Entradas

NORMA ISO/IEC 27001

📌 1. La organización ISO La Organización Internacional de Normalización (ISO) es una entidad no gubernamental e independiente, fundada en 1947, cuya sede se encuentra en Ginebra, Suiza. Está conformada por organismos nacionales de normalización de más de 160 países, y su principal función es desarrollar y publicar normas internacionales voluntarias que promuevan la calidad, la seguridad, la eficiencia y la interoperabilidad en una amplia variedad de sectores. Las normas ISO son reconocidas globalmente y constituyen una base sólida para la estandarización de procesos y la mejora continua en organizaciones públicas y privadas. En el ámbito de la tecnología y la seguridad, ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC), dando origen a estándares conjuntos como las normas ISO/IEC 27000. 📌 2. La familia de normas ISO La familia de normas ISO es un conjunto estructurado de documentos técnicos que abarcan diferentes áreas de gestión, desde la calidad (como...
Publicar un comentario
Leer más

Relación del Marco Legal - Proyecto

Resumen El presente resumen se orienta a analizar cómo la implementación de procesos vinculados al modelo COBIT , específicamente en los dominios de adquisición e implantación de soluciones tecnológicas, puede contribuir significativamente a fortalecer la seguridad informática de la Empresa XXX. Esta elección responde a la necesidad de adoptar un marco metodológico que no solo contemple buenas prácticas, sino que también sea compatible con las exigencias legales del entorno institucional venezolano. En este sentido, la investigación busca articular el enfoque técnico del modelo COBIT con el marco legal nacional, compuesto por instrumentos como la Constitución , la Ley de Delitos Informáticos , la Ley de Infogobierno , y la Ley Orgánica de la Administración Pública , entre otras. Estos instrumentos legales establecen principios fundamentales como la protección de datos, la eficiencia en la gestión pública, la rendición de cuentas y la responsabilidad institucional en el manejo de in...
Publicar un comentario
Leer más

¿Ciberseguridad, Seguridad Informática o de la Información? Descubre cuál necesitas

Imagen
🛡️ ¿Qué es la Ciberseguridad? La ciberseguridad es el conjunto de prácticas, tecnologías y procesos diseñados para proteger redes, sistemas, dispositivos y datos frente a ataques digitales, accesos no autorizados, daños o robos. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de los datos en el entorno digital. Malware Phishing Ransomware Ataques DDoS 📌 En resumen: la ciberseguridad protege todo lo que esté conectado a internet. 🖥️ ¿Qué es la Seguridad Informática? La seguridad informática incluye todas las medidas diseñadas para proteger sistemas computacionales como hardware, software, redes y bases de datos, estén o no conectados a internet. Esto incluye: Uso de antivirus Cortafuegos (firewalls) Controles de acceso Copias de seguridad 💡 Es como una fortaleza que protege todos los recursos tecnológicos de una organización o persona. 🔐 ¿Qué es la Seguridad de la Información? La ...
Publicar un comentario
Leer más