas, ya que se van creando
herramientas para poder vulnerar la seguridad de alguna plataforma digital, puesto
que para obtener una posición en el área de Gestión de Seguridad, necesitamos avalar
que tenemos conocimientos superiores a los estándares, y para demostrar esto se
debe hacer por medio de alguna de las muchas certificaciones que existen
actualmente.
Desarrollo
Se debe considerar que un sistema de información no forzosamente debe ser
considerado como un sistema informático, aunque trabaje muy de la mano con ellos,
ya que son dos áreas completamente diferentes y que comúnmente se confunden. Un
sistema de información puede ser un libro, una persona, una hoja, cualquier objeto y/o
persona que tenga alguna información sobre algo en específico. Por definición la
seguridad de la información es la disciplina que se encarga de la implementación
técnica de la protección de la información, habla sobre los riesgos, amenazas, análisis
de escenarios y buenas prácticas que se exigen por parte de los niveles de
Para poder lograr todo lo mencionado anteriormente, se debe contar con objetivos
sobre la Seguridad de la información en el lugar donde se vaya a implementar esto.
Muchos de estos objetivos se pueden encontrar en la norma ISO 27001, la cual
proporciona un modelo de implantación de sistemas de gestión de la seguridad de la
información (SGSI), con el fin de proteger los activos de información.
Integridad
o La información no puede manipularse sin autorización expresa
Confidencialidad
o Solo pueden acceder a la información las personas autorizadas
Disponibilidad
o El acceso a la información debe garantizarse en todo momento
Por lo general hay 3 tipos de información con las que una empresa trabajaría:
1. Critica
Indispensable para el funcionamiento de la empresa y operaciones.
2. Valiosa
Necesaria para que la empresa siga adelante
3. Sensible
Información privada
Como se mencionó anteriormente, algunos objetivos que se necesitan para poder
tener la información segura, es con la norma ISO 27001, esta va dirigida a empresa, o
negocios de TI que deciden minimizar los riesgos a la información que manejan;
obtener esta certificación asegura a los clientes el uso de las buenas prácticas en
materia de seguridad las cuales garantizan la confidencialidad, integridad,
disponibilidad y legalidad de toda la información la cuales gestionada por los
proveedores de servicios.
Algunas ventajas sobre obtener esta certificación son:
Conclusión
Como se reitero al principio el documento, es importante avalar el conocimiento que
se tiene sobre algun tema mediante alguna certificacion, pero no solo eso, si no
tambien procesos y normativas etc. La certificacion ISO/IEC 27001 es la responsable de
avalar este tipo de cosas para tema de SGSI, por lo cual es muy importante su
implementacion, definir los objetivos que tiene la empresa y en base a eso realizar los
preparativos necesarios para poder lograr la certificacion. Una vez obtenida la
certificacion, es importante recalcar dicho logro con todas las personas/organizaciones
que intereactuan con esta, ya que esto brindara confianza a los clientes/proveedores y
por ende la reputacion incrementara gradualmente.
Referencias
AENOR. (s. f.). ISO 27001 Certificación Seguridad de la Información - AENOR.
https://www.aenor.com/certificacion/tecnologias-de-la-informacion/
seguridad-informacion
https://ayudaleyprotecciondatos.es/2020/07/14/seguridad-de-la-informacion/
https://desysweb.pe/iso-27001-seguridad-de-la-informacion-importancia-de-
su-implementacion-dentro-de-una-empresa/
ssi.com/2017/01/seguridad-de-la-informacion/