UNIVERSIDAD TEGNOLOGICA DE PANAMA

FACULTAD DE INGENERIA EN SISTEMAS COMPUTACIONALES

SEGURIDAD EN LOS SISTEMAS DE INFORMACION

SANTIAGO QUINTERO B. 4-746-2029
2LS241

“INVESTIGAR SOBRE ORGANISMOS QUE ESTABLECEN ESTANDARES

PARA LA SEGURIDAD”

ISO 27000

La información es un activo vital para el éxito y la continuidad en el mercado de

cualquier organización. El aseguramiento de dicha información y de los sistemas
que la procesan es, por tanto, un objetivo de primer nivel para la organización.

Para la adecuada gestión de la seguridad de la información, es necesario

implantar un sistema que aborde esta tarea de una forma metódica,
documentada y basada en unos objetivos claros de seguridad y una evaluación
de los riesgos a los que está sometida la información de la organización.

ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de

desarrollo- por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan un marco de
gestión de la seguridad de la información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña.

COSO - SARBANES-OXLEY

Es una ley de Estados Unidos también conocida como el Acta de Reforma de la

Contabilidad Pública de Empresas y de Protección al Inversionista.
También es llamada SOx, SarbOx o SOA.
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las
empresas que cotizan en bolsa, evitando que las acciones de las mismas sean
alteradas de manera dudosa, mientras que su valor es menor.
Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
Esta ley, más allá del ámbito nacional, afecta a todas las empresas que cotizan
en NYSE (Bolsa de Valores de Nueva York), así como a sus filiales.

ITIL

La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente

abreviada ITIL (del inglés Information Technology Infrastructure Library), es un
marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de
servicios de tecnologías de la información (TI).
ITIL resume un extenso conjunto de procedimientos de gestión ideados para
ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de
TI. Estos procedimientos son independientes del proveedor y han sido
desarrollados para servir como guía que abarque toda infraestructura, desarrollo
y operaciones de TI.

SGSI

Un Sistema de Gestión de la seguridad de la Información (SGSI) es, como el

nombre lo sugiere, un conjunto de políticas de administración de la información.
El término es utilizado principalmente por la ISO/IEC 27001.
El término se denomina en Inglés "Information Security Management System"
(ISMS).
El concepto clave de un SGSI es para una organización del diseño,
implantación, mantenimiento de un conjunto de procesos para gestionar
eficientemente la accesibilidad de la información, buscando asegurar la
confidencialidad, integridad y disponibilidad de los activos de información
minimizando a la vez los riesgos de seguridad de la información.
Como todo proceso de gestión, un SGSI debe seguir siendo eficiente durante un
largo tiempo adaptándose a los cambios internos de la organización así como
los externos del entorno.
BS 25777

Es una norma BS 25777:2008, un código de buenas prácticas sobre gestión de

la continuidad TIC. Una Norma que, emparentada con la ya conocida BS 25999
sobre continuidad de negocio, define un código de buenas prácticas sobre
continuidad centrado en las infraestructuras TIC de las organizaciones, a
sabiendas de que en la actualidad una gran parte de la continuidad del negocio
de muchas organizaciones se basa en la continuidad de sus infraestructuras
TIC.

ISACA

Es una asociación profesional internacional que se ocupa de IT Governance. Se

trata de un miembro afiliado de la IFAC. Anteriormente conocida como la
Auditoria de Sistemas de Información y Control Association, ISACA ahora va por
su sigla en sólo, para reflejar la amplia gama de profesionales de TI de gobierno
que sirve.