Inteligencia Artificial y Sistemas de Monitoreo

Trabajo de Evaluación de Normativas ISO

27032, ISO 22301

Ing. Eddy Ronaldo Alvarez Mayén

Ingrid Yojana Rucal Velásquez

CIF: 2397534370101
Norma ISO/IEC 27032 – Gestión de la Ciberseguridad

Se trata de un estándar que garantiza directrices de seguridad que desde la organización han
asegurado que "proporcionará una colaboración general entre las múltiples partes interesadas para
reducir riesgos en Internet". Más concretamente, ISO/IEC 27032 proporciona un marco seguro para
el intercambio de información, el manejo de incidentes y la coordinación para hacer más seguros
los procesos. ISO/IEC 27032 trabaja con 4 focos o dominios, se describen:

 Seguridad de la información.
 Seguridad de las redes.
 Seguridad en Internet.
 Protección de infraestructuras críticas para la información.

¿Qué incluye?

 Tecnologías en las que se puede implementar.

 Herramientas de seguridad.
 Buenas prácticas.
 Políticas.
 Seguridad de los activos digitales.
 Entrenamiento.
 Gestión de riesgos.
 Conceptos de seguridad.
 Guías y estándares.

Dentro de los controles se incluyen:

Aplicaciones

 Validación, códigos y cookies.

 Sesiones, scripts, políticas y autenticación.

Personas

 Campaña de seguridad.
 Capacitación constante.

Servidores

 Peches, backups, monitoreo, testing.

 Estándares de instalación y configuración.

Usuarios

 Capacitación continua, IPS personal y firewall.

 Correos, seguridad web y antivirus.
Norma ISO 22301 - Gestión de la Continuidad de Negocio

Está diseñada para ayudar a las organizaciones a prevenir, preparar, responder y recuperarse de
incidentes inesperados. Construir la seguridad y la resiliencia garantiza:

 Mantener un plan de gestión de la continuidad

 Proteger los activos, la facturación y los beneficios
 Cumplir con los requisitos legales y reglamentarios
 Controla y comprueba tu nivel de preparación
 Reducir el coste del seguro de interrupción de la actividad

Ventajas de obtener la certificación ISO 22301

Un sistema de gestión de la continuidad del negocio conforme a la norma ISO 22301 ofrece, por lo
general, una visión clara y detallada del funcionamiento de una organización. Ofrece una valiosa
visión útil para la planificación estratégica, gestión de riesgos, gestión de la cadena de suministro,
transformación empresarial y gestión de recursos. Otros beneficios son:

 Mejor comprensión de su negocio a través del análisis de cuestiones críticas y áreas de

vulnerabilidad
 Aumento de la resiliencia organizativa mediante la colaboración entre equipos
 Reducción de los costes y menor impacto en el desempeño empresarial si se produce un
incidente perturbador
 Beneficiarse de costes de primas de seguro reducidas
 Enfoque coherente en toda la organización (para organizaciones con múltiples sedes)
 Demostración de su compromiso con las partes interesadas, como clientes, proveedores y
reguladores, de que su organización cuenta con sistemas y procesos sólidos para la
continuidad de las operaciones

La ISO 22301 tiene como objetivo proteger a la organización de una amplia gama de posibles
amenazas e interrupciones. Esta norma puede ser adecuada para la organización cuando necesita
demostrar a las partes interesadas que la organización puede superar rápidamente cualquier
interrupción operativa con el fin de proporcionar un servicio continuo y eficaz.