Conocimiento de los requisitos regulatorios de la

seguridad informtica y su impacto.

Normas ISO de la
seguridad de informacin

La serie 27000

A semejanza de otras normas ISO, la 27000 es realmente una serie de estndares que
proporciona un marco para la gestin de la seguridad.

Pases donde tambin est publicada en espaol son, por ejemplo, Colombia, Venezuela y
Argentina. El original en ingls y la traduccin al francs pueden adquirirse en ISO.org.
Seguridad de la informacin
(segn ISO 27001) preservacin de su confidencialidad, integridad y disponibilidad, as
como la de los sistemas implicados en su tratamiento.

Confidencialidad: la informacin no se pone a disposicin ni se revela a

individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la informacin y
sus mtodos de proceso.
Disponibilidad: acceso y utilizacin de la informacin y los sistemas de
tratamiento de la misma por parte de los individuos, entidades o procesos
autorizados cuando lo requieran.
ISO 27014

Es una norma de seguridad de la informacin, la cual facilita orientacin sobre los

principios y conceptos para gobernar la seguridad de la informacin. A travs de esta, las
organizaciones podrn dirigir, comunicar, evaluar y controlar la seguridad de la
informacin que est relacionada con las actividades de la organizacin.
Su mbito de aplicacin es para todas las clases y tamaos de organizaciones.
La ISO-27014 indica seis principios de gobiernos de la seguridad de informacin
los cuales son:

1. Establecer seguridad de la informacin en toda la empresa.

2. Seguir un enfoque basado en el riesgo.
3. Establecer la direccin de las decisiones de inversin
4. Confirmar el cumplimento de los requisitos externos e internos.
5. Promover un ambiente de seguridad positiva.
6. Evidenciar el rendimiento en relacin con los resultados del negocio.
Empleando la ISO27014 se va a
fomentar la alineacin estratgica entre
la seguridad de la informacin y la
estrategia de la empresa, lo que tiene
como consecuencia permitir a las
organizaciones evaluar, controlar, dirigir
y comunicar de forma eficiente sus
actividades que estn relacionadas con
la informacin. Adems, esto va a
permitir a las organizaciones:
Ofrecer un valor empresarial a las personas
interesadas.
Conseguir el cumplimiento de los requisitos
contractuales y reglamentarios.
Fomentar la supervisin a nivel de consejo
de seguridad de la informacin.
Conseguir una gestin que sea eficaz.
Invertir en seguridad de la informacin de
una forma ms efectiva y focalizada.
San Salvador, 23 de abril de 2015. El Organismo Salvadoreo de Normalizacin (OSN) en
coordinacin con la Asociacin Salvadorea de Profesionales en Computacin (ASPROC)
realiz evento de Difusin de las Normas NTS ISO 27001, en el ciclo de Conferencias
Magistrales del Programa Desayunos Tecnolgicos, organizado por ASPROC.

La conferencia fue impartida a miembros de la Asociacin

Salvadorea de Profesionales en Computacin (ASPROC),
una organizacin sin fines de lucro dedicada al desarrollo
del este sector en el pas y que ha realizado diferentes
actividades como eventos y charlas relacionadas a la
Informtica y los beneficios de dicho tema.
La NTS ISO 27001 es un estndar para la seguridad de la informacin aprobado y
publicado en Octubre de 2005 y actualizado en Septiembre 2013 por International
Organization for Standardization (ISO) y por la International Electrotechnical
Commission. Especifica los requisitos necesarios para establecer, implantar,
mantener y mejorar un sistema de gestin de la seguridad de la informacin.
SI y su impacto en el cumplimiento normativo:
leyes y decretos

Un hecho importante al momento de implementar de la seguridad de

la informacin en nuestra organizacin, ya sea dentro del sector privado o
pblico, es la legislacin relacionada que comenzamos a cumplir con esta
iniciativa; adicionalmente tener en consideracin aquella que debemos respetar
al momento de implementar controles de seguridad.
Informtica jurdica de gestin.

informtica registral: se ocupa de todos los tipos de registros, sean pblicos o privados.
informtica operacional: es el rea que trata de facilitar la actualizacin de las oficinas
relacionadas con el derecho.
Informtica documental
La informacin jurdica se
encuentra contenida en fuentes
de muy diversa ndole: como
libros, revistas, etc. pero
fundamentalmente en leyes,
reglamentos, sentencias,
dictmenes, circulares,
instrucciones, etc.
Derecho informtico
Como antes explicamos, el campo de la informtica
jurdica, considera el aspecto instrumental de la
informtica al servicio del derecho, pero si se toma a
la informtica en todos sus aspectos, como objeto
del derecho, estaremos hablando de derecho
informtico. Esta se ha venido gestando sobre la
prctica jurdica creadora de soluciones, hasta
ahora no prevista, y afectan diversos aspectos de la
informtica y la vida social ha tenido como fuentes
de usos, costumbres y normas que creadas para
solucionar una gama diversa de problemas.
Hablaremos en aspectos generales de:

Proteccin de la privacidad
Libertad de informacin
Criminalidad y fraude informtico
Problemas de soberana
Delitos informticos

Hay personas que consideran que los delitos

informticos, como tales, no existen. creemos que
esta es visin demasiada limitada de la realidad.
esto puede ser as si pensamos tan solo en delitos
del tipo del robo de una cantidad de dinero gracias a
la utilizacin ilcita de una tarjeta de crdito. pero
existen muchos otros delitos que difcilmente
podemos tipificar con las leyes actuales, que
impone el uso de las tecnologas de la informacin.