NORMAS DE

SEGURIDAD
INFORMÁTICA
MCE Ana María Felipe Redondo

MAYO 2020
¿Qué
entendemos por
seguridad de la
información?
  Se refiere a los activos de información, los datos por supuesto,
Seguridad de la pero también los equipos, las aplicaciones, las personas, que se
información utilizan para crear, gestionar, trasmitir y destruir la información),
que tienen un valor para la organización.
 La seguridad de la información abarca la seguridad informática.
Antecedentes
Seguridad de  Se define como la protección de la confidencialidad, integridad y
disponibilidad de los activos de información según sea necesario
la información para alcanzar los objetivos de negocio de la organización.
Parámetros
básicos de la
seguridad
 Confidencialidad:
 A la información sólo pueden acceder las personas autorizadas
para ello.

Parámetros Integridad:
básicos de la  La información ha de estar completa y correcta en todo momento.
seguridad
Disponibilidad:
 La información está lista para acceder a ella o utilizarse cuando se
necesita.
  Autenticidad:
La información es lo que dice ser o el transmisor de la información
es quien dice ser.
Parámetros
adicionales Trazabilidad:
 Poder asegurar en todo momento quién hizo qué y en cuando lo
hizo.
¿Qué es un fallo de
seguridad?
¿Qué es un
fallo de Es cualquier incidente que pone en peligro cualquiera de los
parámetros con los que se valora la seguridad: la confidencialidad, la
seguridad? disponibilidad o la integridad de la información.
 Los fallos de seguridad son ocasionados cuando se cree que si la
seguridad física está razonablemente asegurada, no tiene por qué
haber problemas, o que protegiendo únicamente las aplicaciones
y las bases de datos ya está garantizada la seguridad.
 Con esos supuestos se dejan desprotegidas muchas áreas de la
organización, muchos activos de información que pueden ser
fácilmente dañados o destruidos, ya que no se han tenido en
cuenta todos los aspectos de la seguridad de la información: la
seguridad física, la seguridad lógica y las medidas organizativas.
 Con esos supuestos se dejan desprotegidas muchas áreas de la
organización, muchos activos de información que pueden ser
fácilmente dañados o destruidos, ya que no se han tenido en
cuenta todos los aspectos de la seguridad de la información: la
seguridad física, la seguridad lógica y las medidas organizativas.
¿Qué son los
Sistemas de
Gestión de la
 Es el conjunto de directrices, procedimientos y controles de
Seguridad de seguridad que se utilizan para gestionar esta seguridad.
la Información
(SGSI)?
¿Qué son los
Sistemas de
Gestión de la  Un SGSI debe ajustarse tanto a los requisitos del negocio como a
los recursos disponibles y debe solucionar los problemas que tiene
Seguridad de planteados el negocio pero siempre dentro de lo razonable en
la Información cuanto a esfuerzos y costes.

(SGSI)?
¿Qué son los
 Un sistema de gestión, el SGSI debe …
Sistemas de  Ayudar a conseguir los objetivos de la organización, no convertirse
Gestión de la en un impedimento para ello.

Seguridad de  Definir las pautas que se van a seguir en la organización para

garantizar la seguridad de la información y las responsabilidades
la Información de cada cual al respecto.
 Presentar los objetivos que se pretenden obtener y los medios con
(SGSI)? que se va a contar para ello.
¿Qué son los  Para determinar los objetivos y las pautas, se realiza un análisis
de riesgos que da la medida de hasta qué punto los activos están
Sistemas de expuestos a que les ocurran fallos de seguridad y cuál sería el
impacto en caso de que lleguen a ocurrir.
Gestión de la
Seguridad de
la Información  Con esa información se establece el punto de partida, cual es el
(SGSI)? estado en el que está la seguridad y se decide cual se pretende
conseguir, así como cual es el objetivo para un periodo de tiempo
determinado.
¿Qué son los
Sistemas de  Por tanto definiremos un Sistema de Gestión de Seguridad de la
Gestión de la información (SGSI) como la manera en la que una organización
conoce los riesgos a los que está sometida su información y los
Seguridad de gestiona mediante una sistemática definida, documentada y
conocida por todos, que se revisa y mejora constantemente
la Información
(SGSI)?
¿se puede permitir la
organización no proteger
su información?
Importancia
 ANTECEDENTES
de la  Marco legal deficiente
seguridad  Bajo presupuesto
para el  Poca disponibilidad de personal experto
negocio
Importancia
de la
seguridad
para el
negocio
Marco legal y jurídico
de la seguridad.
Normativas de seguridad
  Comercio Electrónico
 Firma electrónica
 Protección de Datos Personales
 Derecho a la Información
 Gobierno Digital
 Ataques a las Vías de Comunicación y Violación de Correspondencia
Legislación de  Revelación de Secretos
Derecho  Acceso ilícito a sistemas y equipos de informática
 Acceso a las carpetas digitales
Informático  Utilización de medios electrónicos
 Derechos de Autor
 Ley de Propiedad Industrial
 Ley del Mercado de Valores
 Telecomunicaciones
 Valor probatorio de documentos electrónicos en legislación diversa

http://www.informatica-juridica.com/legislacion/mexico/