ANÁLISIS DE NORMATIVAS QUE PROTEGEN LA INFORMACIÓN- ANGÉLICA MATILDE FERNÁNDEZ CANTILLO by ANGELICA MATILDE FERNANDEZ CANTILLO

ISO 27001

amatildefernandez — 2025-04-09 13:28:30 UTC

Es un estándar internacional que establece los requisitos para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. Busca proteger la confidencialidad, integridad y disponibilidad de la información dentro de una organización. Es fundamental para gestioar los riesgos relacionados con la seguridad de la información y protección de datos sensibles en información digital y física.

Aspectos importantes de la ISO 27001

amatildefernandez — 2025-04-09 13:34:16 UTC

Evalua los riesgos que puedan afectar a la seguridad de la información, para luego aplicar controles adecuados.
Contiene un marco estructurado para establecer políticas, procedimientos y procesos orientados a proteger la información.
Incluye una lista de 93 controles organizados en estas áreas: controles organizativos, controles de personas, controles físicos, controles tecnológicos.

amatildefernandez — 2025-04-09 13:37:24 UTC

Fomenta la mejora continua mediante este ciclo de gestión, asegurando que el sistema evolucione y se adapte a nuevos riesgos y necesidades.
Impulsa a organizaciones a cumplir leyes, regulaciones y obligaciones contractuales en materia de seguridad de la información.

Ley 1273 de 2009

amatildefernandez — 2025-04-09 13:46:58 UTC

Modificó el Código Penal Colombiano para crear nuevos delitos informáticos y proteger la información.

Dentro de sus aspectos más importantes

Crea el bien jurídico de la protección de la información y los datos.
Tipifica delitos como acceso abusivo a sistemas informáticos, intercepción de datos, daño infórmatico y hurto por medios informáticos.
Fortalece la lucha contra los delitos cibernéticos en Colombia.

Relación entre la ISO 27001 y la Ley 1273 de 2009

amatildefernandez — 2025-04-09 13:59:29 UTC

Comparten un mismo propósito: proteger la información.

Mientras la ISO 27001 establece un marco internacional para la gestión segura de la información, la Ley 1273 crea normas penales en Colombia para castigar los delitos informáticos y proteger los datos personales.

Ambas herramientas se complementan:

amatildefernandez — 2025-04-09 14:01:34 UTC

La ISO 27001 ayuda a prevenir incidentes de seguridad mediante las buenas prácticas.
La Ley 1273 actúa cuando hay una violación o delito relacionado con la información.

Beneficios de implementar la ISO 27001

amatildefernandez — 2025-04-09 14:05:45 UTC

Garantiza confidencialidad, integridad y disponibilidad.
Identifica y controla amenazas internas y externas.
Facilita el cumplimiento de leyes como la Ley 1273 de 2009.
Mejora la imagen ante clientes, socios e inversionistas.

Y sus desafíos

amatildefernandez — 2025-04-09 14:08:53 UTC

Requiere inversión en temas de formación, tecnología y auditorías.
Exige compromiso y adaptación del personal.
Implementar y mantener el SGSI puede ser técnico y demandante.
Los riesgos evolucionan y el sistema debe adaptarse nuevamente.