Las instituciones y empresas
su compromiso con los usuarios.
Desarrollo de la actividad.
·
Señala tres principios de la seguridad informática
en orden jerárquico según tu opinión.
1.- Integridad: La información no
deberá alterarse de forma no autorizada
2.- Confidencialidad: El acceso a
la información solo será únicamente por entidades autorizadas
3.-Control de Acceso: La
información únicamente será accesible a personas autorizadas.
·
Señala dos estándares relacionados con la
gestión de la información de los sistemas de información y comunicación; indica
si son nacionales o internacionales.
Efectivamente como lo hemos visto
en los materiales que nos han aportado, es menester que para una correcta
administración de la información sus sistemas y la comunicación, debemos
establecer y mantener acciones puntuales que tengan como objetivo principal
cumplir requerimientos de suma importancia, por lo que a continuación
mencionaremos algunos estándares que permitirán una buena gestión del tópico en
cuestión:
Estándares Internacionales
1.- ISO 17.799: Administración y Seguridad (implica la
implementación de una estructura documental con apoyo de una alta dirección de
cualquier organización).
2.- COBIT: Se preocupa por temas de gobernabilidad, control,
aseguramiento y auditorías de las TIC
3.- ITIL: Se desarrolla a finales de
1980, considerada como una norma de mejores prácticas para la administración de
servicios de TIC
4.- LEY SOX: Obliga a empresas
nacionales de EE.UU o extranjeras inscritas a la Securities and Exchange
Comission a llevar un control y almacenamiento informático eficiente de su
actividad.
5.-COSO: Es aquella que contiene
directivas e indicaciones para la implementación, gestión y control de Sistemas
Internos, con alcances informáticos.
6.- ISO SERIE 27000: Es una combinación de estándares en desarrollo
que involucra temas de Administración, seguridad, técnicas entre otros.
·
Reflexiona acerca de la importancia del
cumplimiento de estándares de seguridad en la gestión de la información y en la
creación de estándares para nuestro país.
La necesidad que hoy tiene
nuestro país en el cumplimiento de estándares en cuanto a seguridad y gestión
de información y comunicación se refiere, radica en la imperiosa alineación de
iniciativas de organizaciones, ya que la falta de estratégica es en la
actualidad la principal barrera para lograr el objetivo de “Seguridad”.
La creación de estándares
permiten implementar políticas efectivas encaminadas a éste sentido, pues con
ello se podrá mejorar el marco regulatorio para todas las actividades que se
llevarán a cabo en este parámetro.
