Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Actividad de aprendizaje 3
Establecer los riesgos, amenazas, vulnerabilidades a que estn sujetos los activos de
informacin del negocio de acuerdo con la normatividad vigente.
Por
Jheyson Eduardo Galvis Valencia 1.109.297.181
Gestin de la seguridad informtica 1471572
Presentado a
Tutor. Wollman Madiedo Valiente
Es importante considerar que las normas siempre realizan actualizaciones. Por ejemplo, no
es lo mismo la norma 27001 del ao 2005 que la versin de la norma 27001 del ao 2003.
Las normas son mucha documentacin y trminos que debe estar aceptados para plasmarse
en un documento. El tema de la seguridad informtica es muy amplio y varia un poco de
acuerdo al rea de la informtica donde se enfoque, por ejemplo, en el caso de las redes las
empresas se encaminan mucho a seguir los protocolos y certificaciones por ejemplo CISCO
quien es una de las empresas que ms material produce en el tema de redes y
telecomunicaciones aunque, en su mayora, se aborda desde el punto de vista de hardware,
pero tambin, existen aplicaciones y software por esta compaa. Si una persona tiene inters
en enfocar camino en el mundo del software pero con un enfoque de seguridad se encuentran
ms variantes en comparacin con otros mercados ya que en el caso del software se encuentra
una clara divisin entre software de escritorio, aplicaciones web y aplicaciones mviles as,
que es importante, identificar cul de estas nos apasiona ms ya que los conceptos bsico se
pueden enfocar a cualquiera de las tres reas, pero, es importante saber que existen puntos
crticos en los que si necesitamos tener un buen nivel especfico de la tecnologa.
27000 Contiene todos los conceptos y vocabularios necesarios para comprender las normas.
27001 Habla sobre las certificaciones que estn disponibles para las empresas
organizaciones e instituciones.
27002 Habla sobre las buenas prcticas para la administracin o gestin de seguridad de la
informacin.
27005 Es una de las normas ms importantes ya que nos habla sobre la gestin de riesgo en
la seguridad de la informacin. Podemos encontrar lineamientos importantes, tcnicos de
evaluacin de riesgo y recomendaciones que debemos de seguir.