Documentos de Académico
Documentos de Profesional
Documentos de Cultura
en
tr
o
U
ni
ve
rsi
ta
ri
Índice
Introducción.................................................................................................................................3
Objetivo General..........................................................................................................................3
Marco Teórico..............................................................................................................................3
Reglamento de Gobiernos Electrónico en Honduras....................................................................4
Normativa de la CNBS..................................................................................................................9
ISO 27799 – Seguridad de la Información del sector sanitario...................................................11
ISO 27701 – Gestión de la privacidad de la información............................................................11
ISO 27017 – Seguridad de los servicios Cloud............................................................................11
Diferencias entre ISO 31000 e ISO 27005 y magerit...................................................................12
Diferencia entre ISO 22301:2012 e ISO 22301:2019..................................................................12
Comparación entre ISO 27035 e ISO 27001...............................................................................13
Indicar la importancia actual de GDPR en Honduras..................................................................13
Firma Electrónica en Honduras..................................................................................................13
ISO 27013 Integración del SGSI y SGS.........................................................................................13
DevSegOps.................................................................................................................................14
Diferencia entre ITIL v4 e ITIL v3................................................................................................14
Conclusiones..............................................................................................................................14
Bibliografía.................................................................................................................................15
Introducción
Esta investigación contiene un resumen de los siguientes puntos:
Reglamento de gobierno electrónico de Honduras
Normativa de la CNBS
ISO 27799 – Seguridad de la Información del sector sanitario
ISO 27701 – Gestión de la privacidad de la información
ISO 27017 – Seguridad de los servicios Cloud
Cuadro Comparativo diferencias entre Iso 31000 e ISO 27005 y magerit
Diferencia entre ISO 22301:2012 e ISO 22301:2019
Comparación entre ISO 27035 e ISO 27001.
Indicar la importancia actual de GDPR en Honduras
Firma Electrónica en Honduras
ISO 27013 Integración del SGSI y SGS
DevSegOps
Diferencia entre ITIL v4 e ITIL v3
Objetivo General
Generar conocimiento sobre los temas investigados ampliando el vocabulario
utilizado en el ámbito de auditorías informáticas.
Marco Teórico
Esta investigación se realiza para generar conocimiento relacionado a los
temas de auditorías informáticas, respecto a normativas ISO y controles y
tecnologías que se deben utilizar en las diferentes instituciones sean públicas o
privadas.
Reglamento de Gobiernos Electrónico en Honduras
El Gobierno Digital en Honduras fue una de las iniciativas promovidas durante el 2020
cuando estaba en auge la pandemia del covid 19, con dicha iniciativa lo que se busco
fue brindar soluciones tecnológicas para minimizar la aglomeración de personas al
momento de realizar trámites en las instalaciones gubernamentales y que dichas
transacciones pudieran realizarse por medios electrónicos o digitales.
Es importante mencionar que la falta de reglamentación de los procedimientos para el
Gobierno Electrónico entorpece los impulso y evita o atrasa en cierto modo la
innovación tecnológica en las instituciones gubernamentales.
Para fortalecer dicha iniciativa se decretó el reglamento sobre el Gobierno Electrónico.
Dentro del objeto y alcance se busca la implementación del modelo a seguir, además
del ecosistema de Gobierno electrónico el cual es un conjunto de sistemas
informáticos, plataformas, tecnologías (hardware y software) y los procesos o
procedimientos a utilizar, adicional a esto se busca la creación de expedientes
electrónicos y las firmas electrónicas.
También se contempla la capacitación del recurso humano con el fin de desarrollar las
competencias necesarias para utilizar de forma eficiente cada una de las herramientas
digitales.
Dentro de los principios del gobierno electrónico se pueden mencionar:
1. Accesibilidad; La posibilidad de llegar al mayor número de personas posible
con tecnologías seguras.
2. Adecuación tecnológica; Promueve el uso estandarizado de las tecnologías
y su adopción en todos los niveles.
3. Buenas Fe; Instruye a las partes interesadas que intervengan en los
procesos de tramitación del expediente electrónico en actuar de buena fe.
4. Ética; Un valor que debe tener toda persona o servidor público.
5. Celeridad y Economía Procesal; los procesos deben realizarse dentro de
los plazos establecidos con agilidad y rapidez, siempre orientados a la
reducción de tiempo costo y esfuerzo
6. Cooperación: Es de suma importancia la cooperación entre servidores e
instituciones públicas.
7. Economía; Enfoque a utilizar las herramientas que aseguren el mayor
ahorro.
8. Eficacia: Gestionar las solicitudes de manera pronta, eficaz y oportuna.
9. Enfoque en el usuario: Se considera la experiencia del usuario como parte
integral
10. Fidelidad , Disponibilidad e Inalterabilidad de la Información; toda actuación
procesal será conservada en el expediente electrónico
11. Igualdad; Promueva la igualdad de derechos y ls restricciones o
discriminaciones para los ciudadanos que se relaciones con funcionarios
públicos.
12. Informalismo; Evita la burocracia y evita los aspectos formales dentro del
procedimiento.
13. Interoperabilidad: Fomenta la relación entre todos sus órganos de
administración pública mediante medios electrónicos que aseguren la
interoperabilidad y seguridad de los datos.
14. Legalidad; Se deberán solicitar a los clientes solo los requisitos en base a la
ley.
15. Neutralidad; Todos los sistemas utilizados deben estar basados en
estándares internacionales.
16. Presunción de veracidad; se presume que todos los documentos
proporcionados por los clientes contienen la verdad de los hechos que
afirman.
17. Transparencia: Toda gestión realizada deben poder ser verificable y
transparente, cada uno de los sistemas utilizados debe poder ser auditables
y además permitir la trazabilidad de sus procesos.
18. Unidad de la administración: Se debe evitar ser redundantes a la hora de
pedir los requisitos, toda la información debe estar almacenada en una BD
desde la cual se deberá poder consultar.
19. Protección a los datos Personales: el Gobierno Digital debe ser capaz de
garantizar la protección de cada uno de los datos con los respectivos
permisos para su utilización.
La actuación administrativa automatizada es un enfoque en el cual es requerido que
los sistemas tengan la programación necesaria para evitar la intervención física y de
esta forma automatizar los procesos.
Con el uso de Cadena de bloques las bases de datos utilizadas deberán contener un
sello de tiempo y un enlace al documento anterior lo cual permitirá únicamente la
modificación de toda la cadena y no solo de un ítem, con esto se garantiza la
integridad referencial de los datos.
En cuanto a los Derechos emitidos en el decreto, se fomenta el libre acceso a los
servicios digitales para personas naturales y jurídicas mediante peticiones por si
mismo o por apoderado legal, además de el resguardo eficiente y trasparente de la
información la cual deberá ser compartida únicamente entre instituciones del estado
con previa autorización del usuario, dicha información podrá ser consultada por el
usuario ya sea para actualización o modificación y mantener registros o bitácoras de
los usuarios que han accedido a la información junto con el motivo de la consulta.
En cuanto a Deberes, los usuarios tienen la obligación de proveer información
verdadera además de la custodia correcta de sus contraseñas evitando su uso por
terceros no autorizados, adicional a esto es responsabilidad de cada usuario cumplir
con todos los requisitos solicitados, mantener su información actualizada y reportar
cualquier anomalía que presenten las plataformas digitales.
En cuanto a Prohibiciones, estas van enfocadas en su mayoría a la negación de
información o servicios de la información por parte de las instituciones o servidores
públicos, además de prohibir cobros indebidos o no contemplados en el marco legal.
La administración o liderazgo del Gobierno Electrónico se realizará a través del
Despacho de Gestión e Innovación Publica, este despacho es el encargado de las
mejoras relacionadas a la gestión integral de procesos de tecnologías de la
información.
Dentro de las facultades del Despacho de Gestión e Innovación Publica están:
Administración de usuarios
Mantenimiento de las plataformas y portales web
Soporte y actualizaciones
Incorporación de nuevos tramites
Y cualquier otra tarea en pro del funcionamiento de la plataforma.
Con la plataforma SIN+FILAS las instituciones gubernamentales podrán comprender la
capacidad de sus procesos proporcionados en notación gráfica, con esto se mejorará
la comunicación entre las instituciones y los participantes.
Con dicha plataforma se pretende mejorar y fortalecer la capacidad de servicio de las
instituciones, fomentar su cooperación, automatizar y simplificar los procedimientos
administrativos, automatizar las solicitudes de los tramites, evaluación contante de los
procesos, creación de mecanismos seguros para la interoperabilidad de sistemas,
definir los tramites prioritarios, capacitar a los colaboradores en el manejo de la
plataforma, elaboración de los instrumentos de medición, mapear periódicamente
tramites que se deban registrar y evaluar el cumplimiento de las aplicaciones.
La administración pública podrá contratar servicios en la nube según las modalidades:
DevSegOps
Significa desarrollo, seguridad y operaciones.
Se trata de un enfoque que aborda la cultura, la automatización y el diseño de
plataformas, e integra la seguridad como una responsabilidad compartida durante todo
el ciclo de vida de la TI.
Es una práctica que implica empezar a pensar en seguridad desde el inicio del
desarrollo de las aplicaciones o de la construcción de las infraestructuras de las TIC,
permitiendo la mejora integral de los sistemas.
Conclusiones
Al finalizar esta investigación puedo mencionar que la auditoria de sistemas es un
punto clave para la mejora en los procesos internos de las instituciones, la correcta
planificación puede beneficiar a todas las partes involucradas y fomentar la cultura
basada en procesos.
Bibliografía
Betancourt, C. (2021, enero 21). Honduras: La necesidad de una Ley de
https://www.lexology.com/library/detail.aspx?g=710f1bed-2388-4cb7-
a749-276ccbc21224
abril de 2022, de
https://gobiernodigital.gob.hn/sites/default/files/LaGaceta-26-
Septiembre-2020-Reglamento-Sobre-Gobierno-Electronico.pdf
https://openexpoeurope.com/es/normativa-seguridad-iso-27017/
entre-iso22301-2012-y-iso22301-2019.html
https://www.servicetonic.com/es/itil/diferencias-itil4-vs-itil-v3/
27035-gestion-de-incidentes-de-seguridad-de-la-informacion/
ISO 27799:2008 - Seguridad de la Información del sector sanitario (I). (s/f).
2022, de https://blog.segu-info.com.ar/2009/09/iso-277992008-
seguridad-de-la.html
iec-27701-gestion-de-la-privacidad-de-la-informacion-159186
Leguizamon, S., & García, D. (2017, septiembre 7). ISO 27005 para la Gestión
https://www.ealde.es/iso-27005-gestion-de-riesgos/
WeLiveSecurity.
https://www.welivesecurity.com/la-es/2013/05/14/magerit-
metodologia-practica-para-gestionar-riesgos/
Paulo, P., EALDE, Bruno, F. A., & Caballero, R. (2020, junio 25). Qué es la
https://www.ealde.es/iso-31000-para-que-sirve/
270132012-integracion-de-iso-20000-e-iso-27001/
https://www.redhat.com/es/topics/devops/what-is-devsecops
¿Qué es norma ISO 27001? (s/f). 27001Academy. Recuperado el 29 de abril de
2022, de https://advisera.com/27001academy/es/que-es-iso-27001/
Toro, R. (2016, junio 15). ISO 27001 e ISO 27799 en el sector de la salud. PMG
iso-27799-sector-salud/
https://aws.amazon.com/es/compliance/iso-27017-faqs/
(2015). Awsstatic.com.
https://d1.awsstatic.com/certifications/iso_27017_certification.pdf
Anexo
Se agrega la evidencia de las grabaciones, el formato es demasiado pesado y no me
da tiempo para editarlo, subiré el enlace en la próxima tarea.