1. Seguridad y Normatividad
Aprendiz: ERICK FERNANDO BELTRAN VALDERRAMA
Instructor: Carlos Alberto Bravo
CENTRO DE GESTIÓN Y DESARROLLO SOSTENIBLE SURCOLOMBIANO
SENA
ADSI-1802853
Pitalito-Huila
2020
2. Desarrollo de la Actividad
a) Normatividad seguridad informática para implantar el sistema de información
Las normas ISO son normas o estándares de seguridad establecidas por la
Organización Internacional para la Estandarización (ISO) y la Comisión
Electrotécnica Internacional (IEC) que se encargan de establecer estándares y
guías relacionados con sistemas de gestión y aplicables a cualquier tipo de
organización internacionales y mundiales, con el propósito de facilitar el comercio,
facilitar el intercambio de información y contribuir a la transferencia de tecnologías.
En concreto la familia de normas ISO/IEC 27000 son un conjunto de estándares de
seguridad (desarrollados o en fase de desarrollo) que proporciona un marco para la
gestión de la seguridad.
Contiene las mejores prácticas recomendadas en Seguridad de la información para
desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión
de la Seguridad de la Información (SGSI) utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña.
La seguridad de la información, según la ISO 27001, se basa en la preservación de
su confidencialidad, integridad y disponibilidad, así como la de los sistemas
aplicados para su tratamiento.
• Confidencialidad: las informaciones no se pone a disposición ni se revela a
individuos, entidades o procesos no autorizados.
• Integridad: el mantenimiento de la exactitud y completitud de la información
y sus métodos de proceso.
• Disponibilidad: Del acceso y utilización de la información y los sistemas de
tratamiento de la misma por parte de los individuos o procesos autorizados cuando
lo requieran.
b) Protocolos de seguridad informática para implantar el sistema de información
Los protocolos de seguridad son un conjunto de reglas que gobiernan dentro de la
transmisión de datos entre la comunicación de dispositivos para ejercer una
confidencialidad, integridad, autenticación y el no repudio de la información. Se
componen de:
3. Criptografía (Cifrado de datos). Se ocupa de transposicional u ocultar el
mensaje enviado por el emisor hasta que llega a su destino y puede ser
descifrado por el receptor.
Lógica (Estructura y secuencia). Llevar un orden en el cual se agrupan los
datos del mensaje el significado del mensaje y saber cuándo se va enviar el
mensaje.
Identificación (Autenticación). Es una validación de identificación técnica
mediante la cual un proceso comprueba que el compañero de comunicación
es quien se supone que es y no se trata de un impostor.
c) Que es la OMPI y su Función.
Hay mucho por decir sobre la OMPI ya que, tratándose de la Organización Mundial
de la Propiedad Intelectual, se encarga en cierto modo de hacer valer los derechos
de autor a aquellos que, con su creatividad e innovación, contribuyen al desarrollo
de una comunidad en especial. En otras palabras, se trata de un organismo
especializado de las Naciones Unidas que se encarga de trabajar y hacer lo
necesario para que la P.I. (Producción Intelectual) redunde en pro del beneficio de
la innovación y la creatividad. Aunque la función principal de esta organización, es
afianzar a los gobiernos, las empresas y las personas para que realicen la
capacidad potencial de la P.I. como motor de la innovación, porque creemos que la
innovación es, en todas las sociedades, una de las fuerzas más poderosas del
progreso humano.
De esta manera, es muy importante que todas las personas que se dediquen a la
producción de algo en especial, lleven a cabo el debido proceso para la
autenticación del mismo y de este modo lograr evitar futuros problemas. De no hacer
esto, pasaríamos a ser más del montón que corre el riego de perder aquello que
hemos diseñado con esfuerzo y para nuestro bien. Si queremos evitar este tipo de
situaciones, debemos recordar siempre que hay algo llamado propiedad intelectual
y existe para alentar y recompensar a los innovadores y los creadores en todo el
mundo.
d) Responda en sus palabras: que tiene que ver el trabajo de esta entidad con
la especialidad ADSI, en que nos beneficia.
En ocasiones se escucha hablar de problemas en cuanto a violación de los
derechos de autor de algunas obras literarias o artísticas, invenciones, de diseños
industriales y símbolos, nombres e imágenes, entre otros productos utilizados en el
comercio, ya sean tangibles o intangibles (en el caso de proyectos relacionados con
la creación de software). Estos problemas son causados por la falta de
documentación y/o parentación de dichos productos en las entidades
4. correspondientes. Por eso, como aprendices ADSI, tenemos la responsabilidad de
informarnos sobre los medios e instrumentos necesarios para generar productos de
calidad y saber cómo protegerlos, para ello, debemos tener claro lo que es la OMPI
y a lo que se dedica la misma.