Entradas

NORMAS COBIT

  COBIT (Control Objectives for Information and Related Technology) es un marco de referencia (framework) reconocido internacionalmente para la gestión y gobierno de las tecnologías de la información (TI) en una empresa. En esencia, COBIT ayuda a las organizaciones a alinear sus objetivos de TI con sus objetivos de negocio , asegurando que el uso de la tecnología agregue valor y mitigue los riesgos. Aquí explico los puntos clave de las normas COBIT: Orientación al Negocio: COBIT se enfoca en cómo la TI puede contribuir al logro de los objetivos estratégicos y operativos de la empresa. No es solo un marco técnico, sino que vincula directamente la TI con el valor empresarial. Gobierno de TI: Proporciona un conjunto de directrices y buenas prácticas para establecer un sistema efectivo de gobierno de TI. Esto implica definir roles y responsabilidades, establecer políticas, y asegurar que las decisiones de TI estén alineadas con la dirección estratégica. Gestión de Riesgos: Ayuda a ...
Publicar un comentario
Leer más

ACTIVIDAD Nº 3 - NORMAS ISO/IEC 27001 - PARTE III

  ¿Por qué es importante la familia ISO 27000? En un mundo cada vez más digitalizado y con amenazas de ciberseguridad en constante evolución, la seguridad de la información es fundamental para la supervivencia y el éxito de las organizaciones. La familia ISO 27000 proporciona un marco robusto y adaptable para gestionar la seguridad de la información, permitiendo a las organizaciones proteger sus activos, minimizar los riesgos y garantizar la continuidad del negocio. Para el trabajo de tesis que llevare a cabo me apoyare en las Normas ISO 27000, asi como en la Constitución de la República de Venezuela, La Ley Orgánica de la Administración Publica, Ley Orgánica de los Delitos Informáticos y la Ley de InfoGobierno, en estas normas y las leyes tengo cubierto el Marco Legal de mi investigación.
Publicar un comentario
Leer más

ACTIVIDAD Nº 3 - NORMAS ISO/IEC 27001 - PARTE II

  Otros aspectos importantes: Certificación: La implementación de las normas ISO puede llevar a la obtención de certificaciones, que son reconocidas internacionalmente y demuestran que una organización cumple con los requisitos establecidos. Ventajas de la implementación: La implementación de normas ISO puede generar beneficios como la mejora de la eficiencia, la reducción de costos, la optimización de procesos, la mejora de la imagen de la empresa y el acceso a nuevos mercados. Diversidad de normas: Además de las familias mencionadas, existen otras normas ISO que abordan temas específicos como la gestión de riesgos, la gestión de la cadena de suministro, la gestión de la innovación, entre otros. Actualización de las normas: Las normas ISO se actualizan periódicamente para reflejar los avances tecnológicos, las mejores prácticas y las necesidades de las organizaciones. Estándares de Seguridad de la Información La serie de estándares ISO...
Publicar un comentario
Leer más

ACTIVIDAD Nº 3 - NORMAS ISO/IEC 27001 - PARTE I

 Organización ISO     La Organización Internacional de Normalización (ISO, por sus siglas en inglés) es una Organización no Gubernamental que desarrolla y publica normas internacionales. Su objetivo es facilitar el comercio y la cooperación entre países, promoviendo la homogeneización de los procesos y productos. Características principales de la ISO:     • Organización no gubernamental: No está vinculada a ningún gobierno, sino que es una red de organismos nacionales de normalización.     • Alcance global: Tiene una amplia red de miembros en más de 170 países, lo que le permite desarrollar normas con un alcance internacional.     • Desarrollo de normas: La ISO crea normas en diversos campos, como la gestión de calidad, la seguridad alimentaria, la gestión ambiental y la tecnología de la información.     • Beneficios para las empresas: Las normas ISO ayudan a las empresas a mejorar su eficiencia, reducir...
Publicar un comentario
Leer más

Lo Virtual Bajo la Mirada del Derecho - Parte I

  Título de la tesis: Implementar Políticas se Seguridad en los Firewalls de la Sede Central del Instituto Nacional de Aeronáutica Para llevar a cabo este trabajo de investigación nos apoyaremos en los siguientes instrumentos legales: 1.- La Constitución Nacional de Venezuela no tiene un artículo específico dedicado a la ciberseguridad, pero varios artículos y leyes complementarias abordan aspectos relacionados con la seguridad digital y los derechos de los ciudadanos en el ciberespacio.  Artículos de la Constitución relevantes: Artículo 60: Garantiza el derecho a la protección del honor, vida privada, intimidad, propia imagen, confidencialidad y reputación, lo que implica que la Ley debe limitar el uso de la informática para proteger la privacidad personal y familiar.  Artículo 322: Establece que la seguridad de la Nación es responsabilidad del Estado y que su defensa es responsabilidad de todos los ciudadanos, lo que ...
Publicar un comentario
Leer más

Lo Virtual Bajo la Mirada del Derecho - Parte II

  Además de estos artículos, es importante considerar la Ley Especial Contra los Delitos Informáticos y la Ley Orgánica de Seguridad de la Nación, las cuales también abordan aspectos relacionados con la seguridad cibernética y los delitos informáticos.  3.- La Ley de Infogobierno en Venezuela no se enfoca directamente en la ciberseguridad, sino que se centra en la gestión de la información pública y el uso de las tecnologías de la información por parte del Poder Público. Sin embargo, ciertos artículos abordan aspectos relacionados con la seguridad de la información, aunque no en el sentido específico de la ciberseguridad.  Artículos relacionados con la seguridad de la información en la Ley de Infogobierno: Artículo 23: Garantiza la integridad, confidencialidad, autenticidad y disponibilidad de la información, documentos y comunicaciones electrónicas en las actuaciones electrónicas del Poder Público y el Poder Popular. Este artículo ...
Publicar un comentario
Leer más

Lo Virtual Bajo la Mirada del Derecho - Parte III

  Vigilancia y fiscalización: La ley faculta a la Contraloría para vigilar y fiscalizar la gestión de los recursos públicos, lo que incluye la gestión de los recursos destinados a la seguridad y defensa, que pueden incluir inversiones en ciberseguridad.  Responsabilidad: La Contraloría General puede ejercer acciones de responsabilidad por la gestión irregular de los recursos públicos, incluyendo aquellos destinados a la seguridad y defensa, en caso de incumplimiento de las normas legales y administrativas.  Consideraciones adicionales: Otros marcos legales: La ciberseguridad puede estar regulada por otras leyes, como la Ley Orgánica de Defensa de los Derechos del Niño, o leyes específicas relacionadas con la tecnología y la seguridad informática. Control interno: Es importante que las entidades públicas implementen sistemas de control interno para garantizar la seguridad de l...
Publicar un comentario
Leer más