18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

Definiciones Básicas en Políticas de Seguridad Informática

Sitio: Aulavirtual SUSCERTE Imprimido por: WUILBER ANTONIO PéREZ PEñA

Fundamentos Sobre Políticas de Seguridad Informática. Día: jueves, 18 de abril de 2024, 11:35
Curso:
(Sección "A")
Libro: Definiciones Básicas en Políticas de Seguridad Informática

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 1/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

Descripción

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 2/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

Tabla de contenidos

1. Introducción

2. Política

3. Seguridad

4. Política de Seguridad Informática

5. Importancia de la Política de Seguridad Informática

6. Referencias Bibliográficas

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 3/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

1. Introducción

La capacitación en Políticas de Seguridad Informática, le permitirá a los participantes adquirir los conocimientos y competencias necesarias
para apoyar a una organización en la implementación y gestión de un programa de Ciberseguridad basado en la norma ISO/IEC 27001 y 27002.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 4/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

2. Política

La política suele ser definida como el conjunto de decisiones y medidas tomadas por determinados grupos que ostentan el poder, en pos
de organizar una sociedad o grupo particular.

El término política es muy amplio, ya que se puede hablar de política en sentido estricto (es decir, aplicada a los gobiernos y naciones) o en
otras instituciones al hablar de políticas empresariales, institucionales, entre otras.

La política surgió como una necesidad de los individuos de organizarse en miras a tomar decisiones, cumplir objetivos, llegar a
acuerdos y facilitar la vida en sociedad resolviendo conflictos de manera democrática.

La palabra política proviene del latín politicus, que viene del griego politiká y que alude a la cosa pública, en el siglo V a. C. Aristóteles
popularizó el término con su obra “Política”.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 5/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

3. Seguridad

El término seguridad proviene del latín securitas, que traduce “estar sin cuidado”, o sea, sentirse a salvo, y comúnmente lo empleamos en
un sentido muy similar: el de la ausencia de riesgos o peligros. Se trata de un concepto muy vinculado a la confianza y a la prevención, cuyo
sentido estricto puede variar dependiendo del campo de los saberes humanos desde el cual se lo aborde.

En un sentido general, la seguridad es el objeto de estudio de las ciencias de la seguridad, un campo de estudio interdisciplinario centrado
en la evaluación, gestión o prevención de los riesgos en materia humana, ambiental o de otras índoles.

Conforme a dicho enfoque, la seguridad consiste en la contención de los riesgos dentro de niveles considerados normales o aceptables,
dado que el riesgo jamás puede ser eliminado en su totalidad en ningún contexto.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 6/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

4. Política de Seguridad Informática

En el ámbito organizacional, una política es un documento en el que la alta dirección de la empresa manifiesta su posición y su manera de
actuar frente a un tema específico.

Así, en este caso, la Política de Seguridad de la Información define los lineamientos y compromiso de los directivos para proteger la
información, esto es, garantizar en todo momento su confidencialidad, integridad y disponibilidad, y además, para prevenir y mitigar los riesgos
que pueden afectarla.

Por eso, esta política incluye todas las medidas consideradas por la organización para proteger sus activos de información y entre otras, se
deben dejar claros cuáles son los roles y responsabilidades que los miembros deben cumplir, qué excepciones existen y qué consecuencias
pueden haber por incumplimientos de la misma.

A continuación se le presenta una breve comparación entre los términos: política, seguridad y política de seguridad informática.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 7/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

5. Importancia de la Política de Seguridad Informática

Las políticas de seguridad identifican las reglas y procedimientos que todas las personas que acceden y utilizan los recursos de la
organización que deben seguir.

Con todos los cambios constantes en tecnología que ocurren en estos días, puede ser un reto permanecer actualizado sobre los consejos
de seguridad más recientes y válidos que se deben seguir al navegar sistemas, plataformas, entre otros dentro de la organización. Las políticas
de seguridad identifican las reglas y procedimientos que todas las personas que acceden y utilizan los recursos y activos de la organización
deben seguir.

Independientemente del tamaño, es importante que todas las organizaciones cuenten con políticas de seguridad de IT documentadas, para
ayudar a proteger los datos de la organización y otros activos valiosos. Es un requisito para las organizaciones que deben cumplir con diversas
regulaciones y estándares como las ISO.

El factor clave es tener políticas de seguridad “documentadas” que definan claramente la posición de la organización respecto a la
seguridad. Esto puede ser de vital importancia en caso de violación de datos.

Para nuestros participantes, esto representa una sensación de tranquilidad al saber que en su organización se pueden aplicar
constantemente políticas y procedimientos para mantenerse al día con un panorama cambiante de amenazas y vulnerabilidades para mantener
sus activos seguros.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 8/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

6. Referencias Bibliográficas

Referencias Bibliográficas

Cari, O. (2017). Ciberdefensa y Ciberseguridad. Riesgos y Amenazas. Consultado en:

https://www.cari.org.ar/pdf/ciberdefensa_riesgos_amenazas.pdf

Corletti, A. (2017). Ciberseguridad, una estrategia informático/militar. Consultado en:

https://www.ieee.es/Galerias/fichero/OtrasPublicaciones/Nacional/2018/Libro-Ciberseguridad_A.Corletti_nov2017.pd.pdf

GinzoTechnologies. Empresa de Transformación Digital. (2021). 7 Objetivos Clave de la Seguridad Informática. Consultado en:
https://ginzo.tech/objetivos-seguridad-informatica/

Grupo ESG Innova. (Año de consulta 2022). Gestión de Riesgos: diferencias entre ISO 31000 e ISO 27001. Consultado en:
https://www.isotools.us/2017/06/11/gestion-de-riesgos-diferencias-entre-iso-31000-e-iso-27001/

ISOTools Excellence. (5 enero 2017). ISO 27005: ¿Cómo identificar los riesgos?. Seguridad de la Información. Blog especializado en Seguridad de
la Información y Ciberseguridad. Consultado en: https://www.pmg-ssi.com/2017/01/iso-27005-como-identificar-los-riesgos/

Ministerio de Industria, Comercio y Turismo. Gobierno de España. (mayo 2017). Tecnología de la información. Técnicas de seguridad. Sistemas de
Gestión de la Seguridad de la Información. Requisitos. Artículo. Consultado en:
http://descargas.pntic.mec.es/mentor/visitas/demoSeguridadInformatica/normas_iso_sobre_gestin_de_seguridad_de_la_informacin.html

Pirani. (2014). Guía para hacer una Política de Seguridad de la Información. Academia Pirani. Consultado en:
https://www.piranirisk.com/es/academia/especiales/guia-politica-de-seguridad-de-la-informacion

Ramírez, A., Ortiz, Z. (2011). Gestión de riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios. En:
Ingeniería, Vol. 16, No. 2, pág. 56-66.

Romero, M. I., Grace, C., Figueroa, L., y otros. (1 de Junio 2022) Introducción a la Seguridad Informática y el Análisis de Vulnerabilidades.
Consultado en: https://www.3ciencias.com/wp-content/uploads/2018/10/Seguridad-inform%C3%A1tica.pdf

Sesame (Año de consulta 2022). Buenas Prácticas. Consultado en: https://www.sesametime.com/assets/diccionario/buenas-practicas/

Universidad Internacional de la Rioja. (UNIR). Ingeniería y Tecnología (14 de mayo de 2020). Claves de las Políticas de Seguridad Informática. La
Universidad en Internet. Consultado en: https://www.unir.net/ingenieria/revista/politicas-seguridad-informatica/

Recopilación de Contenido y Redacción

Ing. Yakson Verenzuela

Diseño Instruccional

Lcda. Gloria Rojas

Junio 2023

Esta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Venezuela.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 9/10
18/4/24, 11:35 Definiciones Básicas en Políticas de Seguridad Informática | Cursos

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=4443 10/10