Kelvin Rojas

 SEGURIDAD DE LA INFORMACION (SGSI)

Trabajo de Investigación N°1

 LEY DEL CIBERESPACIO

Trabajo de Investigación N°2

Conclusión

El comportamiento de los cibernautas, ha llevado a pensar en desarrollar una regulación del ciberespacio. Uno de los aspectos que se ha tratado, es la protección de los derechos de autor, pero aún, existe la necesidad de que este, otorgue seguridad jurídica en otros niveles.

En el caso específico de Venezuela, la promulgación de la Ley Constitucional del Ciberespacio plantea preocupaciones significativas. Este proyecto de ley no solo desplaza la responsabilidad del Estado como garante de los derechos humanos al situar al ciudadano como responsable de la seguridad en el ciberespacio, sino que también otorga poderes excesivos al gobierno para controlar y vigilar el uso de Internet sin contrapesos institucionales.

Ejemplo de ello, es citado en la presente ley a través del (Art.19), el cual establece que la Autoridad Garante del Ciberespacio puede “requerir el suministro de datos a entes públicos y privados a los fines de prevenir amenazas y contrarrestar daños que atenten contra la seguridad en el ciberespacio”.

Asimismo, el (Art.22); define “la autoridad competente podrá realizar cualquier operación aplicado a datos sensibles, sin consentimiento de los afectados o interesados, sólo cuando sea necesario en materia de seguridad o para ejercer funciones de apoyo a la investigación penal”.  

En cuanto a lo expresado previamente, este se enfoca en la privacidad, desde el contexto de la vigilancia en línea, donde el estado vela por sus propios intereses. Evidenciando el irrespeto a la privacidad en línea, lo que, a su vez, restringe derechos como la libertad de expresión y la garantía a los derechos económicos, sociales y culturales en Venezuela.

 NORMAS ISO 9000, 27001 y 27002

Trabajo de Investigación N°3

Conclusión

En la gestión por procesos, las normas ISO son bien conocidas entre el mundo empresarial por encargarse de regular ciertas actividades para garantizar que los procesos tengan oportunidades de mejora y sean escalables.

Las normas ISO 9000, trata de los fundamentos de los sistemas de gestión de calidad. La 9001, establecen los requisitos para el sistema de gestión de calidad, y que es la única norma certificable de esta familia, y la 9004, esta describe lineamientos para la mejora de desempeños del sistema de gestión de calidad.

Su función es servir para mejorar los resultados de las empresas, mediante la optimización de los procesos. Es por esto que contiene las guías a seguir para lograr los objetivos de calidad establecidos en cada caso, así, como las herramientas que se deben implementar.

Por otra parte, las normas ISO 27001 y ISO 27002 son herramientas esenciales para establecer y mantener un sólido sistema de gestión de seguridad de la información (SGSI) en una organización. Mientras que la ISO 27001 proporciona los requisitos y principios para la implementación de un SGSI, la ISO 27002 ofrece directrices detalladas sobre los controles específicos que pueden ser aplicados para gestionar eficazmente la seguridad de la información.

Sin embargo, es importante destacar que la implementación exitosa de estas normas no es un evento único, sino un proceso continuo que requiere el compromiso de la alta dirección, la participación activa de los empleados y la adaptación a cambios en la tecnología y en las amenazas de seguridad.

Del mismo modo, estas han proporcionado un marco estructurado y mejores prácticas para la gestión de la seguridad de la información, al establecer controles y medidas específicas para garantizar la seguridad de los sistemas; incluyendo aspectos como el control de acceso, la gestión de activos y la protección de la información. Facilitando la identificación, evaluación y tratamiento de riesgos asociados con la tecnología, ayudando así, a las organizaciones a tomar decisiones informadas sobre la seguridad de los sistemas y datos.

A pesar de sus beneficios, las normas ISO 27001 e ISO 27002 también tienen algunas desventajas y desafíos asociados con su implementación; la complejidad y el costo juegan un papel crucial para el uso de las mismas, ya que; requieren tiempo, recursos y la participación activa de personal especializado para establecer y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) efectivo.

Algunas organizaciones pueden encontrar que las normas son demasiado rígidas y no se adaptan fácilmente a su estructura o procesos existentes. La rigidez puede generar resistencia al cambio. Y la implementación exitosa de estas normas a menudo requiere una comprensión profunda de los principios de seguridad de la información. Esto puede implicar la necesidad de programas de capacitación y concientización para el personal.

Por lo tanto, la rapidez con la que emergen nuevas tecnologías puede hacer que las normas se queden un poco rezagadas en términos de proporcionar directrices específicas para la seguridad en áreas tecnológicas emergentes.

En conclusión, la importancia de las normas ISO reside en permitir a las organizaciones mejorar la calidad de sus productos y servicios, así como la atención al cliente. Contribuye a implementar una transición amigable hacia la transformación digital y las últimas tendencias del mercado, además de garantizar que las empresas cumplan con sus estándares globales para los negocios con el objetivo de obtener una mayor profesionalización de la actividad empresarial dentro de un marco de legalidad, eficiencia operativa y crecimiento sostenible.