Presentación

Nombre: Daniela Apellido: Rojas Mateo

Matricula: 20240802

Carrera: Seguridad Informática

Materia: Introducción a la ciberseguridad

Nombre del docente: Gerald Williams Silvania Javiel

Tema: Políticas de seguridad

Fecha: 21/03/2024

1. Función y objetivos de una política de seguridad

Una política de seguridad es un conjunto de reglas, procedimientos y directrices
diseñadas para proteger los activos de una organización, incluida su información
confidencial y sus recursos físicos y digitales. Los objetivos principales de una política de
seguridad son:

Confidencialidad: Garantizar que la información sensible y los datos confidenciales

estén protegidos contra accesos no autorizados.

Integridad: Asegurar que la información no sea alterada de manera no autorizada o

accidental, manteniendo su precisión y fiabilidad.

Disponibilidad: Asegurar que los recursos y la información estén disponibles cuando sea
necesario para los usuarios autorizados.
 Autenticación y autorización: Verificar la identidad de los usuarios y permitirles
acceder solo a los recursos y datos que están autorizados a utilizar.

Auditoría y cumplimiento: Facilitar la supervisión y el seguimiento de las actividades

relacionadas con la seguridad, así como garantizar el cumplimiento de regulaciones y
estándares.

2. Principales estándares de seguridad

ISO/IEC 27001: Es un estándar internacional para la gestión de la seguridad de la
información que proporciona un marco de referencia para establecer, implementar,
mantener y mejorar un sistema de gestión de seguridad de la información (SGSI).

NIST Cybersecurity Framework: Desarrollado por el National Institute of Standards and

Technology (NIST) de EE. UU., proporciona pautas y mejores prácticas para mejorar la
ciberseguridad de una organización.

PCI DSS: El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI

DSS) es un conjunto de requisitos para proteger la información de tarjetas de pago y
garantizar la seguridad de las transacciones con tarjeta de crédito.

GDPR: El Reglamento General de Protección de Datos (GDPR) de la Unión Europea

establece normas para la protección de datos personales de los ciudadanos de la UE y
regula su procesamiento y movimiento.

HIPAA: La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) de EE.

UU. establece estándares para proteger la privacidad y seguridad de la información de
salud.

3. Las 5 Certificaciones de la industria más importantes en

ciberseguridad
Certified Information Systems Security Professional (CISSP): Ofrecida por (ISC)², esta
certificación es ampliamente reconocida en la industria y demuestra competencia en todas las
áreas de seguridad de la información.

Certified Ethical Hacker (CEH): Emitida por EC-Council, esta certificación valida habilidades
en hacking ético y pruebas de penetración.

Certified Information Security Manager (CISM): Otorgada por ISACA, esta certificación
valida habilidades en gestión de la seguridad de la información y gobernanza.

CompTIA Security+: Ofrecida por CompTIA, esta certificación es una base sólida para
profesionales de seguridad de nivel inicial y medio.

Cisco Certified CyberOps Associate: Emitida por Cisco, esta certificación valida habilidades
en análisis de seguridad y operaciones de seguridad.

Estas certificaciones son altamente valoradas en la industria y pueden ayudar a los

profesionales a avanzar en sus carreras en ciberseguridad.

Conclusión
En conclusión, la implementación de políticas de seguridad efectivas es fundamental para
proteger los activos de una empresa, especialmente su información sensible y sus recursos
digitales y físicos. Estas políticas tienen como objetivo garantizar la confidencialidad, integridad
y disponibilidad de la información, así como facilitar la autenticación, autorización, auditoría y
cumplimiento de regulaciones y estándares de seguridad.

Para respaldar estas políticas, existen varios estándares de seguridad reconocidos

internacionalmente, como ISO/IEC 27001, NIST Cybersecurity Framework, PCI DSS, GDPR y
HIPAA, que proporcionan pautas y mejores prácticas para la gestión de la seguridad de la
información.
Además, en el campo de la ciberseguridad, las certificaciones juegan un papel importante al
demostrar competencia y habilidades en áreas específicas.

En resumen, al adoptar políticas de seguridad sólidas, seguir estándares reconocidos y obtener

certificaciones relevantes, las empresas pueden fortalecer su postura de seguridad, mitigar
riesgos y proteger sus activos críticos frente a las amenazas en un entorno cada vez más digital y
conectado.

Bibliográficas

las Políticas de Seguridad

https://hr.vismalatam.com/articulos/la-importancia-de-las-politicas-de-seguridad/
https://becolve.com/blog/estandares-de-ciberseguridad-que-son-y-para-que-sirven/
https://vgst.net/blog/cloud/frameworks-de-ciberseguridad-principales-modelos-y-estandares
https://www.codingdojo.la/2023/07/20/las-5-mejores-certificaciones-de-ciberseguridad-para-principi
antes/