El documento investiga los estándares y normas relevantes para asegurar la información según la Ley Orgánica de Comunicación del Ecuador. Describe normas como ISO 17799, ISO 27000, CoBIT e ITIL que establecen marcos para la gestión de seguridad de la información, incluyendo principios de confidencialidad, integridad y disponibilidad. Estas normas proveen guías para la implementación de sistemas de gestión de seguridad de la información y el manejo de riesgos relacionados a la seguridad.

1. Integrantes: - Daniel Caiza
- Margarita Gualotuña
- Diego Oña
- Lenin Zapata
Investigar en la Ley Orgánica de comunicación los puntos relevantes a la Tecnología de
la Información
La disposición transitoria primera de la Constitución de la República publicada en el registro
oficial No. 449 del 20 de octubre del 2008 dispone que el órgano legislativo apruebe la Ley de
Comunicación; Que, en el Estado constitucional de derechos y justicia, en concordancia con
principios y normas de la Convención Interamericana sobre Derechos Humanos, se reconocen
los derechos a la comunicación, que comprenden: libertad de expresión, información y acceso
en igualdad de condiciones al espectro radioeléctrico y las tecnologías de información y
comunicación.
Art. 12.- Principio de democratización de la comunicación e información.- Las actuaciones y
decisionesde losfuncionariosyautoridadespúblicasconcompetenciasenmateriade derechos
a la comunicación, propenderán permanente y progresivamente a crear las condiciones
materiales,jurídicasypolíticasparaalcanzary profundizarlademocratizaciónde lapropiedady
acceso a los medios de comunicación, a crear medios de comunicación, a generar espacios de
participación,al accesoalas frecuenciasdel espectroradioeléctricoasignadasparalosservicios
de radio y televisión abierta y por suscripción, las tecnologías y flujos de información.
Art. 35.- Derechoal accesouniversal alastecnologíasde lainformaciónycomunicación.- Todas
las personas tienen derecho a acceder, capacitarse y usar las tecnologías de información y
comunicación para potenciar el disfrute de sus derechos y oportunidades de desarrollo.
Art. 37.- Derechoal accesode laspersonascondiscapacidad.- Se promueve elderechoal acceso
y ejercicio de los derechos a la comunicación de las personas con discapacidad. Para ello, los
medios de comunicación social, las instituciones públicas y privadas del sistema de
comunicación social y la sociedad desarrollarán progresivamente, entre otras, las siguientes
medidas: traducción con subtítulos, lenguaje de señas y sistema braille. El Estado adoptará
políticas públicas que permitan la investigación para mejorar el acceso preferencial de las
personas con discapacidad a las tecnologías de información y comunicación.
Art. 46.- Objetivos.- El Sistema Nacional de Comunicación tiene los siguientes objetivos:
Producir permanentemente informaciónsobre losavances y dificultadesen la aplicabilidadde
los derechos de la comunicación, el desempeño de los medios de comunicación, y el
aprovechamiento de las tecnologías de la comunicación e información, teniendo como

2. parámetros de referencia principalmente los contenidos constitucionales, los de los
instrumentos internacionales y los de esta Ley.
Investigarsobre estándaresy Normas para asegurar la información
Los estándares y normas que en la actualidad son ampliamenteempleados para buscar el
aseguramiento de la información,en el constante proceso de la consecución deprotección a nivel de
integridad,disponibilidad y confidencialidad,son los siguientes:
ISO 17799
Este estándar internacional de alto nivel para la administración de la seguridad de la
información, fue publicado por la ISO en diciembre de 2000 con el objeto de desarrollar un
marco de seguridad sobre el cual trabajan las organizaciones.
El ISO17799, al definirse comounaguíaenla implementacióndelsistemade administraciónde
la seguridad de la información, se orienta a preservar los siguientes principios de la seguridad
informática:
● Confidencialidad. Asegurar que únicamente personal autorizado tenga acceso a la
información.
● Integridad. Garantizar que la información no será alterada, eliminada o destruida por
entidades no autorizadas.
● Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información
cuando la requieran.
ISO 27000 series
ISO 27000: En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008.
Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de
cualquier estándar necesita de un vocabulario claramente definido, que evite distintas
interpretacionesde conceptostécnicosyde gestión.Estanormaestáprevistoque seagratuita,
a diferencia de las demás de la serie, que tendrán un coste.
ISO 27001: Publicadael 15 de Octubre de 2005. Es la norma principal de la serie ycontiene los
requisitosdel sistemade gestiónde seguridadde lainformación.Tiene suorigenenlaBS 7799-
2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las
organizaciones.SustituyealaBS7799-2, habiéndose establecidounascondicionesdetransición
para aquellas empresas certificadas en esta última
ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo
2005 comoañode edición.Esunaguíade buenasprácticasque describe losobjetivosde control
ycontrolesrecomendablesencuantoaseguridaddelainformación.Noescertificable.Contiene
39 objetivosde control y133 controles,agrupadosen11 dominios.Comose hamencionadoen
su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles
de ISO 27002:2005. En España, aún no está traducida (previsiblemente, a lo largo de 2008).
Desde 2006, sí estátraducidaen Colombia(comoISO17799) y,desde 2007, en Perú(comoISO

3. 17799; descarga gratuita). El original en inglésy su traducción al francés pueden adquirirse en
ISO.org
ISO 27003: En fase de desarrollo;su fechaprevistade publicaciónesMayo de 2009. Consistirá
enuna guía de implementaciónde SGSIe informaciónacercadel usodel modeloPDCA yde los
requerimientos de sus diferentesfases.Tiene su origen en el anexoB de la norma BS7799-2 y
enlaserie de documentospublicadosporBSIalolargode losaños conrecomendacionesyguías
de implantación.
ISO 27004: En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008.
Especificará las métricas y las técnicas de medida aplicables para determinar la eficacia de un
SGSIy de loscontrolesrelacionados.Estasmétricasseusanfundamentalmente paralamedición
de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.
ISO 27005: Publicada el 4 de Junio de 2008. Establece las directrices para la gestión del riesgo
en la seguridad de la información. Apoya los conceptos generales especificados en la norma
ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la
información basada en un enfoque de gestión de riesgos. El conocimiento de los conceptos,
modelos, procesos y términos descritos en la norma ISO/IEC 27001 e ISO/IEC 27002 es
importante paraun completoentendimientode lanormaISO/IEC27005:2008, que esaplicable
a todotipode organizaciones(porejemplo,empresascomerciales,agencias gubernamentales,
organizaciones sin fines de lucro) que tienen la intención de gestionar los riesgos que puedan
comprometerlaorganizaciónde laseguridadde lainformación.Supublicaciónrevisayretiralas
normasISO/IECTR13335-3:1998 yISO/IECTR13335-4:2000. En España,estanormaaúnnoestá
traducida. El original en inglés puede adquirirse en ISO.org.
CoBIT
Este documentoestableceunmarcode trabajobasadoendominiosyprocesos,atravésdelcual
se ofrecenunasbuenasprácticas enfocadasa optimizarlainversiónde recursosenáreasde IT,
brindando así calidad, gestión y correcta administraciónen los servicios prestados, abordando
también, temas de seguridad asociados a los servicios.
ITIL
Este compendiode documentos,conocidocomolaBibliotecade Infraestructurade Tecnologías
de Información, abordarecursosorientadosa la correcta gestiónde losserviciosde ITa través
de un ciclode vida de los servicios,evaluandoinmersoencadauna de lasfasesdel ciclo temas
de seguridad, capacidad y continuidad