PREGUNTAS NORMA ISO-27001 Y LA LEY 1581 DE 2012

CARLOS ALBERTO QUINTERO HERNANDEZ

SERVICIO NACIONAL DE APRENDIZAJE SENA

GOBIERNO LOCAL

REGIONAL RISARALDA

PEREIRA

Octubre 20 de 2016
PREGUNTAS NORMA ISO-27001 Y LA LEY 1581 DE 2012

CARLOS ALBERTO QUINTERO HERNANDEZ

PREGUNTAS NORMA ISO-27001 Y LA LEY 1581 DE 2012

CARLOS ARTURO CARVAJAL

SERVICIO NACIONAL DE APRENDIZAJE SENA

GOBIERNO LOCAL

REGIONAL RISARALDA

PEREIRA

OCTUBRE 16 DE 2016
De acuerdo a los temas desarrollados y el material de apoyo visto en clase de
la competencia Seguridad en la Informacin, se le solicita a usted responder
las Siguientes preguntas:

1- La norma 27001, es una norma ISO implantada en Colombia a travs del

instituto ICONTEC, con el fin de regular la seguridad de la informacin
tanto en las empresas pblicas como particulares.

Cual es de acuerdo a su criterio el elemento de partida esencial que

se exige para implementar dicho sistema en la organizcion?

R- La organizacin debe establecer, implementar, operar, hacer seguimiento,

revisar, mantener y mejorar un SGSI documentado, en el contexto de las
actividades globales del negocio de la organizacin y de los riesgos que
enfrenta. Para los propsitos de esta norma, el proceso usado se basa en el
modelo PHVA.

Indispensablemente debe tener un Sistema de Gestin de Calidad.

2- Explique cules son las ventajas que las organizaciones obtienen al

implementar un Sistema de Gestin Documental.

R- Las ventajas que obtienen las organizaciones son:

Mayor productividad. Eficacia y eficiencia en la bsqueda y recuperacin

de documentos y expedientes. Acceso rpido y seguro a la informacin de la
empresa reduciendo los tiempos de bsqueda de informacin y por
consiguiente de respuesta.

Ahorro de Costes. En general se reducen los espacios donde preservar

la documentacin, ya que no est en papel, con los diferentes ahorros que
esto tambin lleva asociados (archivar, imprimir, fotocopiar, buscar,)

Ahorro de Tiempo. Al tener toda la documentacin en un solo repositorio

y con las mismas reglas de descripcin, creacin, clasificacin, captura, etc.
toda la documentacin es ms fcil de encontrar y recuperar, agilizando las
tareas dentro de la organizacin y de respuestas a los clientes. Adems al
ser ya un documento electrnico tambin se gana tiempo evitando todo el
proceso de archivado de los documentos fsicos.
 Mejora del ROI. Numerosos estudios ya realizados demuestran que existe
una mejora del ROI al implantar un gestor documental ya que se reducen los
costes, aumenta la calidad y se da una respuesta segura a las demandas
documentales de la organizacin mejorando la productividad.

Homologacin. En muchas ocasiones una misma tarea puede ser

realizada de diferentes maneras por diferentes personas, departamentos
que imposibilitan poder medirlas de una forma eficaz. Con un gestor
documental que administre tus procesos, se pueden unificar los
procedimientos para realizar todas las tareas, estableciendo un mismo
modelo para toda la empresa, esto permitir poder cuantificar los resultados
de dichas tareas. Adems si estas tareas se generan desde el gestor
documental, llegar el momento que todos los trmites dentro de la
organizacin sean electrnicos, desapareciendo en gran medida el papel.

Mejora en los procesos. La automatizacin de los procesos permite el

control del propio proceso y de los documentos que se generan en ellos, lo
que mejora los tiempos de tramitacin y gestin. Esto provoca un aumento
de la eficacia del trabajador adems de poder gestionar la trazabilidad y
auditora de todos los procesos de trabajo de la empresa.

Cumplimiento de las normativas de seguridad. Trabajar con un gestor

documental ya trae implcito el cumplimiento de varias normativas de
seguridad, por ejemplo ya estn diseados para el cumplimiento de la LOPD
(Ley de Proteccin de Datos) a travs del acceso controlado al repositorio. A
da de hoy nuestro BKMplus tambin cumple las ISO referentes a la
descripcin y gestin de la documentacin, incluyendo la que ya es
electrnica. (ISO 15489 ISO 27001- ISO 30300 ISO 30301, Esquema
Nacional de Seguridad, Esquema Nacional de Interoperabilidad, Ley
11/2007)

Reduccin del riesgo profesional l. Manejar grandes volmenes de

papel implica un riesgo de perderlo, duplicarlo, el deterioro e incluso
siniestros y si hablamos de documentacin sensible o restringida con
mayor razn. Un buen sistema de gestin documental, como BKMplus, tiene
las medidas de solucin antes estos riesgos, con la premisa de decir adis al
papel.

Movilidad. La incesante y continua mejora de las tecnologas ha

determinado que la movilidad sea un elemento indispensable en el da a da,
es decir, estar conectados en cualquier momento y en cualquier lugar. Y el
mundo empresarial y documental tampoco escapa a esto, por lo que nuestro
gestor documental ya est desarrollado como plataforma 100% web para
poder adaptarse y cumplir con este requisito, pudiendo acceder a tus
documentos desde cualquier dispositivo que se conecte a la red.
 Preservacin a largo plazo de los documentos electrnicos. El empuje
de las nuevas tecnologas y la clara tendencia actual es llegar a la oficina sin
papeles y que todos los documentos desde que nacen sean electrnicos. El
veloz ritmo innovador de estas permiten y a la vez impiden la consecucin de
ese objetivo. Unas de las grandes incgnitas a da de hoy es la preservacin
y conservacin a largo plazo de los formatos de los documentos que ya se
generan electrnicamente en cumplimiento con las leyes de
conservacin y ms importante, recuperacin futura del contenido de las
mismas. La existencia de esta plataforma, y poder contar con ella dentro de
tu gestor documental, supondra saber que tu informacin estar disponible
durante todos los aos de vida del documento a salvo de los cambios
tecnolgicos que se produzcan en ese tiempo ya que asegurar el contenido
de los mismos independientemente del momento de recuperacin y del
formato con el que se conserv.

3- Explique e identifique al menos tres facultades que tienen las personas

plenamente garantizadas de acuerdo a la ley 1581, al momento en que
las empresas u organizaciones manejan sus datos personales.

R- Las facultades que tiene las personas garantizadas de acuerdo a la ley

1581. Al momento en que las empresas u organizaciones manejas sus datos
personales estn basadas en los siguientes principios:

a) Principio de legalidad en materia de Tratamiento de datos: El

Tratamiento a que se refiere la presente ley es una actividad reglada que
debe sujetarse a lo establecido en ella y en las dems disposiciones que la
desarrollen;

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad

legtima de acuerdo con la Constitucin y la Ley, la cual debe ser informada
al Titular;

c) Principio de libertad: El Tratamiento slo puede ejercerse con el

consentimiento, previo, expreso e informado del Titular. Los datos personales
no podrn ser obtenidos o divulgados sin previa autorizacin, o en ausencia
de mandato legal o judicial que releve el consentimiento;

d) Principio de veracidad o calidad: La informacin sujeta a Tratamiento

debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Se prohbe el Tratamiento de datos parciales, incompletos, fraccionados o
que induzcan a error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el

derecho del Titular a obtener del Responsable del Tratamiento o del
Encargado del Tratamiento, en cualquier momento y sin restricciones,
informacin acerca de la existencia de datos que le conciernan;
 f) Principio de acceso y circulacin restringida: El Tratamiento se sujeta
a los lmites que se derivan de la naturaleza de los datos personales, de las
disposiciones de la presente ley y la Constitucin. En este sentido, el
Tratamiento slo podr hacerse por personas autorizadas por el Titular y/o
por las personas previstas en la presente ley;

Los datos personales, salvo la informacin pblica, no podrn estar

disponibles en Internet u otros medios de divulgacin o comunicacin masiva,
salvo que el acceso sea tcnicamente controlable para brindar un
conocimiento restringido slo a los Titulares o terceros autorizados conforme
a la presente ley;

g) Principio de seguridad: La informacin sujeta a Tratamiento por el

Responsable del Tratamiento o Encargado del Tratamiento a que se refiere
la presente ley, se deber manejar con las medidas tcnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteracin, prdida, consulta, uso o acceso no autorizado o
fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en

el Tratamiento de datos personales que no tengan la naturaleza de pblicos
estn obligadas a garantizar la reserva de la informacin, inclusive despus
de finalizada su relacin con alguna de las labores que comprende el
Tratamiento, pudiendo slo realizar suministro o comunicacin de datos
personales cuando ello corresponda al desarrollo de las actividades
autorizadas en la presente ley y en los trminos de la misma.

4- La ley de derechos de autor y propiedad intelectual le solicita a usted,

que realice un esbozo de su propsito principal.

R- . La ley 23 de 1982, tiene como propsito que los autores de obras

literarias, cientficas y artsticas gozarn de proteccin para sus obras en la
forma prescrita por la presente Ley y, en cuanto fuere compatible con ella,
por el derecho comn. Tambin protege esta Ley a los interpretes o
ejecutantes, a los productores de programas y a los organismos de
radiodifusin, en sus derechos conexos a los del autor.

Los derechos de autor recaen sobre las obras cientficas literarias y artsticas
las cuales se comprenden todas las creaciones del espritu en el campo
cientfico, literario y artstico, cualquiera que sea el modo o forma de
expresin y cualquiera que sea su destinacin , tales como: los libros, folletos
y otros escritos; las conferencias, alocuciones, sermones y otras obras de la
misma naturaleza; las obras dramticas o dramtico-musicales; las obras
coreogrficas y las pantomimas; las composiciones musicales con letra o sin
ella; las obras cinematogrficas, a las cuales se asimilan las obras
 expresadas por procedimiento anlogo a la cinematografa, inclusive los
videogramas; las obras de dibujo, pintura, arquitectura, escultura, grabado,
litografa; las obras fotogrficas o las cuales se asimilan las expresadas por
procedimiento anlogo a la fotograf a; las obras de arte aplicadas; las
ilustraciones, mapas, planos croquis y obras plsticas relativas a la geografa,
a la topografa, a la arquitectura o a las ciencias y, en fin, toda produccin del
dominio cientfico, literario o artstico que pueda reproducirse, o definirse por
cualquier forma de impresin o de reproduccin, por fonografa,
radiotelefona o cualquier otro medio conocido o por conocer

Los derechos de autor comprenden para sus titulares las facultades

exclusivas:

A. De disponer de su obra a ttulo gratuito u oneroso bajo las condiciones lcitas

que su libre criterio les dicte.

B. De aprovecharla, con fines de lucro o sin l, por medio de la imprenta,

grabado, copias, molde, fonograma, fotografa, pelcula cinematrogafa,
videograma, y por la ejecucin, recitacin, representacin, traduccin,
adaptacin, exhibicin, transmisin, o cualquier otro medio de reproduccin,
multiplicacin, o difusin conocido o por conocer.

5- Cuando Hablamos de poltica de seguridad de la informacin esta se

caracteriza por preservar tres factores fundamentales. Identifiquelos y
explique en que consiste.

R- La seguridad informtica se dedica principalmente a proteger

la confidencialidad, la integridad y disponibilidad de la informacin

R/ confidencialidad: Solo debe acceder personal autorizado o quienes hagan

sus veces. Directamente vinculados con informacin de vital importancia para la
organizacin.

Integridad: Se debe asegurar que la informacin y sus mtodos de procesos

sean exactos y completos.
Disponibilidad: Asegurando que los usuarios autorizados tengan acceso a la
informacin en el momento oportuno porque cuando criterios de la organizacin
esta se requiera.
BIOGRAFIAS
http://www.comunidadbaratz.com/blog/los-10-beneficios-de-la-gestion-documental-
en-las-organizaciones/

Ley Estatutaria 1581 de 2012

Ley 23 de 1.982 Derechos de Autor
Norma ISO 27001