Documentos de Académico
Documentos de Profesional
Documentos de Cultura
la seguridad
información
Ensayo “La importancia de las
certificaciones de Seguridad de
la información”
Alumno:
Catedrático:
18/07/2022
INDICE
Introducción......................................................................................................................................1
ISO 17024.......................................................................................................................................1
ISO 27001.......................................................................................................................................2
ISO 22301.......................................................................................................................................3
CISA................................................................................................................................................3
Conclusión.........................................................................................................................................4
Referencia..........................................................................................................................................4
Asignatura Datos del alumno Fecha
Sistema de gestión Apellidos:
de la seguridad de la 18/07/2022
información Nombre:
Introducción
La certificación es un proceso mediante el cual una organización se encuentra calificada
para avalar una empresa, servicio o producto, mediante herramientas que les permitan
cumplir con los requisitos, objetivos o normativas, que brinden la confianza de lograr un
servicio de alta calidad.
A continuación, hablaremos más a detalle de las normas ISO 27001, 22301, 17024, 17799
y COBIT.
ISO 17024
El objetivo de implementar normas ISO, es integrar todos los elementos necesarios de la
5
Asignatura Datos del alumno Fecha
Sistema de gestión Apellidos:
de la seguridad de la 18/07/2022
información Nombre:
5
certificación ISO 17024 da la garantía a las empresas de contar con personal certificado
altamente competente y sobretodo de confianza.
La norma UNE-EN ISO/IEC 17024, tiene como objetivo principal, definir los criterios y los
procedimientos para la certificación de personas como empleadas de una organización o
área específica, centra toda su funcionalidad en el activo de las empresas (Los empleados),
convirtiéndose en una herramienta que ayuda a evitar el fraude laboral y dificulta el
intrusismo profesional, derivado de contar con personal capacitado y certificado dentro
de la empresa.
ISO 27001
La importancia que tiene implementar un sistema de gestión de la seguridad de la
información en una empresa, se centra en la importancia que tiene la información para la
obtención de sus objetivos.
5
ISO 22301
En toda empresa, se requiere la garantía de mantener su información protegida en todo
momento y ante cualquier situación. Para ello tenemos la norma ISO 22301 que está
diseñada para brindar ese apoyo a las organizaciones para prevenir, preparar, responder y
recuperarse de cualquier incidente inesperado.
La norma tiene como objetivo brindar protección a la empresa, de una amplia gama de
posibles amenazas e interrupciones, y con ello garantiza un servicio continuo y eficaz,
desarrollando resiliencia y mejorando su gestión de riesgos.
Implementar esta norma trae consigo una gran diversidad de beneficios para la empresa,
que le pueden ayudar en su estabilidad y crecimiento productivo, entre los beneficios que
se pueden mencionar son:
CISA
Un profesional certificado en sistemas de seguridad, posee los conocimientos y
experiencia necesarias para brindar apoyo a las empresas, identificando problemas
críticos y respaldando la confianza y el valor de los sistemas de información.
Como mencione anteriormente, todas y cada una de las empresas, requieren de personal
capacitado y certificado. Un auditor certificado de sistemas de información posee esos
conocimientos y experiencias, que le permiten ayudar a las empresas en la identificación
5
de problemas críticos, personalizando prácticas de confianza para el respaldo de la
información.
Conclusión
Puedo concluir, que hoy en día, las empresas (chicas, medianas o grandes) y profesionales
tienen la necesidad de crecer, innovar en sus procesos, distinguirse entre su competencia
y sobretodo la oportunidad de ofrecer nuevos productos y/o servicios.
En los últimos años, profesionales buscan una capacitación especializada, que les dé la
oportunidad de ser un candidato con mejor preparación, con el objetivo de conseguir una
posición dentro de una empresa o incluso para incursionar como empresarios. Y las
empresas al igual que los profesionales, también buscan estar certificadas para brindar
servicios de calidad que le den la oportunidad de acceder a diferentes mercados y
distinguirse en ellos.
Referencia
Blog de Globallynx - ¿Qué es un Certified Information Systems Auditor o nCISA? (n.d.).
Globallynx.com.mx. https://globallynx.com.mx/blog/que-es-un-certified-
information-systems-auditor-o-cisa#:~:text=Un%20Auditor%20Certificado%20de
%20Sistemas
ISO 17024 Certificación de las personas. (n.d.). GRUPO ACMS Consultores. Retrieved July
18, 2022, from https://www.grupoacms.com/iso-17024-certificacion-de-
personas#:~:text=El%20est%C3%A1ndar%20ISO%2017024%20se
5
ISO 22301 – Continuidad del Negocio. (n.d.). DNV. Retrieved July 18, 2022, from
https://www.dnv.com.mx/services/iso-22301-gestion-de-la-continuidad-del-negocio-
3325#:~:text=Qu%C3%A9%20es%20la%20norma%20ISO%2022301&text=La%20norma
%20ISO%2022301%2C%20que
ISO 27001 – Certificado ISO 27001 punto por punto. (n.d.). ISO 27001.
https://normaiso27001.es/