Normas Internacionales de la Tecnología Computacional

  Derechos de Autor El derecho de autor es un conjunto de normas jurídicas y principios que afirman los derechos morales y patrimoniales que la ley concede a los autores, por el simple hecho de la creación de una obra literaria, artística, musical, científica o didáctica, esté publicada o inédita . Además, el derecho de autor otorga a las personas naturales o jurídicas que deseen registrar sus obras, toda la protección y los derechos de uso para que esta no sea plagiada ni utilizada de forma errónea por terceras personas, protegiendo al autor contra la piratería, recibiendo una retribución por su trabajo a través del reconocimiento y una justa contrapartida económica. Para ejercer al derecho de autor, su trabajo debe ser tangible, no es suficiente tener una idea y tampoco es suficiente decirle a alguien al respecto. Es necesario que su trabajo sea accesible de manera que otra persona pueda verlo, escucharlo o tocarlo . Actualmente los derechos de autor y los asuntos que derivan de ...

IS 23O195 para proteger la seguridad de la información en TP: Las transacciones y pagos realizados en línea son una tendencia al alza, mientras que el efectivo está quedando atrás. El uso de pagos de terceros (TPP) con plataformas como PayPal irá en aumento cada vez más. Con este contexto y este cambio global, ISO ha publicado la norma ISO 23195: “Objetivos de seguridad de los sistemas de información de los servicios de pago a terceros”. Esta normativa proporciona una lista de términos y definiciones acordada internacionalmente, dos modelos estructurales lógicos y una lista de objetivos de seguridad. Todas las amenazas detalladas en la ISO 23195  se basan en prácticas y contextos reales, con el fin de garantizar la eficiencia en la gestión de riesgos. La ISO 23195 es un estándar para poder preservar la seguridad en transacciones que requieran sistemas de pagos de terceros. Norma ISO/IEC 9126:  Es la norma para evaluar los productos de software, esta norma nos indica las caract...

ISO 15504: Se aplica a la calidad del software, y permite evaluar el ciclo de vida del mismo y los procesos relacionados con el desarrollo de los servicios TIC. Esta norma es precisamente importante para las empresas de desarrollo de sistemas informáticos que quieran posicionarse en el mercado. ISO/IEC 27035:  Técnicas de seguridad, hace foco de detección, reporte y evaluación de incidentes y evaluación de incidentes de seguridad. MERARI. (2021). Timetoast . Obtenido de Timetoast : https://www.timetoast.com/timelines/estandares-de-seguridad-iso-iec Riesco, S. (11 de Septiembre de 2018). Formazion.com . Obtenido de Formazion.com: https://www.formazion.com/noticias_formacion/cuales-son-las-normas-iso-mas-importantes-org-5273.html

ISO 27033:  Es una norma derivada de la norma de seguridad  ISO/IEC 18028  de la red. Esta norma da una visión general de seguridad de la red y de los conceptos asociados. Explica las definiciones relacionadas y aporta orientación de la gestión de la seguridad de la red.   Consiste en 7 partes: Gestión de seguridad de redes. Arquitectura de seguridad de redes. Marcos de redes de referencia. Aseguramiento de las comunicaciones entre redes mediante gateways. Acceso remoto. Salvaguardar las comunicaciones en redes mediante VPNs. Diseñó e implementación de seguridad en redes.   ISO 37034: Es una guía de seguridad en aplicaciones.                                            ISOTools. (25 de Enero de 2015- 2021). ISOTools . Obtenido de ISOTools : https://www.isotools.org/2015/01/21/familia-normas-iso-27000/

ISO 27799: Se trata de un estándar de Gestión de Seguridad de la Información dentro del sector sanitario aplicado a la norma ISO 17799 (actual ISO 27002). Dicha norma no es desarrollada por el subcomité JTC1/SC27, sino que la lleva a cabo el comité técnico TC 215. Esta normativa define las directrices necesarias para apoyar la interpretación y la aplicación en la salud informática de la norma ISO 27002 y es un complemento a dicha norma. Esta especifica un conjunto detallado de controles y directrices de buenas prácticas para la gestión de la seguridad de la información por las empresas del sector sanitario. ISO 20000: Es la norma de calidad de los Servicios de Tecnologías de la Información, y se encarga de asegurar las buenas prácticas para la seguridad de la información, evitar riesgos y mejorar procesos de información.   ISOTools. (25 de Enero de 2015- 2021). ISOTools . Obtenido de ISOTools : https://www.isotools.org/2015/01/21/familia-normas-iso-27000/ Riesco, S. (11 de Sept...

ISO 27001: Es el conjunto de requisitos para la implementar un SGS. Es la única norma certificada de las que incluyen en la lista y consta de una parte principal basada en el ciclo de mejora continua. Su uso permite a las organizaciones de cualquier tipo gestionar la seguridad de activos como información financiera, propiedad intelectual, datos de empleados o información confiada por terceros. ISO 27002: Se trata de una recopilación de buenas prácticas para la seguridad de la información que describe los contratos y objetivos de control para obtener un nivel de seguridad óptimo en la información y que especifica con mucho más detalle acerca de los estándares y patrones de la ISAO . CALDERON, E. J. (03 de Mayo de 2021). Normas de Seguridad Informática . Obtenido de Normas de Seguridad Informática: https://www.youtube.com/watch?v=l0VAG87v6UM ISO. (2021). ISO . Obtenido de ISO: https://www.iso.org/isoiec-27001-information-security.html Programación, J. y. (17 de Abril de 2018). TonyGa...

ISO 27007: Es una guía para auditar SGSIS. Es  un manual de auditoría de un Sistema de Gestión de Seguridad de la Información. Es un estándar Internacional el cual ha sido creado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). ISO 27011: Es una guía de gestión de seguridad de la información específica para telecomunicaciones. Ha sido elaborada conjuntamente con la Unión Internacional de Telecomunicaciones (ITU). CALDERON, E. J. (03 de Mayo de 2021). Normas de Seguridad Informática. Obtenido de Normas de Seguridad Informática: https://www.youtube.com/watch?v=l0VAG87v6UM ISOTools. (25 de Enero de 2015- 2021). ISOTools . Obtenido de ISOTools : https://www.isotools.org/2015/01/21/familia-normas-iso-27000/

ISO 27031: Es una guía de continuidad de negocio basada en las tecnologías de la información y las comunicaciones. Explica los principios y conceptos de la tecnología de información y comunicación (TIC), la preparación para que continúe el negocio, y la descripción de los procesos y métodos necesarios para señalar e identificar todos los aspectos que sirvan para mejorar la preparación de las TIC de una empresa con la finalidad de garantizar la continuidad del negocio. ISO 27032: Es un texto relativo a la ciber-seguridad. Se trata de un estándar que garantiza directrices de seguridad que desde la organización ISO han asegurado que “proporcionará una colaboración general entre las múltiples partes interesadas para reducir riesgos en Internet”. Más concretamente, ISO/IEC 27032 proporciona un marco seguro para el intercambio de información, el manejo de incidentes y la coordinación para hacer más seguros los procesos. ISOTools. (25 de Enero de 2015- 2021). ISOTools . Obtenido de ISOTool...

ISO 27005: Es una guía de recomendación sobre como  abordar la gestión de riesgos de seguridad de la información  que puedan  comprometer a las organizaciones. Está normativa establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información. Se trata de una norma de apoyo a los conceptos generales que vienen especificados en la ISO 27001 y se encuentra diseñada para ayudar a aplicar, de una forma satisfactoria, la seguridad de la información basada en un enfoque de gestión de riesgos. Para comprender a la perfección esta norma es necesario conocer todos los conceptos, modelos, procesos y términos descritos en la norma ISO-27001 e ISO 27002. Dicha norma se puede aplicar a todo tipo de organizaciones que tienen la intención de  gestionar todos los riesgos que se puedan dar en la empresa en temas de seguridad de la información. ISO 27006: Es un conjunto  de requerimientos de acreditación  para las organizaciones certificador...

ISO 27003: Es una guía de ayuda en la implementación de un SGSI. Sirve como apoyo a la norma 27001, indicando las directivas generales necesarias para la correcta implementación de un SGSI. ISO 27004: Describe una serie de recomendaciones sobre como realizar mediciones para la gestión de la seguridad informática. En este estándar se especifican las técnicas de medida y las métricas que son aplicables a la determinación de la eficacia de un Sistema de Gestión de Seguridad de la Información y los controles relacionados. Las métricas se utilizan para la medición de los componentes de las fases “implementar y utilizar” del ciclo deming. CALDERON, E. J. (03 de Mayo de 2021). Normas de Seguridad Informática . Obtenido de Normas de Seguridad Informática: https://www.youtube.com/watch?v=l0VAG87v6UM ISOTools. (25 de Enero de 2015- 2021). ISOTools . Obtenido de ISOTools : https://www.isotools.org/2015/01/21/familia-normas-iso-27000/

Las Normas ISO (International Estandarizan Organization) es la organización que se encarga de la creación de normas de fabricación, comercio y comunicación que tienen un alcance internacional. La obtención de una certificación ISO en alguna de sus normas, garantiza que la empresa o profesional que la posea sigue las normas o estándares para asegurar la calidad, seguridad y eficiencia de sus servicios o productos.  Esta organización fue creada el 23 de febrero de 1947 por 25 países en la ciudad de Londres, aunque hoy en día tiene su sede en la ciudad suiza de Ginebra, contando con 165 países miembros. Actualmente dispone de más de 22.000 normas que abarcan todos los sectores de la industria.  Cómo se obtiene un certificado ISO  Para conseguir una certificación ISO las empresas deben cumplir los requisitos impuestos por cada norma en particular. Para ello, deben adaptar su filosofía, forma de trabajo, sistemas, tecnología, y todo aquello que sea necesario para cumplir con l...

CENELEC, es el responsable de la normalización europea en las áreas de ingeniería eléctrica. Junto al ETSI (telecomunicación) y al CEN (otras áreas técnicas), forma parte del sistema europeo de normalizaciones técnicas. Aunque trabaja activamente para la Unión Europea, no es una institución de la CEE. Los trabajos del CENELEC están basados fundamentalmente en publicaciones IEC (Comisión Electrotécnica Internacional), aunque también se elaboran normas por los propios canales técnicos del CENELEC. Cuando se logra un acuerdo total entre los países europeos sobre las normas elaboradas por el CENELEC, se denominan "Norma Europea" (EN). Si existen diferencias se puede obtener un "Documento de Armonización" (HD). Las normas armonizadas por estas agencias se adoptan regularmente en muchos países fuera de Europa que siguen las normas técnicas europeas. Aunque CENELEC trabaja en estrecha colaboración con la Unión Europea, no es una institución de la UE. No obstante, sus norma...

Información general El Comité Europeo de Normalización (CEN) es una asociación que reúne a los organismos nacionales de normalización de 34 países europeos. Es uno de los tres organismos europeos de normalización (junto con el CENELEC y el ETSI) que han sido reconocidos oficialmente por la Unión Europea y por la Asociación Europea de Libre Comercio (AELC) como responsables del desarrollo y la definición de normas voluntarias a nivel europeo. ¿Cuál es la función del CEN? El CEN proporciona una plataforma para el desarrollo de normativas europeas y otros documentos técnicos en relación con diversos tipos de productos, materiales, servicios y procesos. ¿En que trabaja el CEN en la actualidad? Actualmente, apoya las actividades de normalización en relación con una amplia gama de campos y sectores, entre los que se incluyen: aire y espacio, productos químicos, construcción, productos de consumo, defensa y seguridad, energía, medio ambiente, alimentos y piensos, salud y seguridad, asiste...

  ¿Qué es la CEI? La Comisión Electrotécnica Internacional (CEI), también conocida por su sigla en inglés IEC (International Electrotécnica Comisión), es una organización de normalización en los campos: eléctrico, electrónico y tecnologías relacionadas. Historia La primera reunión del Congreso Eléctrico Internacional tuvo lugar en 1881 durante la Exposición Internacional de Electricidad que tuvo lugar en París. En aquel momento se acordó desarrollar un sistema internacional de unidades de medida eléctricas y magnéticas. La CEI fue fundada en 1906, siguiendo una resolución del año 1904 aprobada en el Congreso Eléctrico Internacional en San Luis (Misuri). Su primer presidente fue lord Kelvin y la primera reunión se celebró el 26 de junio de 1906. Tenía su sede en Londres hasta que en 1948 se trasladó a Ginebra. La CEI está integrada por los organismos nacionales de normalización, en las áreas indicadas, de los países miembros.  En 2020 había 88 miembros, cada uno de ell...

Los estándares web 2.0                                 (W3C) ¿Qué son los estándares web?   Se trata de protocolos, lenguajes y tecnologías Inter operativas que, de manera internacional, guían a la Web hacia su máximo potencial. El W3C denomina este objetivo como “interoperabilidad web”. Para lograr este objetivo, las tecnologías web más conocidas deben ser compatibles entre sí. Con ello, cualquier software y hardware con acceso a internet funcione a la perfección.   ¿Qué es la W3C?   Por sus siglas en inglés W3C, el World Wide Web Consortium es un consorcio internacional de organizaciones relacionadas con las tecnologías de la información. Dicha organización busca promover la evolución constante de la web, estableciendo normas que permitan su estandarización. Fue fundado por Tim Berners-Lee, persiguiendo el claro objetivo de garantizar una Web accesible desde cualquier parte del mundo. ¿...