Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Información
2.1. Aplica los criterios normativos
requeridos según las regulaciones
tanto a nivel nacional como
internacional.
Recomendaciones de la
unidad 1
https://www.youtube.com/watch?v=WZ-vHktS7As
Un momento Épico
• https://www.youtube.com/watch?v=UaXk8e3XOiE
La ciberseguridad y las
normas ISO
Normas para seguir
• La ciberseguridad es algo que está muy en auge hoy en día, pero ¿a qué se debe?. La creciente
cantidad de incidentes y ataques de seguridad relacionados con la información y sistemas
informáticos que sufren las organizaciones actualmente hace que la necesidad de tener controles
para garantizar la seguridad de dispositivos, redes de comunicación y activos de información
sea indiscutible. Es de esta necesidad de donde nace el concepto de ciberseguridad
• De la misma familia y con un propósito más específico es la ISO 27031. Este es un estándar no
certificable que sirve de guía y proporciona un conjunto de métodos y procedimientos para
establecer aspectos que conlleven una mejora en la preparación de las TIC de una
organización para garantizar y consolidar la continuidad de negocio. Es decir, el objetivo
principal de este estándar es proporcionar la continuidad de los servicios y asegurar que la
organización podrá recuperarse ante una situación de desastre reestableciendo un estado de
funcionamiento acordado anteriormente.
• Similar al caso anterior, podemos hablar de la norma ISO 27701, también de la familia ISO
27000. En ella se establecen requisitos para administrar, gestionar y proteger la privacidad de
los datos personales de la compañía en función de reglamentos y leyes tales como el RGPD
(Reglamento General de Protección de Datos). Basada en los requisitos, controles y objetivos
de la norma ISO 27001 de seguridad, incluye indicaciones para proteger la privacidad y
confidencialidad de los datos de carácter personal tratados en una compañía. Cabe destacar que
la certificación de esta nueva norma es alcanzable solamente de forma conjunta a la
certificación de la ISO 27001.
Otras normas y
estándares
Además de las normas ISO
comentadas anteriormente,
existen otros muchos estándares
relacionados con el mundo de la
ciberseguridad.
COSO y COBIT
NIST
Controles de
Servicio y
Organización 2
(SOC 2)
ENS y serie 800 del CNN-CERT
Trabajo en Grupo
Unidad 2