<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Gestión y Protección de la Información: Convergencia entre la Norma ISO 27001 y la Legislación Penal Colombiana - ADRIANA CANTILLO CERVANTES by ADRIANA CANTILLO CERVANTES</title>
      <link>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2025-04-14 16:10:08 UTC</pubDate>
      <lastBuildDate>2025-04-14 16:27:12 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/8.0/png/1f469-1f3eb.png</url>
      </image>
      <item>
         <title>Introducción – ISO 27001</title>
         <author>adrianacantilloc</author>
         <link>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409295627</link>
         <description><![CDATA[<p>La norma ISO/IEC 27001 es un estándar internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Su objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos. Es aplicable a cualquier tipo de organización, sin importar su tamaño o sector, y se ha convertido en un marco de referencia clave para la ciberseguridad y la gestión de la información en el ámbito global.</p>]]></description>
         <enclosure url="https://youtu.be/shHRkhUUcmo?si=CoV_p8Qp0XtBmfIx" />
         <pubDate>2025-04-14 16:16:44 UTC</pubDate>
         <guid>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409295627</guid>
      </item>
      <item>
         <title>Aspectos más importantes de la ISO 27001</title>
         <author>adrianacantilloc</author>
         <link>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409297612</link>
         <description><![CDATA[<p><br/></p><ul><li><p><strong>Enfoque basado en riesgos:</strong> La norma exige identificar los riesgos que afectan a la seguridad de la información y establecer controles para gestionarlos.</p></li><li><p><strong>Sistema de Gestión de Seguridad de la Información (SGSI):</strong> Incluye políticas, procedimientos, roles y responsabilidades claras para proteger la información.</p></li><li><p><strong>Mejora continua:</strong> Basada en el ciclo PHVA (Planear, Hacer, Verificar, Actuar) que promueve la mejora continua del SGSI.</p></li><li><p><strong>Controles de seguridad:</strong> Incluye un anexo con 93 controles (en su versión 2022) agrupados en 4 temas: organizacionales, personas, físicos y tecnológicos.</p></li><li><p><strong>Auditorías internas y externas:</strong> Exige revisar regularmente el SGSI para garantizar su eficacia.</p></li></ul>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2110890155/35ad7fe7e6c590a41779bc56318ff726/ezgif_com_video_to_gif_7.gif" />
         <pubDate>2025-04-14 16:18:32 UTC</pubDate>
         <guid>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409297612</guid>
      </item>
      <item>
         <title>Introducción – Ley 1273 de 2009</title>
         <author>adrianacantilloc</author>
         <link>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409300879</link>
         <description><![CDATA[<p><br/></p><p>La Ley 1273 de 2009 es una norma colombiana que modifica el Código Penal para crear un nuevo bien jurídico tutelado: la protección de la información y de los datos. Esta ley introduce delitos relacionados con el uso indebido, acceso no autorizado y daño a la información digital, adaptando el ordenamiento jurídico colombiano a las nuevas realidades de la criminalidad informática.</p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2110890155/8373d5e9776cb206d4bf4532be980841/desktop_2416e270_cc0a_434b_8e04_e8fa5cdaa102.jpg" />
         <pubDate>2025-04-14 16:21:04 UTC</pubDate>
         <guid>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409300879</guid>
      </item>
      <item>
         <title>Aspectos más importantes de la Ley 1273 de 2009</title>
         <author>adrianacantilloc</author>
         <link>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409302489</link>
         <description><![CDATA[<p><br/></p><ul><li><p><strong>Creación de delitos informáticos:</strong> Como el acceso abusivo a sistemas informáticos, interceptación de datos informáticos, daño informático, y uso de software malicioso.</p></li><li><p><strong>Protección penal de la información:</strong> Se reconoce la información y los datos como bienes jurídicos tutelados de forma autónoma.</p></li><li><p><strong>Aplicación extraterritorial:</strong> Permite sancionar delitos informáticos cometidos fuera de Colombia si afectan a ciudadanos o infraestructuras nacionales.</p></li><li><p><strong>Tipificación clara:</strong> Delitos con penas privativas de libertad que van desde los 48 hasta los 120 meses de prisión y multas económicas.</p></li><li><p><strong>Enfoque preventivo y sancionador:</strong> Busca tanto disuadir como sancionar conductas ilícitas en el entorno digital.</p></li></ul>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2110890155/f1db1ad96a6e1c815fa4782badc0e4ec/Ciber_Seguridad.gif" />
         <pubDate>2025-04-14 16:22:31 UTC</pubDate>
         <guid>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409302489</guid>
      </item>
      <item>
         <title>Relación entre la ISO 27001 y la Ley 1273 de 2009</title>
         <author>adrianacantilloc</author>
         <link>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409304557</link>
         <description><![CDATA[<p><br/></p><p>La ISO 27001 y la Ley 1273 de 2009 se complementan en el objetivo de proteger la información, aunque lo hacen desde enfoques distintos:</p><ul><li><p><strong>Prevención vs sanción:</strong> La ISO 27001 es preventiva y busca reducir los riesgos mediante la gestión adecuada de la seguridad de la información; la Ley 1273, en cambio, actúa de forma sancionatoria frente a conductas delictivas.</p></li><li><p><strong>Ámbito de aplicación:</strong> La ISO 27001 es una norma voluntaria (aunque muchas organizaciones la adoptan por exigencia del mercado), mientras que la Ley 1273 es de obligatorio cumplimiento y establece consecuencias legales.</p></li><li><p><strong>Protección integral:</strong> Una organización que implemente la ISO 27001 puede reducir su exposición a delitos informáticos tipificados en la Ley 1273, al establecer controles que dificulten el acceso no autorizado, la alteración o el daño a la información.</p></li><li><p><strong>Complementariedad:</strong> La norma ISO puede servir como herramienta de cumplimiento y mitigación del riesgo legal, apoyando los esfuerzos por cumplir con el marco normativo penal colombiano.</p></li></ul>]]></description>
         <enclosure url="https://elvis.padletcdn.com/1/fetch/e_in/hive-data-prod-cdn.thehive.ai/image_generation%2F44162%2Fd22def40-194c-11f0-b76c-07571bea8d65%2Fimage0_1024_1024.png?Expires=1760199818&amp;Policy=eyJTdGF0ZW1lbnQiOlt7IlJlc291cmNlIjoiaHR0cHM6Ly9oaXZlLWRhdGEtcHJvZC1jZG4udGhlaGl2ZS5haS9pbWFnZV9nZW5lcmF0aW9uJTJGNDQxNjIlMkZkMjJkZWY0MC0xOTRjLTExZjAtYjc2Yy0wNzU3MWJlYThkNjUlMkZpbWFnZTBfMTAyNF8xMDI0LnBuZyIsIkNvbmRpdGlvbiI6eyJEYXRlTGVzc1RoYW4iOnsiQVdTOkVwb2NoVGltZSI6MTc2MDE5OTgxOH19fV19&amp;Signature=beYKFtScHJ8dlisZSPsbQnq13kw-cMxC-~YJbvPXIEsFYcSW8tRguk8vANTqNx8OeEaYsAbRd-5FQ9jnrRlj4OcSwcz7ogLtmvKAfQ-xFb7LvRIMZoT3~gV0ysadw-PwmPrkYPPcs~95hm~Gtq5LpVO2nfUmBAwaTCSkzgMrmyrwEBv4OkCitk3e-KpdY1~dpIVihaejbvg7fun5c6-9K7ebHjNGSG76V1ApjoF1Sc9~brwrGRDSfANyLVsk9NsGJ~OUDS0MG4a0A6pgDWm9xQ8obspGgQ703K7oYu1fTeAjIUQBVdIXlQQYwgb-FfggIXS8jemYeK-E57jLcg~j8g__&amp;Key-Pair-Id=APKAIWMTNWCLWHZZ525A" />
         <pubDate>2025-04-14 16:23:57 UTC</pubDate>
         <guid>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409304557</guid>
      </item>
      <item>
         <title>Beneficios y desafíos de la implementación de la ISO 27001

Beneficios:</title>
         <author>adrianacantilloc</author>
         <link>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409306761</link>
         <description><![CDATA[<p><strong>Beneficios y desafíos de la implementación de la ISO 27001</strong></p><p><strong>Beneficios:</strong></p><ul><li><p><strong>Mejora de la seguridad de la información:</strong> Se reducen los riesgos de filtraciones, accesos no autorizados y ciberataques.</p></li><li><p><strong>Confianza y reputación:</strong> Incrementa la confianza de clientes y partes interesadas.</p></li><li><p><strong>Ventaja competitiva:</strong> Puede ser un factor diferenciador en licitaciones y contratos.</p></li><li><p><strong>Cumplimiento normativo:</strong> Ayuda a cumplir leyes como la Ley 1273 de 2009, Ley 1581 de 2012 (protección de datos), entre otras.</p></li><li><p><strong>Gestión proactiva de riesgos:</strong> Permite a las organizaciones anticiparse y prepararse frente a posibles incidentes.</p></li></ul><p><strong>Desafíos:</strong></p><ul><li><p><strong>Costos iniciales:</strong> La implementación puede ser costosa, especialmente para pequeñas y medianas empresas.</p></li><li><p><strong>Cambio cultural:</strong> Requiere compromiso del personal y un cambio en la forma de manejar la información.</p></li><li><p><strong>Revisión constante:</strong> El sistema debe mantenerse y adaptarse a cambios tecnológicos y organizacionales.</p></li><li><p><strong>Requiere tiempo:</strong> Su implementación y madurez pueden tomar varios meses o incluso años.</p></li></ul>]]></description>
         <enclosure url="https://media4.giphy.com/media/v1.Y2lkPWNhYmM5OTE4cDYyeWp3cjZxaWU4NWk3aHBrazFkOXphNnU5Z3pzNDJ2cWF4N3hpNiZlcD12MV9naWZzX3NlYXJjaCZjdD1n/eHq86YjshP879vTEHz/giphy.gif" />
         <pubDate>2025-04-14 16:25:48 UTC</pubDate>
         <guid>https://padlet.com/adrianacantilloc/htf168lf8pw5kmyf/wish/3409306761</guid>
      </item>
   </channel>
</rss>
