INTRODUCCIN

La informacin es y debe considerarse un bien valioso. El valor de la informacin es tan

importante como para determinar el poder relativo de un grupo de personas sobre otro.
La informacin es frgil. La fragilidad de la informacin est dada, en general, por los medios
que la sustentan, por los problemas tcnicos que presentan dichos medios y por su exposicin
al alcance de personas que quieran daarla y/o robarla. En el caso particular de la informacin
manejada por computadoras, su fragilidad est dada por las amenazas asociadas a las
debilidades y vulnerabilidades de los medios de almacenamiento, procesamiento y transmisin,
siendo las fallas tcnicas, las catstrofes, las impericias y los intrusos (como saboteadores y
hackers), solo unos pocos ejemplos de dichas amenazas.
As, la informacin es un bien valioso y frgil, y por lo tanto, debe ser protegida.
INFORMACIN
Formalmente, se puede definir Informacin como toda representacin o comunicacin de
conocimiento en cualquier forma.
La informacin es un recurso que, como el resto de los activos comerciales y bienes personales
importantes, tiene valor tanto para las organizaciones en general, por ser esencial para su
negocio, como para las personas en particular. Por consiguiente, debe ser debidamente
protegida de las amenazas del entorno, tanto durante su almacenamiento, como en su
procesamiento y transmisin. Esto es especialmente importante en esta era de la Internet, y
en el ambiente empresarial cada vez ms interconectado, dado que as la informacin resulta
expuesta a un nmero cada vez mayor y a una variedad ms amplia de amenazas.
La informacin puede existir en muchas formas, tanto en lo que respecta a su tipo de
representacin y soporte, como al medio en que se la comunica. Por ejemplo:
- Respecto al tipo de representacin, la informacin puede ser dada mediante:
o Smbolos, por ejemplo, nmeros, letras y smbolos en general, combinados
segn las reglas de algn lenguaje de representacin, constituyendo as datos o
mensajes inteligibles (ya sean clculos, textos, cdigo de programacin, etc.),
o Imgenes, por ejemplo, fotografas, esquemas, planos, mapas cartogrficos, en
pantallas de computadoras, grficos en general, etc.,
o Sonidos, por ejemplo, voz hablada, tonos, msica, etc.,
o Medios audiovisuales, por ejemplo, programas de televisin, pelculas, etc.
- Respecto al soporte, la informacin puede estar almacenada:
o en papel, ya sea impresa, escrita, dibujada, etc.,
o en forma electrnica, magntica, o de forma de ser recuperada por medios
pticos.
- Respecto al medio de comunicacin, la informacin puede ser transmitida:
o en forma verbal o coloquial, por ejemplo, en una exposicin o conversacin, ya
sea en forma directa, o telefnica, etc.,
o por correo postal,
o por medios electromagnticos en general, ya sea a travs de conductores
elctricos, por ondas electromagnticas en el aire o vaco, o a travs de
conductores pticos (fibras pticas),
o etc.
Cualquiera sea la forma que adquiere la informacin, o los medios por los cuales se distribuye
o almacena, siempre debe ser protegida en forma adecuada.
Propiedades de la Informacin
La informacin en buen estado, goza de ciertas propiedades que deben ser preservadas para
mantenerla as. Las propiedades fundamentales de la informacin son:
- Confidencialidad,
- Integridad, y
1

- Disponibilidad
La informacin puede gozar tambin de otras propiedades que sern de inters segn el caso.
Ests son:
- Autenticidad,
- Control,
- Auditabilidad, y
- Confiabilidad
Adicionalmente pueden considerarse algunos otros aspectos, relacionados con los anteriores,
pero que incorporan algunas consideraciones particulares. Estos son:
- Proteccin a la Rplica
- No Repudio
- Legalidad
Es importante observar en este punto que se debe analizar en cada caso cules de estas
propiedades es de inters que la informacin tenga y conserve. Por ejemplo, la informacin
empresarial que una empresa publica en su pgina web, an siendo de su propiedad, en
principio, su pblico conocimiento no pone en riesgo a su negocio, ya que justamente es la
informacin que la empresa quiere hacer conocida. As, la confidencialidad no es una propiedad
requerida para esta informacin, y por lo tanto, no es de inters preservarla. Sin embargo,
esta misma informacin si debe indefectiblemente mantener su integridad todo el tiempo. Si
bien la disponibilidad tambin debe ser mantenida, dependiendo de la caracterstica del
negocio de la organizacin, esta propiedad ser mas o menos crtica.
Cabe aclarar porque en el ejemplo dado se expreso que la informacin que una empresa
publica en su web en principio no pone en riesgo a su negocio. Si bien esta informacin no
debera hacerlo, hay organizaciones que cometen el error o la omisin de publicar en su propio
sitio web informacin que le es confidencial, esto es, informacin cuyo conocimiento puede
poner en riesgo al negocio de la organizacin.
A continuacin se definen las propiedades antes enunciadas. Como se har evidente, en
algunos casos se lo har desde dos visiones complementarias. Una segn lo que estas
propiedades significan respecto a la informacin misma. Este enfoque esta de acuerdo a las
normas ISO/IEC 27001 y 27002, y es el correcto en el sentido puro del trmino. El otro
enfoque, complementario al anterior, extiende el significado de las propiedades relacionndolo
con los medios de almacenamiento, procesamiento y distribucin de la informacin
Confidencialidad:
La confidencialidad (o privacidad) de la informacin, es la propiedad de que esta se mantiene
secreta y no revelada a entidades (individuos o procesos) no autorizados a conocerla. Al
preservar dicha propiedad, se garantiza que la informacin es conocida y accedida slo por
aquellas personas autorizadas a hacerlo.
La confidencialidad es una caracterstica propia de la informacin que puede variar de acuerdo
a la informacin misma y a su entorno. Puede llegar a ser tan importante que en el caso de
una falla de confidencialidad, la informacin puede volverse intil u obsoleta. Por ejemplo, si la
informacin respecto al diseo y desarrollo de un producto se filtra a una empresa
competidora antes de que el producto salga al mercado, facilitar a esta ltima sacar
rpidamente un producto de caractersticas semejantes para competir, quitndole al producto
original tiempo de prevalencia en el mercado. Fallas en la confidencialidad pueden tambin
provocar severos daos a su dueo. Por ejemplo, conocer datos financieros de una persona.
Integridad:
La Integridad de la informacin es la propiedad de que esta permanece coherente e inalterada
a menos que sea modificada por una entidad (individuo o proceso) autorizado. La preservacin
de dicha propiedad garantiza la exactitud y totalidad de la informacin y los mtodos de
procesamiento.

Una informacin con fallas de integridad, dara resultados errneos al ser procesada. Una falla
de integridad puede ser desde la corrupcin de un archivo debida a una falla de hardware,
software o virus informtico, hasta la alteracin sutil de su contenido realizada por un intruso
que se infiltr en el sistema con el fin de causar algn dao. Tambin pueden darse fallas en la
integridad debido a errores en el diseo de sistemas y base de datos, por ejemplo, al no
mantener adecuadamente las dependencias entre datos. La integridad puede verse tambin
afectada por la existencia de datos en distintas bases que se corresponden a la misma
informacin, sin que se haga un mantenimiento de la compatibilidad. Esto es comn en
organizaciones grandes y trae aparejado inconvenientes de distinta ndole, por lo que no es
aconsejable y no encuentra mucha justificacin. Por ejemplo, implica un mal uso de los
recursos, tanto de almacenamiento como de distribucin y procesamiento, por un lado, y de
recursos humanos en el mantenimiento de la compatibilidad por el otro. Pero lo que es an
peor, es que en estos casos es comn que no haya mantenimiento de la compatiblidad entre
los distintos repositorios, lo que puede traer aparejado que distintas reas de una misma
organizacin tengan distintas versiones de la misma realidad.
Es til en este punto extender el concepto y definir integridad de un sistema. Entendemos por
integridad de un sistema la inalteracin de los recursos del mismo, ya sean recursos de
almacenamiento, procesamiento o distribucin. Ejemplos de dichos recursos son ficheros,
configuraciones, elementos de seguridad, informacin contenida en el registro, etc. Cualquier
accin que pueda comprometer un sistema, como borrar o modificar un fichero importante del
sistema operativo, eliminar o introducir entradas en el registro sin consentimiento del usuario,
cambio de configuraciones, eliminacin o alteracin de los objetos de seguridad, o crear la
posibilidad de que cualquier persona de forma remota ejecute alguna de las acciones
anteriores, etc., se considera una alteracin en la integridad del sistema.
Disponibilidad:
La Disponibilidad (u operatividad) de la Informacin es la propiedad de que esta se mantiene
accesible y usable cada vez que una entidad autorizada a hacerlo lo requiera. La preservacin
de dicha propiedad garantiza que la informacin estar siempre disponible para ser usada bajo
demanda, ya sea para su consulta y/o procesamiento, por las personas o procesos
autorizados.
Es til tambin aqu extender el concepto incluyendo a los recursos que le brindan soporte a la
informacin, ya que la disponibilidad de la misma est fuertemente relacionada a la
disponibilidad de estos. As, podemos volver a enunciar lo anterior con pequeas
modificaciones:
La Disponibilidad de la Informacin es la propiedad de que esta se mantiene accesible y
usable, y los recursos que le brindan soporte, operativos, cada vez que una entidad autorizada
la necesite.
La preservacin de esta propiedad requiere que la informacin se mantenga correctamente
almacenada, en los formatos preestablecidos para su recuperacin en forma satisfactoria, con
el hardware que la contiene y el software correspondiente funcionando normalmente.
Cualquier falla en uno o varios de estos puntos provocar una disminucin o la anulacin de la
disponibilidad y la operatividad de la informacin, provocando inconvenientes de distinto tipo
de acuerdo al sistema del que se trate, como por ejemplo, prdidas econmicas.
Autenticidad:
Esta propiedad tambin permite asegurar el origen de la informacin, validando el emisor de la
misma, para evitar suplantacin de identidades.
En este punto, vale mencionar que es comn encontrar esta propiedad como fundamental,
junto a la confidencialidad, la integridad y la disponibilidad. Aqu no se discute dicho enfoque, y
cada administrador o consultor de seguridad de la informacin valorar este punto en el
contexto del caso.
3

La aplicacin mas evidente de la autenticacin es en el control de accesos. En general, el

proceso de control de accesos consiste tpicamente de dos etapas: identificacin y
autenticacin. En la identificacin, la entidad (proceso o usuario) dice quin es, y en la
autenticacin, la entidad demuestra ser quin dice ser. Hay varios mtodos para autenticar y
se abordarn en el captulo correspondiente.
Observar que identificar y autenticar no es lo mismo. Mediante la autenticacin se verifica la
identificacin.
Control:
El Control sobre la informacin es la propiedad que permite asegurar que slo los usuarios
autorizados pueden decidir quin accede a la informacin, cundo y cmo.
Auditabilidad:
La Auditabilidad de la Informacin define que todos los eventos de un sistema deben poder ser
registrados para posteriores controles o auditorias.
Confiabilidad:
La Confiabilidad de la Informacin define que la informacin generada sea adecuada para
sustentar la toma de decisiones y la ejecucin de las misiones y funciones. La Confiabilidad de
la Informacin garantiza que la misma es vlida y utilizable en tiempo, forma y distribucin.
Proteccin a la Rplica:
La Proteccin a la Rplica (o a la Duplicacin) es la caracterstica de la informacin mediante la
cual se asegura que una transaccin slo puede realizarse una vez, a menos que se
especifique lo contrario. La preservacin de dicha propiedad garantiza que si un intruso logra
atrapar y copiar una transaccin con el propsito de reproducirla simulando ser el remitente
original, no pueda completar satisfactoriamente dichas transacciones.
No Repudio:
El No Repudio es la caracterstica de la informacin mediante la cual se evita que cualquier
entidad que envi o recibi informacin alegue, ante terceros, que no la envi o no la recibi.
Legalidad:
La Legalidad de la Informacin es la propiedad referida a que la misma se ajusta al
cumplimiento de las leyes, normas, reglamentaciones o disposiciones a las que est sujeto el
Organismo.
SEGURIDAD DE LA INFORMACIN
La seguridad de la informacin, como cualquier otra temtica de seguridad en tecnologa,
consiste en la deteccin y control de riesgos. En este caso, el bien protegido es la informacin.
La seguridad de la informacin trata de la proteccin de la informacin de la amplia gama de
amenazas a la que esta expuesta, a fin de garantizar la continuidad del negocio de la
organizacin, minimizar el dao al mismo, minimizar el riesgo comercial y maximizar el
retorno sobre las inversiones y las oportunidades.
La seguridad de la informacin se logra preservando sus propiedades de inters en cada caso.
A partir de esto ltimo puede volver a definirse como sigue.

La seguridad de la informacin trata de la preservacin de las propiedades de inters en cada

caso, fundamentalmente la confidencialidad, integridad y disponibilidad. Adems, la
preservacin de la confiabilidad, autenticidad, control y auditabilidad es tpicamente necesario,
pudiendo tambin el no-repudio, proteccin a la rplica y legalidad, estar tambin involucradas
y ser necesario mantenerlas.
Luego, el objetivo de la seguridad de la informacin es el darle y mantenerle las propiedades
requeridas, pudindose analizar el nivel de seguridad de la informacin que posee una
organizacin, segn el cumplimiento de estos objetivos.
Vale en este punto citar la definicin exacta de seguridad de la informacin que dan las
normas ISO/IEC 27001/2005 y 27002/2005 (ex 17799/2005): La Seguridad de la informacin
trata de la Preservacin de las propiedades de confidencialidad, integridad y disponibilidad de
la informacin; adems, otras propiedades tales como autenticidad, auditabilidad, no-repudio y
confiabilidad pueden tambin estar involucradas.
Como se ve, esta definicin difiere sutilmente de la propuesta en este trabajo. Las diferencias
pasan principalmente por dos puntos. En el presente material se atiende a que no siempre es
necesario preservar al mismo tiempo las tres propiedades fundamentales de la informacin:
confidencialidad, integridad y disponibilidad. Por otro lado, dado que son requeridas en
diversos casos, se incluyen explcitamente como propiedades de la informacin a preservar
cada vez que sean de inters, las propiedades de control, proteccin a la rplica y legalidad.
De todos modos, estas diferencias son menores y no debera presentarse confusin alguna.
Necesidad de la seguridad de la informacin
En este apartado se pretende establecer quienes necesitan de la seguridad de la informacin.
Se intentar llegar a alguna conclusin, analizando la cuestin desde varias perspectivas.
La informacin y los sistemas de almacenamiento y procesamiento por un lado, mas los
sistemas de comunicaciones y las redes que le brindan apoyo por el otro, constituyen
importantes recursos de toda organizacin que hace uso de la tecnologa informtica y de
comunicaciones, sean pequeas medianas o grandes empresas. Hoy en da, son esenciales
para el normal desenvolvimiento de las tareas, es decir, si una empresa no tiene su
informacin en buen estado, corre el riesgo de perder en algn grado la continuidad de su
negocio, discontinuidad que en determinados casos puede llevarla a la quiebra. Esta gran
dependencia de las organizaciones actuales, respecto de sus sistemas y servicios de
informacin, denota que estas son ms vulnerables a las amenazas concernientes a la
seguridad, an cuando estas no se interconectan con otras redes ni ofrezcan servicios hacia
Internet, es decir, solo hagan uso de Internet para navegacin web y correo electrnico
Sin embargo, la interconexin entre la red de una organizacin con las redes de la misma u
otras organizaciones a travs de redes pblicas, el uso compartido de los recursos de
informacin distribuidos, y la conexin de las redes privadas y pblicas para la publicacin de
servicios hacia Internet, es cada vez mas comn. Las interconexiones entre redes, trae
aparejado nuevas consideraciones que las organizaciones deben tener en cuenta, adems de
las antes dichas:
- La tendencia hacia el procesamiento distribuido ha debilitado la efectividad y la eficacia
de la administracin central de los recursos, e incrementa la dificultad de lograr el
control de los accesos.
- Dada la elevada interconexin que presentan actualmente las organizaciones y sus
redes y sistemas de informacin, estas enfrentan en forma creciente amenazas
relativas a la seguridad de los mas diversos orgenes, incluyendo ataques como fraude
asistido por computadora, espionaje, ataques mediante cdigo malicioso (por ejemplo,
virus informticos), pirateo computarizado (o "hacking"), o ataques de denegacin de
servicio, siendo todos estos cada vez ms comunes, mas ambiciosos y cada vez mas
sofisticados. Todos estos y dems ataques, toman ventaja de las debilidades y
vulnerabilidades de los sistemas, que continuamente se descubren. Debilidades y

vulnerabilidades para las que gente dispuesta y calificada disea continuamente las
respectivas formas de explotar.
El crecimiento de las conexiones no solo impacta a las organizaciones. Con el devenir de
Internet, el concepto de ordenador individual casi ha desaparecido. Internet est llegando cada
vez ms a todos los rincones, desde el ordenador al telfono mvil e incluso a la televisin. Es
una ventana al mundo, que ha cambiado el sentido tradicional de fronteras y distancias
geogrficas. Pero las ventanas tienen dos lados, y si bien se puede mirar la calle desde la
apacible tranquilidad del interior de la casa, tambin es posible ver el interior de la casa desde
la calle. La gente pone cortinas, usa ventanas ahumadas, porque no les gusta que le invadan
su intimidad, tambin le ponen barrotes, porque no quieren que sea posible que le roben sus
bienes. Esta analoga pretende exponer de forma intuitiva la idea de que para el usuario
comn tambin es importante la seguridad informtica. Las personas ya no slo usan Internet
para leer el correo electrnico o visitar determinados sitios Web. Hoy da realizan compras,
consultan los movimientos bancarios, y hasta se trabaja a travs de Internet. En definitiva, la
cantidad de datos sensibles que atraviesan las lneas telefnicas comunes y dems medios,
ha crecido y lo seguir haciendo da a da. Y esto ya no tiene que ver con grandes
organizaciones, sino que debera ser una preocupacin muy real de cualquier pequea y
mediana empresa, y en especial, de los usuarios comunes de computadoras.
An aquellos usuarios hogareos de computadoras que no hacen uso de Internet en sus
hogares, necesitan algn grado de seguridad informtica, si realizan al menos parte de su
trabajo en una computadora. Por ejemplo, un simple virus que ingresa al sistema a travs de
un programa o documento de procedencia dudosa, una incorrecta instalacin elctrica o,
directamente, un uso desacertado de los recursos disponibles, pueden convertirse en un arma
letal al momento de mantener la integridad de la informacin de un sistema perfectamente
aislado del resto del mundo y al que ningn intruso podra acceder remotamente.
Existen otros muchos tipos de amenazas tanto para las organizaciones como para los usuarios
hogareos, como el robo, el sabotaje, el vandalismo, incidentes naturales (como incendio o
inundacin) o errores humanos.
La seguridad de la informacin es importante tanto para el sector pblico como el privado, y
para proteger las infraestructuras crticas. En ambos sectores, la seguridad de la informacin
funcionar como un facilitador; por ejemplo para lograr e-gobierno o e-negocio, para evitar o
reducir los riesgos relevantes.
El devenir de Internet y sus servicios, tambin trae aparejado nuevas problemticas sociales.
Internet es libre, y se ha convertido en el medio de comunicacin ms imparcial que puede
existir, gracias a su concepcin descentralizada. En Internet, para bien o para mal, no existe la
censura, toda la informacin esta ah y al alcance de todos. En la red de redes, se puede
encontrar las mejores fuentes de informacin, as como los ms prfidos sitios con contenidos
de dudosa legalidad y moralidad. Por otro lado, las nuevas generaciones acceden cada vez ms
temprano a Internet. Esto crea una nueva responsabilidad social: velar por la integridad de
los menores en la red. Es imprescindible concienciar y capacitar a los padres, docentes y
personas en general con responsabilidades directas sobre menores, sobre unos mnimos
conceptos de informtica, seguridad e Internet para que puedan velar por la integridad de los
ms jvenes. Ahora, es responsabilidad de los padres el educar a sus hijos tambin en el
mbito de Internet, y la nica forma de hacerlo, es conociendo los peligros a los que los
jvenes se ven expuestos. Si Ud. no permite que sus hijos hablen con desconocidos en la calle,
por qu los dejara hacerlo en Internet?.
Estos puntos, deberan bastar para tener alguna idea de la gran amplitud de la incumbencia de
la seguridad de la informacin. Necesitan algn grado de seguridad de la informacin todas las
personas y organizaciones que manejan informacin, que hacen uso de cualquier tecnologa
que le permita interconectarse a travs de redes y sistemas no confiables. Necesitan adems
algn grado de conocimientos en seguridad informtica todas las personas que tiene alguna
responsabilidad sobre menores con posibilidad de acceso a Internet.

En consecuencia, en las organizaciones, definir, lograr, mantener y mejorar la seguridad de la

informacin, puede ser esencial para mantener una ventaja competitiva, el flujo de fondos, la
rentabilidad, el cumplimiento de las leyes y la imagen comercial.
En general, este trabajo est orientado a la seguridad de la informacin en las organizaciones.
Sin embargo, en el captulo dedicado a la seguridad local, se detallan lineamientos de
seguridad aplicables a las computadoras y redes hogareas.
Lograr la Seguridad de la Informacin
La seguridad que puede lograrse solo por medios tcnicos es insuficiente, ya que estos no
brindan cobertura a la totalidad de aspectos que hay que tener en cuenta, y an en los casos
donde las soluciones puedan apoyarse en medios tcnicos, estos son insuficientes por si solos.
El enfoque adecuado es que los medios tcnicos son la herramienta con que se implementan
determinadas tareas de seguridad informtica. Los medios tcnicos deben encontrarse en el
marco de un Sistema Integral de Gestin de Seguridad de la Informacin, al cul
complementan y respaldan, y sin el cual no son satisfactorios. Se hace hincapi en este punto
porque es posible encontrar administradores de seguridad que no tienen esta visin integral de
la seguridad.
La seguridad de la informacin se logra a travs del adecuado diseo, implementacin y
mantenimiento de un sistema de gestin de la seguridad de la informacin, el cul constar de
un conjunto adecuado de controles, entre los cuales se pueden mencionar polticas,
normativas, estndares, prcticas, procesos, procedimientos, instructivos, estructuras
organizacionales y funciones del software y del hardware. Dicho sistema de gestin es el punto
de partida para lograr una solucin efectiva y eficiente a la problemtica de la seguridad de la
informacin.
El establecimiento de las prcticas y mecanismos de control acerca a alcanzar los objetivos
especficos de seguridad de la organizacin, nunca de una manera perfecta, si no, dentro del
marco de condiciones razonablemente aceptadas. Esto es, no se puede lograr el 100% de
seguridad, sino que el objetivo es mantener el nivel de seguridad en niveles aceptables, con el
conocimiento del riesgo residual existente asociado al margen de inseguridad que es aceptado.
La identificacin de los controles que deben implementarse requiere una cuidadosa
planificacin y atencin a todos los detalles. Los controles de seguridad de la informacin
resultan considerablemente ms econmicos y eficaces si se incorporan en la etapa de
especificacin de requerimientos y diseo.
Se necesitan establecer, implementar, monitorear, revisar y mejorar estos controles cuando
sea necesario, para garantizar que se logren los objetivos especficos de seguridad y
comerciales de la organizacin. Esto se debiera realizar en conjuncin con otros procesos de
gestin del negocio.
El alcance de los objetivos de la seguridad de la informacin requiere, como mnimo, la
participacin de todos los empleados de la organizacin. En algunos casos, tambin puede
requerir la participacin de accionistas, proveedores, terceros, clientes u otros grupos
externos. Asimismo, puede requerirse el asesoramiento especializado de organizaciones
externas para garantizar un nivel de seguridad adecuado para la organizacin.
Factores crticos del xito
En trminos generales, la experiencia ha demostrado que los siguientes factores, a menudo
resultan crticos para la implementacin exitosa de programas de aseguramiento de la
informacin dentro de una organizacin:
a) poltica, objetivos y actividades de seguridad de la informacin que reflejen los
objetivos de la empresa;
b) un enfoque y marco referencial para implementar, mantener, monitorear y mejorar la
seguridad de la informacin que sea consistente con la cultura organizacional;
7

c) apoyo y compromiso manifiestos de todos los niveles de gestin;

d) un claro entendimiento de los requerimientos de seguridad de la informacin, la
evaluacin del riesgo y la gestin del riesgo;
e) comunicacin eficaz de los temas de seguridad a todos los gerentes, empleados, y otras
partes para lograr conciencia sobre el tema;
f) distribucin de guas sobre polticas y estndares de seguridad de la informacin a
todos los gerentes, empleados y otras partes involucradas (por ejemplo, contratistas);
g) provisin para el financiamiento de las actividades de gestin de la seguridad de la
informacin;
h) proveer el conocimiento, capacitacin y educacin apropiados para cada uno de los
niveles de la organizacin (instruccin y entrenamiento);
i) establecer un proceso de gestin de incidentes de seguridad de la informacin;
j) implementacin de un sistema integral y equilibrados de medicin que se utilice para
evaluar el desempeo en la gestin de la seguridad de la informacin y para brindar
(retroalimentar) sugerencias tendientes a mejorarlo.