Una estrategia de seguridad en la nube alineada al NIST
Seguridad y normatividad para implementar en el proyecto
1. Seguridad y Normatividad
Aprendiz
Mario Enrique Scarpeta
ID: 1802853
Consulta sobre Seguridad y Normatividad
Instructor
Carlos Alberto Bravo
CENTRO DE GESTIÓN Y DESARROLLO SOSTENIBLE SURCOLOMBIANO
SENA
Análisis Y Desarrollo De Sistemas De Información
Pitalito-Huila
2020
2. Desarrollo de la Actividad
a) Normatividad seguridad informática para implantar el
sistema de información
Las normas ISO son normas o estándares de seguridad establecidas por
la Organización Internacional para la Estandarización (ISO) y la Comisión
Electrotécnica Internacional (IEC) que se encargan de establecer
estándares y guías relacionados con sistemas de gestión y aplicables a
cualquier tipo de organización internacionales y mundiales, con el
propósito de facilitar el comercio, facilitar el intercambio de información y
contribuir a la transferencia de tecnologías.
En concreto la familia de normas ISO/IEC 27000 son un conjunto de
estándares de seguridad (desarrollados o en fase de desarrollo) que
proporciona un marco para la gestión de la seguridad.
Contiene las mejores prácticas recomendadas en Seguridad de la
información para desarrollar, implementar y mantener especificaciones
para los Sistemas de Gestión de la Seguridad de la Información (SGSI)
utilizable por cualquier tipo de organización, pública o privada, grande o
pequeña.
La seguridad de la información, según la ISO 27001, se basa en la
preservación de su confidencialidad, integridad y disponibilidad, así como
la de los sistemas aplicados para su tratamiento.
• Confidencialidad: la información no se pone a disposición ni se
revela a individuos, entidades o procesos no autorizados.
• Integridad: mantenimiento de la exactitud y completitud de la
información y sus métodos de proceso.
• Disponibilidad: acceso y utilización de la información y los sistemas
de tratamiento de la misma por parte de los individuos o procesos
autorizados cuando lo requieran.
3. b) Protocolos de seguridad informática para implantar el
sistema de información
Los protocolos de seguridad son un conjunto de reglas que gobiernan
dentro de la transmisión de datos entre la comunicación de dispositivos
para ejercer una confidencialidad, integridad, autenticación y el no
repudio de la información. Se componen de:
Criptografía (Cifrado de datos). Se ocupa de transposicional u
ocultar el mensaje enviado por el emisor hasta que llega a su
destino y puede ser descifrado por el receptor.
Lógica (Estructura y secuencia). Llevar un orden en el cual se
agrupan los datos del mensaje el significado del mensaje y saber
cuándo se va enviar el mensaje.
Identificación (Autenticación). Es una validación de identificación
técnica mediante la cual un proceso comprueba que el compañero
de comunicación es quien se supone que es y no se trata de un
impostor.
c) Que es la OMPI y su Función.
Hay mucho por decir sobre la OMPI ya que, tratándose de la Organización
Mundial de la Propiedad Intelectual, se encarga en cierto modo de hacer
valer los derechos de autor a aquellos que, con su creatividad e
innovación, contribuyen al desarrollo de una comunidad en especial. En
otras palabras, se trata de un organismo especializado de las Naciones
Unidas que se encarga de trabajar y hacer lo necesario para que la P.I.
(Producción Intelectual) redunde en pro del beneficio de la innovación y
la creatividad. Aunque la función principal de esta organización, es
afianzar a los gobiernos, las empresas y las personas para que realicen la
capacidad potencial de la P.I. como motor de la innovación, porque
creemos que la innovación es, en todas las sociedades, una de las fuerzas
más poderosas del progreso humano.
De esta manera, es muy importante que todas las personas que se
dediquen a la producción de algo en especial, lleven a cabo el debido
proceso para la autenticación del mismo y de este modo lograr evitar
futuros problemas. De no hacer esto, pasaríamos a ser más del montón
que corre el riego de perder aquello que hemos diseñado con esfuerzo y
para nuestro bien. Si queremos evitar este tipo de situaciones, debemos
recordar siempre que hay algo llamado propiedad intelectual y existe para
alentar y recompensar a los innovadores y los creadores en todo el
mundo.
4. d) Responda en sus palabras: que tiene que ver el trabajo de
esta entidad con la especialidad ADSI, en que nos beneficia.
En ocasiones se escucha hablar de problemas en cuanto a violación de los
derechos de autor de algunas obras literarias o artísticas, invenciones, de
diseños industriales y símbolos, nombres e imágenes, entre otros
productos utilizados en el comercio, ya sean tangibles o intangibles (en el
caso de proyectos relacionados con la creación de software). Estos
problemas son causados por la falta de documentación y/o patentación
de dichos productos en las entidades correspondientes. Por eso, como
aprendices ADSI, tenemos la responsabilidad de informarnos sobre los
medios e instrumentos necesarios para generar productos de calidad y
saber cómo protegerlos, para ello, debemos tener claro lo que es la OMPI
y a lo que se dedica la misma.