REPÚBLICA BOLIVARIANA DE VENEZUELA. 

MINISTERIO DEL PODER POPULAR PARA EDUCACIÓN UNIVERSITARIA (MPPEU)

VICERRECTORADO DE INVESTIGACION Y POSTGRADO 

UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA GRAN CARACAS NÚCLEO, LA FLORESTA

UNIDAD CURRICULAR:SEGURIDAD DE TIC

SECCIÓN “C” NOCTURNA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NORMA ISO IEC 27001 Y VINCULACION DE NORMA ISO 27000 CON EL PROYECTO.

 

 

 

 

 

 

 

 

 

 

Docente:                                           

Prof. Miguel A. Martinez                                                                                 Autora:

Hernández Glierimar 23.628.567

 

 

 

 

 

 


Caracas, junio de 2025






Índice

 

 

Introducción_____________________________________________________1

Organización de Normas ISO_______________________________________2

Funciones_____________________________________________________2

Objetivos______________________________________________________2

Alcance_______________________________________________________3

La familia de las Normas ISO______________________________________3

Ventajas _____________________________________________________7

Estándares en seguridad de la información las normas ISO 27000_________8

Relación o vinculación de la norma ISO 27000 con el Proyecto___________10

Conclusiones ________________________________________________12

Referencias Bibliograficas_______________________________________13

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Introducción

 

      En el presente trabajo se presenta la Organización Internacional de Normalización (ISO), destacando su importancia en el desarrollo de normas que impactan diversos sectores. Se abordarán las funciones de la ISO, sus objetivos, los beneficios que ofrece y el alcance de sus normas. Además, se explorará la familia de normas ISO, enfatizando su aplicación en la vida diaria y cómo estas se relacionan con la gestión de la calidad y la seguridad de la información, en el contexto de la relación con el proyecto de investigación.

 

     La comprensión de estas normas es fundamental para implementar mejoras continuas en las organizaciones, optimizando procesos y garantizando la calidad y seguridad en productos y servicios.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


La organización ISO

 

     Es una organización no gubernamental internacional que se basa en desarrollar y publicar las normas de carácter internacional, el principal objetivo es crear estándares en diversos campos para asegurar la calidad, seguridad y eficiencia en la producción del negocio y la comunicación a nivel general.

 

     Es decir, es una organización fundamental para la globalización y mejoras continuas en diversos sectores, favoreciendo a la seguridad, eficiencia y calidad en el mundo.

Funciones:

1)    Desarrolla y publica normas internacionales.

2)    Fomenta la cooperación y el intercambio de ideas y conocimientos entre expertos de diferentes países.

Objetivos:

1)    Facilitar el comercio internacional y la cooperación económica.

2)    Garantizar la seguridad, calidad y eficiencia de productos y servicios.

3)    Promover la sostenibilidad y el desarrollo social.

Beneficios:

1)    Optimizar las operaciones y reducir costes.

2)    Cumplir con los requisitos legales y reglamentarios.

3)    Mejorar la gestión de riesgo.

4)    Promover la mejora continua.

5)    Ganar nuevos ingresos.

 

 

Alcance

     Las normas ISO abarcan una amplia gama de temas importantes desde la gestión de calidad y la seguridad alimentaria hasta la seguridad en el trabajo y gestión ambiental.

 

La familia de las normas ISO

 

     Las normas ISO se componen en una serie de patrones que pueden ser agrupadas en familia dependiendo los aspectos relacionados con la calidad, aunque existen mas de 1800 se resaltaran las más importantes.

 

1)    Normas relacionadas directamente con la calidad.

 

     Es una norma que incide en el enfoque de las empresas hacia el cliente para ofrecer unos productos y servicios de mayor calidad. un sistema de gestion de calidad normas ISO 9001 ayuda a las empresas a controlar de forma continuada la calidad en todos sus procesos. Es la norma que más certificaciones tiene emitidas, siendo muy valorada en el entorno del mercado actual. 

 

Los principales beneficios de la norma ISO 9001 son: 

1)    Aumenta la competitividad. 

2)    Ayuda a mejorar la satisfacción del cliente. 

3)    Reduce los errores. 

4)    Aumenta la implicación del personal. 

5)    Mejora el servicio de atención al cliente, consiguiendo clientes de mayor valor. 

6)    Amplía las oportunidades de negocio. 

 

2)    Normas Relacionadas con la calidad en el Medio Ambiente y Sostenibilidad.

 

ISO 14001: Sistemas de Gestión de Medio Ambiente.

 

     La norma permite que las empresas controlen las actividades, productos y servicios que pueden ocasionar un impacto negativo sobre el medio ambiente.

 

     Esta norma está basada en la “causa y efecto”, es decir, cada acción que realiza la empresa debe tener un impacto mínimo en el medio ambiente. La gestión medio ambiental de esta regla está reducidamente relacionada con los sistemas de gestión de calidad que permiten conseguir una mejora continua.

 

Los principales beneficios para una empresa que disponga de la certificación ISO 14001 son: 

 

  • Reducción de costes por el uso optimizado de recursos. 
  • Aumento de la rentabilidad al reducir el coste energético y las emisiones. 
  • Mejora de la reputación y la imagen de marca. 
  • Aumenta la eficacia en los procesos. 
  • Minimiza el riesgo de accidentes medioambientales. 
  • Implica a los empleados con la protección del medio ambiente

 

3)    Normas relacionadas con la Gestión de la Seguridad.

 

ISO 27001: Sistemas de Gestión de la Seguridad de la Información

 

     Esta es la norma ISO muy importante en la actualidad ya que se encarga de certificar las buenas prácticas y gestiones de la información que maneja una empresa. La norma ISO 27001 resguarda la confidencialidad, disponibilidad e integridad de los datos de una empresa, mediante un sistema de análisis de los principales riesgos y amenazas que podrían afectar a la información. 

 

Las principales ventajas de disponer de una certificación ISO 27001 para una empresa son: 

 

1)    Se minimiza la posibilidad de tener un incidente que comprometa la información o las identidades. 

2)    Aumenta la confianza de clientes, proveedores y otras entidades, en los servicios de la empresa. 

3)    Aumenta el prestigio y proyecta una imagen de profesionalidad. 

4)    Permite desempeñar la legislación vigente en materia de seguridad de la información. 

 

ISO 28001: Sistemas de Gestión de la Seguridad de la Cadena de Suministro 

 

     Esta norma atañe a la mejora en la seguridad con el uso de los procedimientos y buenas prácticas, en toda la cadena de suministro, desde la provisión de materias primas, el transporte y almacenaje de los alimentos, hasta la entrega del producto al cliente final. 

 

Algunas de las ventajas de esta certificación para la empresa son: 

 

·         Reduce los riesgos del comercio internacional 

·         Mejora la productividad y por lo tanto la competitividad. 

·         Abre nuevas oportunidades de negocio en mercados internacionales. 

·         Mejora la imagen y reputación de la empresa. 

·         Minimiza pérdidas económicas por ineficiencia. 

·         Amplía y mejora el control y la trazabilidad en la cadena de suministro. 

·         Garantiza la seguridad en toda la cadena de suministro.

 

 

Estándares en seguridad de la información las normas ISO 27000

        

     Las normas ISO 27000 es un estándar internacional que establece los requisitos para la implementación y mantenimiento que ofrece mejoras continuas para de un sistema de gestión de la seguridad de información protegiendo información de confidencialidad y credibilidad.

 

1)    Marco para la gestión de la seguridad de la información:

    

     Las normas ISO 27000 proporcionan una estructura para que las organizaciones identifiquen, evalúen y mitiguen los riesgos de seguridad de la información, así como para implementar los controles necesarios.

 

2)    Establecimiento, implementación y mejora del SGSI:

 

     Estas normas guían a las organizaciones en el proceso de creación y mantenimiento de un sistema de gestión de la seguridad de la información que se ajuste a sus necesidades y al entorno empresarial. 

 

3)    Protección de la información:

 

     La aplicación de estas normas ayuda a asegurar que la información de la organización esté protegida contra amenazas internas y externas, manteniendo su confidencialidad, integridad y disponibilidad. 

 

4)    Beneficios para las organizaciones:

     La implementación de la ISO 27000 puede generar una serie de beneficios, incluyendo la reducción de riesgos, el cumplimiento normativo, la mejora de la confianza de las partes interesadas y la mejora de la gestión de riesgos. 

 

5)    ISO 27001 como norma central:

     La norma ISO 27001 es la norma central de la familia ISO 27000, y es la única que permite a las empresas auditarse y certificarse en la gestión de la seguridad de la información. 

 

6)    ISO 27002 como guía:

 

La norma ISO 27002 proporciona una descripción detallada de los controles de seguridad de la información que las organizaciones pueden implementar. 

 

7)    Otros estándares de la serie:

     La serie ISO 27000 incluye otros estándares como la ISO 27017 y la ISO 27018, que se enfocan en la seguridad de la información en la nube. 

 

 

  Título de mi proyecto: PROPUESTA PARA MEJORAR LA INFLUENCIA NEGATIVA DEL SALARIO BASE, EN EL ÁNIMO DEL PERSONAL DE ADMISIÓN, CON INCIDENCIA EN EL INGRESO MENSUAL DE PACIENTES EN INVERSIONES FLAVICA, EN EL PERIODO 2025.

 

     La norma ISO 27000 se relaciona con mi proyecto con la gestión de la seguridad de la información ya que se aplican en cuanto a la seguridad de la información tanto del personal de admisión e institución como la del paciente garantizando un buen servicio de atención y calidad, un sistema de gestión de seguridad de la información robusto que no solo proteja los datos, sino que también mejore la confianza y la satisfacción de clientes y socios.

 

Protección de datos de pacientes: La seguridad de la información es clave para el sector salud, mientras haya una buena capacitación de parte del personal de admisión se reducirán el riesgo en cuanto al manejo de datos.

 

Concienciación y capacitación: La norma se basa en la importancia de educar al personal de admisión sobre la seguridad de los ingresos.

 

Reducción de riesgos: En cuanto a este la norma busca minimizar los errores humanos y el uso inadecuado de los recursos, tomando en cuenta que el personal de admisión debe estar bien informado o capacitado para para evitar los problemas que pudieran acarrearse sobre la reputación de la organización.

 

Protección de la información del personal: Se toman en cuenta la seguridad no solo del paciente si no también la seguridad del personal de admisión, lo que ayudaría a mejorar la confianza y bienestar del personal.

 

Gestión de riesgos: Establece que ayuda a identificar los riesgos en cuanto al manejo adecuado de la información lo que puede reducir el estrés del personal y mejorar su rendimiento en cuanto al desempeño.

 

Cumplimiento normativo:  proponer estándares de seguridad fortalece la reputación de la organización, lo que motivaría al paciente tener buena percepción y la decisión de querer regresar a la institución.

 

 

 

 

 

 

 

 

 


Conclusión

 

     En resumen, las normas ISO son fundamentales en los ámbitos laboral y profesional, ya que proporcionan un marco estructurado que permite a las organizaciones no solo reducir riesgos, sino también aumentar la productividad. En primer lugar, la implementación de estas normas ayuda a identificar y gestionar posibles amenazas, lo que disminuye la probabilidad de errores y accidentes en el entorno de trabajo. Además, al optimizar procesos y establecer estándares claros, las organizaciones pueden mejorar su eficiencia operativa, lo que, a su vez, se traduce en un notable aumento de la productividad.

 

     Por otro lado, es importante destacar que las normas ISO, especialmente aquellas relacionadas con la seguridad de la información, garantizan que la información sensible se maneje de manera segura. Esto protege los intereses de la organización y, al mismo tiempo, fortalece la confianza de sus clientes. En un mundo cada vez más interconectado y competitivo, la adopción de estas normas no solo contribuye a mejorar la calidad de los productos y servicios, sino que también refuerza la reputación de las organizaciones. En consecuencia, esto asegura su sostenibilidad y éxito a largo plazo.










Referencias bibliograficas

https://www.globalsuitesolutions.com/es/la-familia-de-normas-iso-27000/

https://www.dnv.com/ar/services/iso-27001-sistema-de-gestion-de-seguridad-de-la-informacion-3327/#:~:text=La%20norma%20ISO%2FIEC%2027001%20le%20ayudar%C3%A1%20a%20proteger%20su,y%20los%20m%C3%A9todos%20de%20tratamiento.

https://www.piranirisk.com/es/academia/especiales/iso-27001-que-es-y-como-implementarla

https://www.iso.org/standard/iso-iec-27000-family

Comentarios

Publicar un comentario

Entradas más populares de este blog

ELEMENTOS BASICOS DE LA SEGURIDAD DE INFORMACION

Imagen
 Caracas , 5 de Mayo del 2025 Definiciones de Artículos La seguridad de la información   Su función es proteger la información confidencial de organización e instituciones evitando accesos no autorizados , usos indebidos e interrupciones ante cualquier amenaza.  Sistema de gestión de la seguridad   Es un programa utilizado en las empresas para garantizar la seguridad , cuyo objetivo es reducir los riesgos en las operaciones, teniendo en cuenta las políticas establecidas.  Delitos informáticos      Se entiende que son aquellas acciones ilegales o indebidas que se llevan a cabo mediante el uso de plataformas digitales , sistemas informáticos o redes tecnológicas con el objetivo de obtener , modificar destruir o divulgar información sin autorización, estas actividades pueden ser detectadas por los departamentos de tecnología y seguridad, quienes se encargan de su investigación para tomar las medidas correspondientes.  Seguridad Informática ...
Leer más
  REPÚBLICA BOLIVARIANA DE VENEZUELA.   MINISTERIO DEL PODER POPULAR PARA EDUCACIÓN UNIVERSITARIA (MPPEU) VICERRECTORADO DE INVESTIGACION Y POSTGRADO   UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA GRAN CARACAS NÚCLEO, LA FLORESTA UNIDAD CURRICULAR: SEGURIDAD DE TIC SECCIÓN “C” NOCTURNA                                                             NORMA COBIT 5.0                         Docente:                                             Prof.   Miguel A .  Martinez                                     ...
Leer más
  REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA (MPPEU) VICERRECTORADO DE INVESTIGACION Y POSTGRADO UNEXCA: SEDE LA FLORESTA UNIDAD CURRICULAR: SEGURIDAD DE LA INFORMACION ESPECIALIZACION: AUDITORIA DE TECNOLOGIA DE INFORMACION FINANCIERA Y SEGURIDAD DE DATOS SECCION: NOCTURNO ¨C ¨               LO VIRTUAL BAJO LA MIRADA DEL DERECHO         Docente: Miguel Martínez                                                            Autora:                      ...
Leer más