Sistema de gestión de

la seguridad
información
Ensayo “La importancia de las
certificaciones de Seguridad de
la información”

Alumno:

Catedrático:

18/07/2022
 INDICE

Ensayo “La importancia de las certificaciones de Seguridad de la información”.............................1

Introducción......................................................................................................................................1

ISO 17024.......................................................................................................................................1

ISO 27001.......................................................................................................................................2

ISO 22301.......................................................................................................................................3

CISA................................................................................................................................................3

Conclusión.........................................................................................................................................4

Referencia..........................................................................................................................................4
 Asignatura Datos del alumno Fecha
Sistema de gestión Apellidos:
de la seguridad de la 18/07/2022
información Nombre:

Ensayo “La importancia de las certificaciones de Seguridad de la

información”

Introducción
La certificación es un proceso mediante el cual una organización se encuentra calificada
para avalar una empresa, servicio o producto, mediante herramientas que les permitan
cumplir con los requisitos, objetivos o normativas, que brinden la confianza de lograr un
servicio de alta calidad.

El presente ensayo, aborda algunas certificaciones de seguridad de la información que son

de carácter importante, para lograr el desarrollo de un servicio de outsourcing de
excelente calidad, proponiendo la implementación de siguientes normas ISO de riesgos y
seguridad: “27001 gestiona la seguridad de la información de la empresa, 22301 norma
internacional para la gestión de la continuidad del negocio, 17024 certificación de
personas, CISA ”, que garantizan la seguridad de la información, gobierno, calidad, entre
otros.

El desarrollo e implementación de las normas antes mencionadas, están pensadas en las

pequeñas y medianas empresas de México, donde se describen los requisitos y
recomendaciones necesarias para su buen funcionamiento. Es vital mencionar, que, no
necesariamente se tienen que implementar todas al mismo tiempo, esto queda en manos
de la/las personas responsables y sobretodo capacitadas y certificadas en el tema de
seguridad de la información.

A continuación, hablaremos más a detalle de las normas ISO 27001, 22301, 17024, 17799
y COBIT.

ISO 17024
El objetivo de implementar normas ISO, es integrar todos los elementos necesarios de la

5
 Asignatura Datos del alumno Fecha
Sistema de gestión Apellidos:
de la seguridad de la 18/07/2022
información Nombre:

5
certificación ISO 17024 da la garantía a las empresas de contar con personal certificado
altamente competente y sobretodo de confianza.

La norma UNE-EN ISO/IEC 17024, tiene como objetivo principal, definir los criterios y los
procedimientos para la certificación de personas como empleadas de una organización o
área específica, centra toda su funcionalidad en el activo de las empresas (Los empleados),
convirtiéndose en una herramienta que ayuda a evitar el fraude laboral y dificulta el
intrusismo profesional, derivado de contar con personal capacitado y certificado dentro
de la empresa.

En la actualidad, la necesidad de estándares de calidad y de responsabilidad demandados

por los clientes, son muy altos, tanto en terrenos nacionales como internacionales, y
contar con personal altamente capacitado brinda la confianza y seguridad de un producto
o proceso de calidad.

ISO 27001
La importancia que tiene implementar un sistema de gestión de la seguridad de la
información en una empresa, se centra en la importancia que tiene la información para la
obtención de sus objetivos.

Hoy en día, La norma que ayuda en la certificación de la seguridad de la información es la

norma ISO/IEC 27001, ayudando a las empresas en la mejora de sus procesos productivos,
dando como resultado nuevos clientes y/o servicios.

Hablar de seguridad de la información de una empresa, nos indica los procedimientos y

normas que se deben de seguir o tener a la hora de manejar la información personal como
lo puede ser información de clientes, nomina, empleados, etc.

Implementar esta norma favorece al crecimiento del mercado de las empresas,

afianzando su posición, haciéndola más competitivas. Brinda confianza entre sus clientes,
mejorando la comunicación y el trato, aumentando su satisfacción y fidelidad. Todo esto
se logra conociendo todos los procesos internos y externos de la empresa, mejorándolos y
ahorrando tiempo en cada uno de ellos, tomando en cuenta que se debe tener un proceso
de mejora continua.

5
 ISO 22301
En toda empresa, se requiere la garantía de mantener su información protegida en todo
momento y ante cualquier situación. Para ello tenemos la norma ISO 22301 que está
diseñada para brindar ese apoyo a las organizaciones para prevenir, preparar, responder y
recuperarse de cualquier incidente inesperado.

La norma tiene como objetivo brindar protección a la empresa, de una amplia gama de
posibles amenazas e interrupciones, y con ello garantiza un servicio continuo y eficaz,
desarrollando resiliencia y mejorando su gestión de riesgos.

Implementar esta norma trae consigo una gran diversidad de beneficios para la empresa,
que le pueden ayudar en su estabilidad y crecimiento productivo, entre los beneficios que
se pueden mencionar son:

 Protección de la reputación de la empresa si se encuentra en una crisis.

 Preparación ante fallos tecnológicos, perdida repentina de recursos críticos.
 Recuperación ante desastres
 Gobernanza corporativa
 Resiliencia operativa

Obteniendo como resultado clientes satisfechos, resistencia empresarial, cumplimiento

legal, gestión de riesgos mejorada, reconocimiento como proveedor reputado.

CISA
Un profesional certificado en sistemas de seguridad, posee los conocimientos y
experiencia necesarias para brindar apoyo a las empresas, identificando problemas
críticos y respaldando la confianza y el valor de los sistemas de información.

CISA, es una certificación que abarca toda la práctica de auditoria de sistemas de

información, incluyendo metodologías y procedimientos que le dan la oportunidad de
llevar revisiones al cumplimiento y auditorias sobre cualquier área de la empresa.

Como mencione anteriormente, todas y cada una de las empresas, requieren de personal
capacitado y certificado. Un auditor certificado de sistemas de información posee esos
conocimientos y experiencias, que le permiten ayudar a las empresas en la identificación

5
de problemas críticos, personalizando prácticas de confianza para el respaldo de la
información.

Un profesional certificado CISA cuenta con las siguientes cualidades:

 Presentan competencia en auditorias de sistemas de información

 Gobierno y gestión de TI.
 Protección de activos de información.
 Mantienen un desarrollo profesional continuo.

La certificación CISA, da conocimiento, seguridad y calidad en la implementación de

alguna auditoria en las empresas.

Conclusión
Puedo concluir, que hoy en día, las empresas (chicas, medianas o grandes) y profesionales
tienen la necesidad de crecer, innovar en sus procesos, distinguirse entre su competencia
y sobretodo la oportunidad de ofrecer nuevos productos y/o servicios.

En los últimos años, profesionales buscan una capacitación especializada, que les dé la
oportunidad de ser un candidato con mejor preparación, con el objetivo de conseguir una
posición dentro de una empresa o incluso para incursionar como empresarios. Y las
empresas al igual que los profesionales, también buscan estar certificadas para brindar
servicios de calidad que le den la oportunidad de acceder a diferentes mercados y
distinguirse en ellos.

Referencia
Blog de Globallynx - ¿Qué es un Certified Information Systems Auditor o nCISA? (n.d.).
Globallynx.com.mx. https://globallynx.com.mx/blog/que-es-un-certified-
information-systems-auditor-o-cisa#:~:text=Un%20Auditor%20Certificado%20de
%20Sistemas
ISO 17024 Certificación de las personas. (n.d.). GRUPO ACMS Consultores. Retrieved July
18, 2022, from https://www.grupoacms.com/iso-17024-certificacion-de-
personas#:~:text=El%20est%C3%A1ndar%20ISO%2017024%20se

5
‌ISO 22301 – Continuidad del Negocio. (n.d.). DNV. Retrieved July 18, 2022, from
https://www.dnv.com.mx/services/iso-22301-gestion-de-la-continuidad-del-negocio-
3325#:~:text=Qu%C3%A9%20es%20la%20norma%20ISO%2022301&text=La%20norma
%20ISO%2022301%2C%20que

‌ISO 27001 – Certificado ISO 27001 punto por punto. (n.d.). ISO 27001.
https://normaiso27001.es/