Maestría en Redes y Seguridad Informática

Módulo XI: Evaluación y Planificación de

Seguridad Corporativa

Septiembre de 2019
 Presentación del Docente
Javier A. Machicao Yáñez

Magister en Administración de Empresas - UCB Licenciado en Ingeniería Electrónica – UMSA

Justificación de la Importancia del Módulo XI:
El presente módulo de Evaluación y Planificación de Seguridad Corporativa, tiene un
papel fundamental en la implementación de un Sistema de Ciberseguridad
Corporativo en el marco de un ciclo de Mejora Continua, dado que abarca tanto al
proceso inicial (Planificación) como al proceso final (Evaluación), que son la clave del
éxito en dicha implementación.

Objetos de estudio del Modulo XI

Objetivo del Módulo XI:

Dotar al profesional participante del módulo, de conocimientos acerca de los

procesos fundamentales para la construcción sostenible de un Sistema de Gestión
de Seguridad. Estos procesos, son la Planificación y la Evaluación.

En el presente módulo, se abordarán ambos procesos a la luz de Mejores Prácticas

de la Industria y referencias al estándar ISO 27000.
Primera Parte: Introducción a la Ciberseguridad

1. Seguridad de la Información
a. Diferencias entre Seguridad de la Información, Seguridad
Informática y Ciberseguridad.
b. Sistema de Gestión de Seguridad de la Información (SGSI)
c. Ciclo de Deming - Mejora Continua
2. Gobierno Corporativo
a. Impulsores de la necesidad de implementar Gobierno de la
Ciberseguridad
b. Gobierno de la Ciberseguridad
3. Estándares y Mejores Prácticas de la Industria
a. Modelo sugerido por COBIT 5
b. Modelo del Estandar ISO 27000
1. Seguridad de la Información
1.a. Seguridad de la Información vs. Seguridad Informática vs. Ciberseguridad

Ciberseguridad

Seguridad de la
Información

• La Seguridad de la Información abarca todos los posibles medios en que las organizaciones
generan y acumulan información, tanto físicos como digitales.

• La Ciberseguridad, es un termino equivalente a la Seguridad Informática. En ambos casos, su

objeto de evaluación, es solamente la información que se genera y almacena en forma digital.
1.b. Ciclo de Deming – Mejora continua
2. Gobierno Corporativo
• Que es el Gobierno de una organización?
Según ISACA (Information Systems Audit and Control Association):
2.a. Impulsores de la necesidad de implementar Gobierno
de la Ciberseguridad
Típicas “dolencias de las organizaciones”:
2.a. Impulsores de la necesidad de implementar Gobierno
de la Ciberseguridad
Otros motivadores:
2.b. Gobierno de la Ciberseguridad
 3. Estándares y Mejores Prácticas de la Industria
Estándar: Concepto que se utiliza para nombrar a aquello que puede tomarse
como referencia, patrón o modelo.
Se conoce como estandarización o normalización al proceso que apunta a la creación
y la aplicación de normas que son utilizadas a nivel general en un determinado
ámbito. La International Organization for Standardization (ISO) es la entidad mundial
que trabaja para el establecimiento de disposiciones diseñadas para un uso común y
repetido, lo cual permite alcanzar un determinado ordenamiento que ayuda a resolver
un problema potencial o real. Normalmente los Estándares son una evolución
sistematizada de las buenas prácticas en determinado ámbito.

Ejemplos de Estándar usados en Seguridad de la Información, son:

• La serie de normas ISO 27000, sobre Seguridad de la Información
• La ISO 22301, sobre Continuidad del Negocio
3. Estándares y Mejores Prácticas de la Industria
Mejores Prácticas: Son métodos o técnicas que generalmente se han aceptado como
primera alternativa porque producen resultados que son superiores a los logrados
por otros medios, o porque se han convertido en una forma estándar de hacer las
cosas, por ejemplo, una forma estándar de cumplir con requisitos legales o técnicos.

Ejemplos de Mejores Prácticas, son:

• ITIL (Information Technology Infrastructure Lybrary)
• COBIT (Control Objectives for Information and Related Technologies)
• PMBOK (Project Management Body Of Knowledge)
3.a. Modelo COBIT 5 para Gobierno de Ciberseguridad
3.b. Modelo del Estándar ISO 27000