UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS

FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES

DEPARTAMENTO DE INFORMATICA ADMINISTRATIVA

ASIGNATURA: SISTEMAS OPERATIVOS I

LIC: TANIA VALLADARES BAISA
TAREA: INFORME SOBRE LA NORMATIVA ISO

SECCION:0801
FECHA: 13/04/2024

Introducción:
La Normativa ISO, o Normas Internacionales de la Organización Internacional de
Normalización, constituye un conjunto de estándares técnicos que establecen requisitos
para garantizar la calidad, seguridad, eficiencia e interoperabilidad de productos,
servicios y sistemas. Estas normas abarcan diversos sectores y disciplinas, desde la
tecnología de la información hasta la gestión de la calidad, la seguridad alimentaria y la
gestión ambiental. La Organización Internacional de Estandarización (ISO), una entidad
sin ánimo de lucro fundada en 1947, es la encargada de desarrollar y revisar estas
normas de manera consensuada por expertos de la industria, organismos
gubernamentales y organizaciones no gubernamentales.

En este contexto, las certificaciones ISO ofrecen una serie de beneficios significativos
para las empresas, incluido el reconocimiento internacional, el aumento de la confianza
con las partes interesadas, la mejora de la eficiencia y la productividad, así como la
protección de la imagen y reputación de la marca. Obtener una certificación ISO implica
seguir una serie de pasos, que van desde la comprensión de los requisitos de la norma
hasta la implementación de un sistema de gestión que cumpla con dichos estándares.

Entre las normativas ISO más relevantes en el ámbito de la seguridad de la información

se encuentran la ISO/IEC 27001, la ISO/IEC 27002 y la ISO/IEC 27003. Estas normas
proporcionan un marco sólido para la protección de la información, abordando aspectos
como el análisis de riesgos, el compromiso de la alta dirección, la definición de
objetivos y estrategias, la gestión de activos, la seguridad física y del medio ambiente,
entre otros.
¿Qué es la Normativa ISO?

Las normas ISO, o Normas Internacionales de la Organización Internacional de

Normalización, son un conjunto de estándares técnicos que especifican requisitos para
garantizar la calidad, seguridad, eficiencia e interoperabilidad de productos, servicios y
sistemas.

Las normas ISO cubren una amplia variedad de sectores y disciplinas, desde la
tecnología de la información y la gestión de la calidad hasta la seguridad alimentaria y
la gestión ambiental. Estas normas se desarrollan y revisan de manera consensuada por
expertos de la industria, organismos gubernamentales, organizaciones no
gubernamentales.

¿Quién las creo?

La Organización Internacional de Estandarización, ISO, es una organización sin ánimo

de lucro de carácter no gubernamental creada el 23 de febrero de 1947 que promueve el
desarrollo y la implementación de normas a nivel internacional, tanto de fabricación
como de servicios. El objetivo de esta organización es brindar herramientas para
facilitar las transacciones a nivel internacional tanto de objetos, bienes y servicios como
de desarrollos científicos, actividades intelectuales, tecnológicas y económicas.

La organización está constituida por 180 Comités Técnicos y las actividades técnicas se
encuentran descentralizada en unos 2700 Comités, subcomité y grupo de trabajo. Los
aspectos que abarcan son de lo más diversos, desde el tamaño de las hojas de papel
hasta lo último en telecomunicaciones.

Beneficios de tener una certificación ISO para la empresa

 Reconocimiento internacional: Permite la medición de la eficacia del Sistema de

Gestión, de acuerdo con Normas Internacionales.
 Ganancia de cuota de mercado, fomentando la confianza con las partes
interesadas.
 Ofrece garantías sobre aspectos críticos de sus procesos.
 Permite una identificación y evaluación del riesgo ante incumplimientos de
normativa, regulación y legislación aplicable a la organización (en función del
sistema en cuestión implantado).
  Protege su imagen y reputación de marca. Refuerza la habilidad de su
organización, permitiendo la mejora continua de los procesos internos.
 Acceso a licitaciones y subvenciones públicas mejorando la calificación.
 Realización de auditorías combinadas de los distintos sistemas, optimizando
recursos en aquellas áreas y actividades comunes a cada certificación.
 Establecimiento de cultura de cumplimiento preventiva y no reactiva.
 Mejora la eficiencia de la empresa y aumenta la productividad.
 Los riesgos y sus controles son continuamente revisados.
Duración de la certificación

tiene una validez técnica de tres años, pero se somete a auditorías anuales para
garantizar el cumplimiento. En los años 1 y 2, se llevan a cabo auditorías preliminares, y
en el año 3, una nueva auditoría completa de recertificación se realiza.

Pasos por seguir para obtener una certificación

Para la certificación, es necesario que la empresa haga inmersión en el alcance de la

norma ISO e inicie el proceso de adaptación de su estructura, buscando adecuarse a
las exigencias previstas en la norma. Una gran parte de las empresas optan por la
contracción de consultorías especializadas, para auxiliar en el proceso de
certificación.

 Alcance del SGSI;

 Política de seguridad, gestión y tratamiento de riesgos;
 Comprobación de competencia de las personas responsables del sistema;
 Planificación operativa, incluso de mejora continua;
 Documentaciones que dejen claro las políticas de confidencialidad, leyes
relevantes, procedimientos en situaciones relacionadas con la gestión de
información y más;
 Decisiones documentadas sobre el tratamiento de riesgos;
 Resultados de auditorías internas realizadas después de los cambios iniciales;
 Comprobación de la inexistencia de no conformidades relacionadas con la
norma, con cambios realizados después de los resultados de las auditorías
internas.
Pasos por seguir para renovar o reactivarla por si se venció o la perdió

 Utilizar la supervisión continua con una plataforma de cumplimiento

automatizado: Una plataforma automatizada mantiene actualizado el calendario
de cumplimiento, alerta sobre novedades y garantiza la identificación precisa de
requisitos legales.
 Garantizar el acceso seguro a la información sensible: Limitar el acceso a datos
sensibles es esencial. Establecer procesos claros y documentados para cambios
en flujos de trabajo y garantizar acceso solo a empleados autorizados.
 Actualizar las políticas de gestión de riesgos: Ante la evolución de amenazas,
asignar un responsable para mantenerse actualizado sobre nuevas técnicas de
ciberataques y vulnerabilidades, liderando cambios necesarios.
 Mantener la documentación ISO 27001 unificada, segura y accesible: Utilizar
una plataforma de cumplimiento para acceder fácilmente a información
actualizada y conocer el estado de cumplimiento antes de auditorías.
 Identificar claramente las responsabilidades: Establecer roles y
responsabilidades claras dentro del equipo para evitar malentendidos y
garantizar el cumplimiento.

Que eventos deben suceder para que una empresa pierda su certificación en el
ámbito informático

 Incumplimiento de los requisitos de seguridad de la información: Si la empresa

no logra mantener y cumplir con los requisitos establecidos por la norma
ISO/IEC 27001 en lo que respecta a la seguridad de la información, corre el
riesgo de perder su certificación. Esto podría incluir fallas en la gestión de
riesgos, falta de control de acceso adecuado, deficiencias en la protección de
activos de información, entre otros.
 Violación de la confidencialidad, integridad o disponibilidad de la información:
Si se produce una violación de la confidencialidad, integridad o disponibilidad
de la información crítica de la empresa, esto podría resultar en la pérdida de la
 certificación ISO 27000. Por ejemplo, si se produce una brecha de seguridad
que compromete datos sensibles de los clientes, esto podría ser considerado un
incumplimiento grave de los requisitos de la norma.
 Auditorías no satisfactorias: Si durante las auditorías de seguimiento anuales o
de recertificación se identifican deficiencias significativas en el sistema de
gestión de seguridad de la información de la empresa, esto podría resultar en la
pérdida de la certificación ISO 27000. Las auditorías insatisfactorias podrían
indicar que la empresa no está cumpliendo de manera efectiva con los requisitos
de la norma.
 Cambios significativos en el entorno operativo: Si la empresa experimenta
cambios significativos en su entorno operativo, como cambios en la
infraestructura tecnológica, en los procesos de negocio o en la estructura
organizativa, y no logra adaptar adecuadamente su sistema de gestión de
seguridad de la información para dar cuenta de estos cambios, esto podría
resultar en la pérdida de la certificación.

Que empresa se encarga de evaluar las empresas que desean obtener su

certificación en nuestra región

El Organismo Hondureño de Acreditación (OHA), es el Organismo Nacional de

Acreditación de Honduras, establecido según la legislación hondureña. Ente, creado por
la Ley del Sistema Nacional de la Calidad, publicada en el diario oficial La Gaceta, bajo
Decreto No. 29-2011 del 08 de julio de 2011 y órgano del sistema Nacional de la
calidad (SNC), adscrito a la Secretaría de Desarrollo Económico (PCM-042-2017).

Es el organismo encargado y responsable de dirigir en el país las actividades de

acreditación de la evaluación de la conformidad en el ámbito voluntario, lo que conlleva
al fortalecimiento del Sistema Nacional de la Calidad, en coordinación con las
estrategias de gobierno y sectores productivos.

Normativas ISO relacionadas con el centro de datos y la seguridad informática

 Normativa ISO/IEC 27001

 Normativa ISO/IEC 27002
 Normativa ISO/IEC 27003
Historia Normativa ISO/IEC 27001

La historia de la norma ISO 27001 hace referencia al British Standard 7799, publicado
en 1995. Después de sufrir una serie de revisiones, este patrón originó la norma
conocida como ISO/IEC 17799.

Con una segunda parte del BS 7799 referente a la implantación de un Sistema de

Gestión de Seguridad de la Información y publicada en 1999, se creó la norma que hoy
se conoce como ISO 27001. Esta norma se estableció en 2005, con la publicación de
una nueva revisión hecha en 2013 para incorporar las adaptaciones necesarias, ya que la
computación en la nube, por ejemplo, pasó a ser una realidad del universo TI.

Normativa ISO/IEC 27001: La ISO 27001 es la norma internacional para los sistemas
de gestión de la seguridad de la información (SGSI). Proporciona un marco robusto para
proteger la información que se puede adaptar a organizaciones de todo tipo y tamaño.
Las organizaciones más expuestas a los riesgos relacionados con la seguridad de la
información eligen cada vez más implementar un SGSI que cumpla con la norma ISO
27001.

Principales características

Análisis de riesgos: La norma exige que la empresa haga un análisis de riesgos de

seguridad periódicamente y siempre que se propongan o se establezcan cambios
significativos. Para que este análisis se haga de la manera correcta, es necesario
establecer criterios de aceptación de riesgo, así como la definición de cómo esos riesgos
serán medidos.

También se deben evaluar las posibles consecuencias de los riesgos identificados, la

probabilidad de que ocurran y sus niveles.
Compromiso de alta dirección: La norma también exige que la alta dirección
demuestre compromiso con el SGSI, además de ser esa parte de la empresa ella misma
la responsable por la seguridad de la información. Los líderes son también responsables
de asegurar que todos los recursos para la implantación del sistema estén disponibles y
asignados correctamente, y además tienen la obligación de orientar a los colaboradores
para que el sistema sea verdaderamente eficiente.

Definición de objetivos y estrategias: Durante la planificación, la empresa necesita

tener muy claro cuáles son sus objetivos de seguridad y cuáles serán las estrategias
establecidas para alcanzar esos objetivos. Los objetivos, sin embargo, no pueden ser
genéricos, deben ser mensurables y tener en cuenta los requisitos de seguridad.

Recursos y competencias: La organización también debe garantizar que todos los

recursos necesarios no sólo para la implementación, sino que también para el
mantenimiento del sistema estén disponibles. Además, es necesario establecer cuáles
son las competencias necesarias y garantizar que las personas responsables sean
suficientemente calificadas, incluso con documentación comprobatoria.

Documentación de la información: La norma exige que toda la información sea

apropiadamente documentada, con identificación, definición y formato. La información
debe actualizarse siempre que haya cambios en las definiciones iniciales del proyecto,
siendo necesario que se aprueben los cambios antes de que sean formalizados y
consolidados.

Seguimiento del rendimiento: En ese momento, los objetivos definidos en pasos

anteriores deben ser medidos y acompañados, a través de la aplicación de indicadores
que posibiliten análisis de la eficiencia del sistema.

Mejora continua: Una vez que se alcancen los objetivos en cuanto al sistema, es
necesario que la empresa implemente y mantenga un sistema de mejora continua a fin
de corregir no conformidades. Esta mejora se puede llevar a cabo, por ejemplo, usando
análisis críticos por la dirección y también con auditorías internas.

Beneficios

 Reducción del impacto y de la ocurrencia de riesgos por su identificación previa;

  Aumento de la confiabilidad respecto a la empresa, ya que los clientes saben que
sus datos están seguros;
 Mejor adaptación a cambios, ya que toda la información está documentada y la
gestión optimizada;
 Mejora de la organización interna;
 Atención a estándares exigidos por clientes y por la ley;
 Ganancia de ventaja competitiva en general.

Historia Normativa ISO/IEC 27002

En 1995, las organizaciones internacionales ISO (The International Organization for

Standardization) e IEC (International Electrotechnical Commission) dieron origen a un
grupo de normas que consolidan las directrices relacionadas al alcance de la Seguridad
de la Información, siendo representada por la serie 27000. En este grupo se encuentra
la ISO/IEC 27002 (anteriormente denominada estándar 17799:2005), norma
internacional que establece el código de mejores prácticas para apoyar la implantación
del Sistema de Gestión de Seguridad de la Información (SGSI) en las organizaciones.

Principales características

Políticas de seguridad de la información: Se debe crear un documento sobre la

política de seguridad de la información de la empresa, que debe contener los conceptos
de seguridad de la información, una estructura para establecer los objetivos y las formas
de control, el compromiso de la dirección con la política, entre tantos otros factores.

Organización de la seguridad de la información: Para implementar la Seguridad de la

Información en una empresa, es necesario establecer una estructura para gestionarla de
una manera adecuada. Para ello, las actividades de seguridad de la información deben
ser coordinadas por representantes de la organización, que deben tener
responsabilidades bien definidas y proteger las informaciones de carácter confidencial.

Gestión de activos: Activo, según la norma, es cualquier cosa que tenga valor para la
organización y que necesita ser protegido. Pero para ello los activos deben ser
identificados y clasificados, de modo que un inventario pueda ser estructurado y
posteriormente mantenido. Además, deben seguir reglas documentadas, que definen qué
tipo de uso se permite hacer con dichos activos.
Seguridad en recursos humanos: Antes de la contratación de un empleado – o incluso
de proveedores – es importante que sea debidamente analizado, principalmente si se
trata de información de carácter confidencial. La intención de esta sección es mitigar el
riesgo de robo, fraude o mal uso de los recursos. Y cuando el empleado esté trabajando
en la empresa, debe ser consciente de las amenazas relativas a la seguridad de la
información, así como de sus responsabilidades y obligaciones.

Seguridad física y del medio ambiente: Los equipos e instalaciones de procesamiento

de información crítica o sensible deben mantenerse en áreas seguras, con niveles y
controles de acceso apropiados, incluyendo protección contra amenazas físicas y
ambientales.

Seguridad de las operaciones y comunicaciones: Es importante que estén definidos

los procedimientos y responsabilidades por la gestión y operación de todos los recursos
de procesamiento de la información. Esto incluye la gestión de servicios tercerizados, la
planificación de recursos de los sistemas para minimizar el riesgo de fallas, la creación
de procedimientos para la generación de copias de seguridad y su recuperación, así
como la administración segura de las redes de comunicaciones.

Control de acceso: El acceso a la información, así como a los recursos de

procesamiento de la información y los procesos de negocios, debe ser controlado con
base en los requisitos de negocio y en la seguridad de la información. Debe garantizarse
el acceso de usuario autorizado y prevenido el acceso no autorizado a los sistemas de
información, a fin de evitar daños a documentos y recursos de procesamiento de la
información que estén al alcance de cualquiera.

Adquisición y desarrollo y mantenimiento de sistemas: Los requisitos de seguridad

de los sistemas de información deben ser identificados y acordados antes de su
desarrollo y/o de su implementación, para que así puedan ser protegidos para el
mantenimiento de su confidencialidad, autenticidad o integridad por medios
criptográficos.

Gestión de incidentes de seguridad de la información: Los procedimientos formales

de registro y escalonamiento deben ser establecidos y los empleados, proveedores y
terceros deben ser conscientes de los procedimientos para notificar los eventos de
seguridad de la información para asegurar que se comuniquen lo más rápido posible y
corregidos en tiempo hábil.

Gestión de continuidad del negocio: Los planes de continuidad del negocio deben ser
desarrollados e implementados, con el fin de impedir la interrupción de las actividades
del negocio y asegurar que las operaciones esenciales sean rápidamente recuperadas.

Conformidad: Es importante evitar la violación de cualquier ley criminal o civil,

garantizando estatutos, regulaciones u obligaciones contractuales y de cualesquiera
requisitos de seguridad de la información. En caso necesario, la empresa puede contratar
una consultoría especializada, para que se verifique su conformidad y adherencia a los
requisitos legales y reglamentarios.

Beneficios

 Mejor concienciación sobre la seguridad de la información;

 Mayor control de activos e información sensible;
 Ofrece un enfoque para la implementación de políticas de control;
 Oportunidad de identificar y corregir puntos débiles;
 Reducción del riesgo de responsabilidad por la no implementación de un SGSI o
determinación de políticas y procedimientos;
 Se convierte en un diferencial competitivo para la conquista de clientes que
valoran la certificación;
 Mejor organización con procesos y mecanismos bien diseñados y gestionados;
 Promueve reducción de costos con la prevención de incidentes de seguridad de
la información;
 Conformidad con la legislación y otras reglamentaciones

Historia Normativa ISO/IEC 27003

ISO-27003 focaliza su atención en los aspectos requeridos para un diseño exitoso y

una buena implementación del Sistema de Gestión de Seguridad de la Información –
SGSI – según el estándar ISO 27001.
Contiene una descripción del proceso de delimitación del SGSI, y además el diseño y
ejecución de distintos planes de implementación.
Especifica el proceso de conseguir una aprobación para la implementación de un
SGSI, define el proyecto para dicho acometido, el cual es llamado en la norma ISO
27003 proyecto de SGSI, y da instrucciones sobre cómo abordar la planificación de
la gestión para implementar el SGSI.

Principales características

 Descripción del proceso de delimitación del SGSI: La ISO/IEC 27003

proporciona una descripción detallada del proceso para definir los límites y el
alcance del SGSI dentro de una organización. Esto implica identificar los activos
de información crítica, evaluar los riesgos y establecer los objetivos de seguridad
de la información.
 Diseño y ejecución de planes de implementación: La norma describe cómo
diseñar y ejecutar planes de implementación del SGSI. Esto incluye la definición
de roles y responsabilidades, la asignación de recursos, la planificación de
actividades y la elaboración de un cronograma de implementación.
 Aprobación del proyecto de SGSI: La norma específica el proceso para
obtener la aprobación para la implementación del SGSI dentro de la
organización. Esto implica la presentación y revisión de un proyecto de SGSI,
que describe los objetivos, alcance, recursos y actividades necesarias para
implementar el sistema de gestión de seguridad de la información.
 Planificación de la gestión de proyectos: La ISO/IEC 27003 brinda orientación
sobre cómo abordar la planificación de la gestión del proyecto para la
implementación del SGSI. Esto incluye la definición de objetivos, la
identificación de actividades y tareas, la asignación de recursos, la elaboración
de un plan de trabajo y la gestión de riesgos.
 Procesos de control de calidad: La norma describe los procesos de control de
calidad que deben implementarse durante la ejecución del proyecto de SGSI.
Esto implica la realización de revisiones periódicas para garantizar que el
proyecto se esté ejecutando según lo planeado y que se estén cumpliendo los
requisitos de la norma ISO 27001.

Beneficios
  Mejora de la seguridad de la información: La implementación de la norma
ISO 27003 permite identificar y abordar las vulnerabilidades y amenazas
existentes en la organización, mejorando así la seguridad de la
información.
 Mejora de la eficiencia: Al establecer un SGSI basado en la norma ISO
27003, se optimizan los procesos y se reducen los riesgos, lo que conduce
a una mayor eficiencia en la organización.
 Cumplimiento de requisitos legales y reglamentarios: La norma ISO
27003 ayuda a las organizaciones a cumplir con las leyes y regulaciones
relacionadas con la seguridad de la información.
 Mejora de la confianza de los clientes y socios comerciales: La
implementación de un SGSI basado en la norma ISO 27003 demuestra el
compromiso de la organización con la seguridad de la información, lo que
genera confianza en los clientes y socios comerciales.

Dificultades:

 Complejidad de la normativa: La norma ISO/IEC 27001 es detallada y abarca

una amplia gama de requisitos y controles de seguridad de la información. Esto
puede hacer que su implementación sea compleja, especialmente para
organizaciones que carecen de experiencia previa en gestión de seguridad de la
información.
 Recursos necesarios: Implementar un sistema de gestión de seguridad de la
información conforme a la ISO/IEC 27001 requiere recursos significativos,
incluidos tiempo, dinero y personal calificado. Las empresas pueden enfrentar
dificultades para asignar estos recursos de manera adecuada.
 Cambio cultural: La implementación de la ISO/IEC 27001 a menudo implica un
cambio cultural en la organización, donde se promueve una mayor conciencia y
responsabilidad en cuanto a la seguridad de la información. Esto puede requerir
tiempo y esfuerzo para que todos los miembros de la organización adopten
nuevos comportamientos y prácticas.
  Resistencia al cambio: Algunos empleados pueden resistirse a los cambios que
implica la implementación de la ISO/IEC 27001, especialmente si perciben que
esto aumenta su carga de trabajo o cambia la forma en que realizan sus tareas.

Facilidades:
 Marco estructurado: La ISO/IEC 27001 proporciona un marco estructurado y
bien definido para la implementación de un sistema de gestión de seguridad de
la información. Esto facilita el proceso al proporcionar una guía clara sobre los
pasos a seguir y los requisitos a cumplir.
 Mejora de procesos: La implementación de la ISO/IEC 27001 brinda la
oportunidad de revisar y mejorar los procesos relacionados con la seguridad de
la información en la organización. Esto puede conducir a una mayor eficiencia
operativa y una mejor gestión de riesgos.
 Reconocimiento internacional: Obtener la certificación ISO/IEC 27001 puede
proporcionar a la empresa un reconocimiento internacional de su compromiso
con la seguridad de la información. Esto puede ser beneficioso para establecer la
confianza con clientes, socios comerciales y otras partes interesadas.
 Reducción de riesgos: La implementación de controles de seguridad de la
información de acuerdo con la ISO/IEC 27001 puede ayudar a reducir los
riesgos de incidentes de seguridad, como brechas de datos o ciberataques. Esto
puede mitigar el impacto potencial de tales eventos en la organización.

Las normas internacionales OSI 27000

 ISO/IEC 27000: Sistema de Gestión de la Seguridad de la Información –
Generalidades y vocabulario
 ISO/IEC 27001: Sistema de Gestión de la Seguridad de la Información –
Requisitos
 ISO/IEC 27002: Buenas prácticas para controles de la seguridad de la
información
 ISO/IEC 27003: Guía de implementación del sistema de gestión de la seguridad
de la información
  ISO/IEC 27004: Gestión de la seguridad de la información – Medición
 ISO/IEC 27005: Gestión de riesgos de seguridad de la información
 ISO/IEC 27006: Requisitos para empresas de auditoría y certificación de
Sistemas de Gestión de la Seguridad de la Información
 ISO/IEC 27007: Directrices para auditoría en Sistemas de Gestión de la
Seguridad de la Información
 ISO/IEC TR 27008: Directrices para auditores sobre control de la seguridad de
la información
 ISO/IEC 27010: Gestión de la seguridad de la información para la
comunicación intersectorial e interorganizacional
 ISO/IEC 27011: Directrices para gestión de la seguridad de la información en
organizaciones de telecomunicaciones basadas en la ISO/IEC 27002
 ISO/IEC 27013: ISO / IEC 27013: Directrices para implementación integrada
de la ISO/IEC 27001 e la ISO/IEC 20000-1
 ISO/IEC 27014: Gobernanza de la seguridad de la información
 ISO/IEC TR 27015: Directrices para gestión de la seguridad de la información
en servicios financieros
 ISO/IEC TR 27016: Directrices para gestión de la seguridad de la información
en las Empresas de economía.
Política SGIS
Confidencialidad: la información no se pone a disposición ni se revela a individuos,
entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus
métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de
la misma por parte de los individuos, entidades o procesos autorizados cuando lo
requieran.
Empresas que en honduras tienen una certificación ISO/IEC 27001

 La Sociedad de Garantías Recíprocas CONFIANZA SA-FGR obtuvo la

certificación en Seguridad de la Información ISO/IEC 27001:2013.
 Grupo POPA obtuvo la certificación en Seguridad de la Información ISO/IEC
27001:2013.
  La empresa Sumitec obtuvo la certificación en Seguridad de la Información
ISO/IEC 27001:2013.
 Instituto de previsión militar (IPM), primer instituto de seguridad social a nivel
Latinoamericano en certificarse en la norma ISO 27001: 2013.
 Dynamic Corporation obtuvo la certificación en Seguridad de la Información
ISO/IEC 27001:2013.

Conclusiones:

 La Normativa ISO desempeña un papel crucial en la estandarización y mejora de

la calidad, seguridad y eficiencia en diversos sectores y disciplinas.

 La obtención de certificaciones ISO ofrece una serie de beneficios tangibles para

las empresas, como el reconocimiento internacional, el fortalecimiento de la
confianza con las partes interesadas, la mejora de la eficiencia operativa y la
protección de la imagen de marca.

 En el ámbito de la seguridad de la información, normativas como la ISO/IEC

27001, la ISO/IEC 27002 y la ISO/IEC 27003 proporcionan marcos sólidos para
la protección de la información sensible y crítica.

 Estas normas abordan aspectos clave como el análisis de riesgos, el compromiso

de la alta dirección, la gestión de activos, la seguridad física y del medio
ambiente, entre otros.

 La implementación de estas normativas no solo contribuye a mejorar la

seguridad de la información, sino que también puede conducir a una mayor
eficiencia operativa, el cumplimiento de requisitos legales y reglamentarios, y
una mayor confianza por parte de clientes y socios comerciales.
 Las normativas ISO representan un conjunto de estándares fundamentales para
establecer y mantener la calidad, seguridad y eficiencia en las operaciones
empresariales, beneficiando tanto a las empresas como a sus partes interesadas
en un mundo cada vez más globalizado y tecnológicamente avanzado.