Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tecnológico
Sección: 845
Índice
Introducción .................................................................................................................................3
Objetivo General ..........................................................................................................................3
Marco Teórico ..............................................................................................................................3
ITIL v4 ...........................................................................................................................................3
COBIT 2019...................................................................................................................................3
ISO 38500, similitud con COBIT 2019. .........................................................................................3
ISO 22301. ....................................................................................................................................3
¿BS 25999 porque está relacionada con ISO 22301? ...................................................................4
ISO 27001:2020 ............................................................................................................................4
ISO 27002:2022 ............................................................................................................................4
ISO 20000 -1 diferencia con ISO 20000 -2 ....................................................................................4
ISO 27005 .....................................................................................................................................4
ISO 27035 .....................................................................................................................................4
ISO 27003 .....................................................................................................................................5
ISO 27006 .....................................................................................................................................5
ISO 27007 .....................................................................................................................................5
ISO 15504 .....................................................................................................................................5
ISO 19770 .....................................................................................................................................5
PMI y certificación PMP ...............................................................................................................5
NIST SP 800-100 ...........................................................................................................................5
CONTROLES SOX ...........................................................................................................................6
COSO ............................................................................................................................................6
MAGERIT ......................................................................................................................................6
TOGAF ..........................................................................................................................................6
Bibliografía ...................................................................................................................................7
Enlaces Videos ............................................................................................................................10
Introducción
Esta investigación contiene un resumen de varias normas ISO, estándares y
metodologías que apoyan la gestión de la Seguridad de la Información.
Objetivo General
Generar conocimiento sobre los conceptos de la investigación.
Marco Teórico
A continuación, se presentan varias Normas ISO y estándares relacionados a
la seguridad de la información.
ITIL v4
Es una guía de mejores practicas para la Administración de Servicios de TI, sirve para
abordar nuevos desafíos de la administración de servicios y utilizar la tecnología
moderna.
COBIT 2019
Proporciona una guía y medios para mantener un sistema de gobierno optimo
confirme a las principales normas, marcos y regulaciones relacionadas, contribuye en
la estructuración de procesos y toma de decisiones y crear un sistema de gobierno
efectivo de la información y tecnología
La ISO 38500 y COBIT 2019 tienen la similitud en que ambas apoyan en la creación y
mejora de los sistemas de gobierno en las instituciones.
ISO 22301.
La ISO 22301 esta formada por 10 controles o clausulas.
La ISO 22301:2019 es la última versión de la norma internacional para sistemas de
gestión de la continuidad de negocio (SGCN) y proporciona un marco de buenas
prácticas para ayudar a las organizaciones a gestionar eficazmente el impacto de una
interrupción en su funcionamiento.
¿BS 25999 porque está relacionada con ISO 22301?
La BS 25999-2 era una norma británica publicada en 2007, y rápidamente se convirtió
en la norma principal para la gestión de la continuidad del negocio: fue reemplazada
por ISO 22301 en 2012.
BS 25999 se relaciona con ISO 22301 ya que son normas que proporcionan
estándares para los sistemas de gestión de continuidad del negocio.
ISO 27001:2020
La ISO 27001:2020 para Sistemas de Gestión de Seguridad de la Información en su
ultima versión aumenta el prestigio de la organización y mejora la confianza de los
clientes en los servicios prestados.
ISO 27002:2022
Publicada su nueva versión el 15 de febrero del 2022, y proporciona una guía de
buenas practicas para la implementación de controles en el tratamiento de los riesgos
de seguridad de la información.
ISO 27005
ISO 27005 Gestión de riesgos de la Seguridad de la información, el riesgo se define
como una amenaza que explota la vulnerabilidad de un activo pudiendo causar daños,
La norma contiene diferentes recomendaciones y directrices generales para la gestión
de riesgo en Sistemas de Gestión de Seguridad de la Información
ISO 27035
ISO 27035 Gestión de incidentes de seguridad de la información, se enfoca en
mejores practicas sobre la gestión de la información de incidentes de seguridad, dicha
gestión de incidentes da lugar a la creación de controles de detección y corrección
destinadas a reducir los impactos desfavorables.
ISO 27003
ISO 27003 es un estándar internacional que constituye una guía para la implantación de
un SGSI.
Especifica el proceso de conseguir una aprobación para la implementación de un SGSI,
define el proyecto para dicho acometido, el cual es llamado en la norma ISO
27003 proyecto de SGSI, y da instrucciones sobre cómo abordar la planificación de la
gestión para implementar el SGSI.
ISO 27006
ISO 27006 es el estándar que proporciona una guía para garantizar la validez de las
certificaciones de los SGSI, el proceso de certificación consiste en auditar un SGSI para
el cumplimiento de ISO 27001.
ISO 27007
ISO 27007 proporciona una guía para que las organizaciones certificadas puedan
realizar las auditorías a los SGSI
ISO 15504
Denominada como Determinación de la Capacidad de Mejora del Proceso de Software,
proporciona un modelo para evaluar la capacidad en los procesos de desarrollo de
software.
ISO 19770
Es un estándar internacional relacionado con la gestión de activos de software,
constituida por 4 partes:
NIST SP 800-100
Es un manual de seguridad de la información: una guía para gerentes". Es un conjunto de
recomendaciones del Instituto Nacional de Estándares y Tecnología sobre cómo administrar
la seguridad de la información en su empresa. Está escrito para gerentes.
CONTROLES SOX
SOX propone un entorno de control mínimo para asegurar los sistemas de información
que soporta la transaccionalidad de la información financiera, de manera que ésta
conserve los principios de:
• Disponibilidad
• Confidencialidad e
• Integridad de la información.
COSO
COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es una
organización dedicada a proporcionar un modelo común de orientación a las entidades
sobre aspectos fundamentales de:
MAGERIT
MAGERIT es la metodología de análisis y gestión de riesgos es una metodología de
carácter público que puede ser utilizada libremente y no requiere autorización previa.
Es de interés principalmente a las entidades en el ámbito de aplicación del Esquema
Nacional de Seguridad (ENS) para satisfacer el principio de la gestión de la seguridad
basada en riesgos, así como el requisito de análisis y gestión de riesgos, considerando
la dependencia de las tecnologías de la información para cumplir misiones, prestar
servicios y alcanzar los objetivos de la organización.
TOGAF
Es una arquitectura empresarial que ofrece un marco de alto nivel para el desarrollo de
software empresarial. Ayuda a organizar el proceso de desarrollo a través de un enfoque
sistemático para reducir los errores, mantener los plazos, mantenerse dentro del
presupuesto y alinear la TI con las unidades de negocios para producir resultados de
calidad.
Bibliografía
Apser, E. R. (2015, mayo 7). ¿Qué es el ISO 20000 y que tiene que ver con la
el-iso-20000-y-que-tiene-que-ver-con-la-gestion-y-soporte-ti/
editors. (2019, mayo 30). ISO 27006 el estándar que garantiza la validez de las
https://www.isotools.org/2019/05/30/iso-27006-el-estandar-que-
garantiza-la-validez-de-las-certificaciones-de-los-sgsi/
2022, de
https://engage.isaca.org/madridchapter/certificaciones/fundamentosco
bit2019
consultor-perfecto-para-la-iso-iec-20000-1/
Grajales, L. (s/f). Todo lo que debes saber sobre la nueva versión de la ISO
https://www.b-secure.co/blog/todo-lo-que-debes-saber-sobre-la-nueva-
version-de-la-iso-270022022
ISO 27035 Gestión de incidentes de seguridad de la información. (2014, mayo
27035-gestion-de-incidentes-de-seguridad-de-la-informacion/
norma-para-gobierno-de-ti/
https://www.pmg-ssi.com/2014/01/isoiec-27003-guia-para-la-
implementacion-de-un-sistema-de-gestion-de-seguridad-de-la-
informacion/
ISO/IEC 27007 : Guía para proceder a auditar un SGSI. (2014, junio 25).
Isotools.cl. https://www.isotools.cl/isoiec-27007/
ITIL 4 - ¿Qué es? - Conoce todos los detallles. (2019, junio 26). Aranda
Software. https://arandasoft.com/blog/itil-4/
Ley SOX: Todo Lo Que Hay Que Saber Para Entornos IT. (2021, mayo 20).
https://administracionelectronica.gob.es/pae_Home/pae_Documentaci
on/pae_Metodolog/pae_Magerit.html
Nueva ISO 27002:2022. (2022, febrero 22). Áudea.
https://www.audea.com/nueva-iso-270022022/
Pirani. (s/f). Conoce COSO, una visión 360° para gestionar el riesgo.
https://www.piranirisk.com/es/academia/especiales/coso-una-vision-
360-grados-para-gestionar-el-riesgo
2022, de https://advisera.com/27001academy/es/what-is-bs-25999/
togaf-una-metodologia-de-arquitectura-empresarial-para-negocios
ssi.com/2017/01/iso-27005-como-identificar-los-riesgos/
ssi.com/2018/01/estandar-internacional-iso-iec-15504/
Encyclopedia.
https://es.wikipedia.org/w/index.php?title=ISO/IEC_19770&oldid=1251
01223
(S/f). Pmi.org. Recuperado el 30 de abril de 2022, de
https://www.pmi.org/certifications?sc_camp=D750AAC10C2F4378CE6
D51F8D987F49D
Enlaces Videos
Tarea Semana 2
https://youtu.be/nkTNzPm0aZM
Tarea Semana1
https://youtu.be/bMJkKol-tRs