Fundamentos De Seguridad Informtica
Jhon Edinson Mauris Hernandez
Universidad Nacional Abiertas y a Distancia UNAD
Mlaga, Colombia
jhonmauris@gmail.com
Resumen Este documento posee un informe de los trminos
utilizados en los Fundamento de la Seguridad Informtica tales
como que es la seguridad Informtica y la seguridad de la
informacin y las respectivas diferencia entre los dos anteriores
criterios. Adicionalmente las caractersticas de los trminos
COBIT, ITIL, ISO 27000, ISO 27001 en donde se describe la
informacin y las caractersticas.
Palabras clave COBIT, ITIL, ISO 27000, ISO 27001.
Abstract This document has a report of the terms used in the
Foundation of Information Security is such as computer security
and information security and the respective difference between
the above two criteria. Additionally the characteristics of the
terms COBIT, ITIL, ISO 27000, ISO 27001 where information
and features described.
Keywords COBIT, ITIL, ISO 27000, ISO 27001.
I. INTRODUCCIN
El contenido de este trabajo pretende mostrar el prembulo de
la fase inicial del o Reconocimiento General del Curso
Fundamento de Seguridad Informtica el cual busca la
estrategia para el desarrollo de la actividades cognitivas que
se irn utilizar en todo el proceso del curso virtual.
En este trabajo se pretende reconocer y diferenciar dos
trminos muy similares pero con diferente significado tales
como la Seguridad Informtica y la seguridad de la
Informacin adicionalmente se encontraran un cuadro
paralelo con sus diferencias.
Consiguiente a los puntos anteriores tambin se habla de los
protocolos de seguridad COBIT, ITIL, ISO27000, ISO 27001
en el cual se da el marco terico de estos.
II. REDACTAR QU ES LA SEGURIDAD INFORMTICA? QU ES
SEGURIDAD DE LA INFORMACIN? QU DIFERENCIA EXISTE
ENTRE LAS DOS?
A. Seguridad Informtica
Es conocida como ciberseguridad y se enfoca en la proteccin
de la infraestructura computacional y todo lo relacionado a
ella con una serie de estndar en protocolos, mtodos, reglas,
herramientas y leyes realizada para garantizar riesgo a la
infraestructura informtica. La composicin de la seguridad
informtica son las siguientes:
1) Base de Datos, son bancos de la informacin que
contiene respectivamente informacin almacenada para la
extraccin de la informacin cuando sea necesaria.
2) Metadatos, es el ndice de informacin para la bsqueda
de los datos.
3) Archivo, este contiene la informacin detallada de la
carpeta o directorio que la contiene y estn almacenadas en
bits.
En resumen siendo en si la seguridad informtica una
disciplina que formula procedimientos, normas, tcnicas y
mtodos para ofrecer un sistema seguro.
B. Seguridad de la Informacin
Es un conjunto de medida que ayuda bsicamente a prevenir
permitiendo que los sistemas tecnolgicos permitan proteger
y resguardar la informacin buscando la confidencialidad
para mantener la integridad de la informacin. En la
seguridad de la informacin se ha desglosado dentro de su
marco terico uno trminos fundamentales tales como:
1) Critica, Es una operacin corporativa indispensable.
2) Valiosa, Porque es un activo de la empresa.
3) Sensible, Con accesos registrado a personas
autorizadas en la que existe dos trminos:
a) Riesgo: son las vulnerabilidades identificadas con
amenaza expuesta asi como las operaciones de negocios.
b) Seguridad: es la proteccin contra riesgos.
Confidencialidad, De caractersticas privada que impide
trasmitir la informacin a individuos. Ejemplo: Transaccin
de una tarjeta de crdito la informacin de cliente al
vendedor y del vendedor a una red de procesamiento de
transacciones. El sistema intenta hacer valer la
confidencialidad mediante el cifrado del nmero de la tarjeta
y los datos que contiene el chip durante la transmisin. Si se
obtiene la informacin de la tarjeta no autorizada se ha
producido una violacin.
4) Integridad, Busca mantener los datos libres de
modificaciones no autorizadas.

 5) Disponibilidad, Es la caractersticas o condicin de IV. CONCLUSIONES

encontrarse la informacin a disposicin para acceder a
ella. Se comprendi la diferencia de los temas de Seguridad
Informtica y Seguridad de la Informacin la cual son dos
6) Autenticacin o identificacin, Permite identificar el conceptos muy diferentes y con su similitud fontica ya que
generador de la informacin e identificar la suplantacin. una implementa tcnica de la proteccin de la informacin y
la otra habla de los esquemas normativos.
C. Qu diferencia existe entre las dos? Tambin se entendi los trminos y las caractersticas de
COBIT, ITIL, ISO27000, ISO 27001.
Seguridad Informtica Seguridad de la Informacin
Implementa tcnica de la Habla de los riesgos, de las
proteccin de la amenazas de los escenarios
V. AGRADECIMIENTOS
informacin. de las buenas prcticas y
esquemas normativos. Agradezco a los ingenieros: Ing. John Freddy Quintero,
Despliega tecnologa como Aseguramiento de procesos y UNAD , por aportarme experiencia y motivacin a la
Antivirus, FireWall. tecnologas para elevar el seguridad informtica.
nivel de confianza.

III. DESCRIBIR QU FUNCIN Y CARACTERSTICAS TIENEN: VI. REFERENCIAS

COBIT, ITIL, ISO27000, ISO 27001?
A. COBIT(Control Objectives for Information and related
Technology)
Presentado como FrameWork guiada al control y a la
supervisin de tecnologa de la informacin con recursos que
sirven de referencia para la tecnologa de la Informacin.
Caractersticas: Investiga, desarrolla, publica y promociona
un grupo de objetivos de control aceptados para la tecnologas
que hayan sido autorizadas.
B. ITIL(Information Technology Infrastructure Library)
Es usada para la gestin de servicios de tecnologas de la
informacin con un conjunto de procedimiento idealizado
para gestionar al organizacin para lograr calidad y eficacia
en la tecnologa de la informacin. Estos procedimientos son
independiente del proveedor y ha sido desarrollado para el
desarrollo, operacin e infraestructura de la Tecnologa de la
informacin.
Caracteristicas: con vista en el mercadeo y la bsqueda de
servicios innovadores que agraden al cliente en su trabajo
realizado y puesto en marcha.
[1] SEGURIDAD DE LA INFORMACIN. REDES, INFORMTICA Y
SISTEMAS DE INFORMACIN. Paraninfo. (2008). Fundamento de la
seguridad Informtica: reas de proceso, objetivos, servicios y polticas de
seguridad, 1 p.
[2] http://advisera.com/27001academy/es/que-es-iso-27001
[3] https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas
[4] http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/ISO27.php
[5] Van Herwaarden, H. y F. Grift (2002). "IPW(tm) and the IPW Stadia
Model(tm) (IPWSM)". The guide to IT service management. J. Van Bon.
Londres, Addison-Wesley: 97-115.
VII. BIOGRAFA
Jhon Edinson Mauris naci en Colombia San Alberto
Cesar, el 08 de noviembre de 1985. Actualmente me
encuentro estudiando realizando la especializacin como
Proyecto de Grado Univerdad Nacional Abierta y a Distancia
UNAD, en ingeniera Electrnica, y estudio en la misma
universidad su especializacin en Seguridad Informtica.

Actualmente laborando en San Alberto Cesar en la

C. ISO27000 (International Organization for Electrificadora de Santander como Tcnico Administrador de
Contrato del Proyecto Buena Energa.
Standardization)
Proporciona la seguridad de la informacin aplicada en
cualquier organizacin
Caractersticas: Necesita de un vocablo definido evitando las
distintas interpretaciones de conceptos tcnicos

D. ISO 27001 (International Organization for

Standardization)
Fue publicada en el 2013 y puede ser implementada en
cualquier organizacin con y sin nimo de lucro. Y
proporciona una metodologa para implementar en la
seguridad de la informacin.