UNIVERSIDAD NACIONAL

JOS FAUSTINO SNCHEZ CARRIN

FACULTAD DE INGENIERA INDUSTRIAL, SISTEMAS E INFORMTICA

Escuela de Ingeniera de Sistemas

INFORME SOBRE EMPRESAS

INTERNACIONALES, NACIONALES
CERTIFICADAS EN LA ISO 27001
CICLO: IX
INTEGRANTES:
Arambulo Fabian Yumiko Alexandra
Len Ayrahuacho Manuel Antonio
Ramrez Huamani Mirko Gregorio

PROFESOR:
Mg. Figueroa Revilla Jorge Martn

Huacho-Per
2017
 El presente artculo sobre
SEGURIDAD DE LA INFORMACIN,
Contiene un recuento de empresas internacionales,
Nacionales e investigaciones profesionales,
Todo lo relacionado con esta ISO/IEC 27001,
La cual servir como base de referencias
 EMPRESAS INTERNACIONALES, NACIONALES

CERTIFICADAS EN LA ISO 27001

Autores:

Arambulo Fabian Yumiko

Len Ayrahuacho Manuel
Olaya Valverde Diana
Ramrez Huamani Mirko
Santiago Barreto Nancy

Profesionales en formacin IX ciclo, Escuela de Ingeniera de Sistemas Huacho-

Per

RESUMEN INTRODUCCIN

Este trabajo buscara fundamentalmente Uno de los activos ms valiosos que hoy en

tratar sobre la ISO 27000 y las empresas da poseen las diferentes empresas es la

que lograron obtener la certificacin de este informacin y con la globalizacin, esta

estndar sobre seguridad de la informacin, peligra ya que cada vez sufre grandes

y permitindonos tener una visin ms amenazas en cuanto a su confiabilidad y su

holstica referente a este estndar y resaltar resguardo, de igual forma la informacin es

su importancia de esta norma ya que nos vital para el xito y sobrevivencia de las

posibilita conocer la seguridad de la empresas en cualquier mercado. Con todo

informacin gracias a la implantacin de un esto parece indicar que unos de los

Sistema de Gestin de Seguridad de la principales objetivos de la organizacin es

Informacin (SGSI) mostrndonos los el aseguramiento de dicha informacin as

casos de aplicacin de los mismos. como tambin de los sistemas que los

PALABRAS CLAVE procesan.

ISO 27000 / ISO 27001 / SGSI / Seguridad Para que exista una adecuada gestin de la

de la informacin/ certificacin/auditoria seguridad de la informacin dentro de las

organizaciones es necesario implantar un

sistema que aborde esta tarea de una forma

metdica, lgica y documentada y basada SEGURIDAD DE LA

en unos objetivos claros de seguridad y una INFORMACIN ISO 27001

evaluacin de los riesgos a los que est
El modelo de gestin de la seguridad de la
sometida la informacin de la organizacin.
informacin ISO 27001, ha venido tomando
Para lograr estos objetivos, existen
mucha fuerza. Cada vez las organizaciones
organizacin o entes especializados en
tienen el 100% de su informacin en datos
redactar estndares necesarios y especiales
electrnicos, redes internas e internet. Los
para el resguardo y seguridad de la
avances tecnolgicos actuales y venideros
informacin, estos estndares son llamados
pronostican la enorme importancia de
o reconocidos como ISO.
controlar la informacin.
A continuacin se mostraran casos de

empresas que obtuvieron la certificacin en

Adicionalmente, las legislaciones de la
ISO 27001.
mayora de los pases vienen endureciendo

las legislaciones en cuanto a la proteccin

de datos personales.

El aumento de los ciber delitos seguramente

tendr como resultado un mayor uso del

modelo ISO 27001 de cara al futuro.

Hemos presenciado el secuestro de los

datos de uno de nuestros clientes PYME, y

podemos afirmar que esta modalidad de

delito, es ciertamente peligrosa, porque tu

atacante no tiene cuerpo, rostro, ni voz lo

que deriva en una inquietante sensacin de

indefensin. Tenemos que dar pasos hacia

empresas ms seguras, un camino es la ISO

27001.
ISO public los datos de empresas

certificadas a diciembre de 2016,

presentamos los datos ms relevantes:

EMPRESAS CERTIFICADAS EN

ISO 27001 A NIVEL

INTERNACIONAL
Movistar Ecuador recibe certificacin
ISO 27001.
Telefnica Movistar recibi
la Asociacin Espaola de Normalizacin y
Certificacin(AENOR) la certificacin del
Sistema de Gestin de Seguridad de la
Gestin Integrado y una certificacin en
CUATRO reas: Calidad ISO 9001,
de
Ambiental ISO 140001, Seguridad de
Informacin ISO 27001 y Seguridad y
Salud Ocupacional OHSAS 18001.

Informacin bajo la norma ISO 27001, que Adems est comprometida

tiene relacin con la provisin y soporte del A propsito del da Internacional de la

servicio de Datos Fijos e Internet Dedicado Internet Segura, celebrado el 07 de

para el segmento de Grandes Empresas. febrero, cuyo objetivo primordial es

En enero del pasado ao, promover el uso responsable de las

Telefnica Ecuador emprendi el reto de nuevas tecnologas, Telefnica Movistar

acceder a esta certificacin, para lo cual se conjuntamente con Fundacin

desarroll el proyecto de implementacin, Telefnica ejecuta programas de
en el que trabaj un equipo de alrededor de
desarrollo social que permite a nios,
20 colaboradores de Movistar, que
adolescentes y jvenes en situacin de
concluy con la validacin de la auditora
vulnerabilidad social, acceder a la
externa por parte de AENOR.
educacin y al conocimiento seguro de
La certificacin otorgada por AENOR,
las nuevas tecnologas.
es un estndar internacional con un alto

grado de tecnicismo y rigurosidad, por

lo cual slo las organizaciones con

compromiso y entrega la han alcanzado

a nivel mundial.

Telefnica Movistar es la nica

operadora de telecomunicaciones en

Ecuador que posee un Sistema de

 Anlisis de riesgos y tratamiento y
Level 3 recibe la certificacin
gestin de incidentes, asegurando que
ISO 27001
Level 3 Comunicaes do Brasil Ltda., los riesgos de seguridad de la

subsidiaria brasilea de Level 3 informacin han sido identificados y

Communications, Inc. (NYSE: LVLT), ha abordados con el fin de eliminar o

sido distinguida con la Certificacin ISO minimizar los daos en caso de que

27001 de cumplimiento con el Sistema de ocurra un incidente.

Gestin de la Seguridad de la Informacin Gestin de la continuidad del

por los servicios prestados en sus data negocio subraya el carcter crtico de

centers en Cotia /SP y Ro de Janeiro/RJ, las operaciones de los data centers de

Brasil. La certificacin representa un Level 3. Hay un plan, desarrollado y

estndar reconocido internacionalmente que probado, para gestionar situaciones de

contribuye a garantizar la prctica de crisis para que los clientes puedan

controles de seguridad adecuados y contar con servicios incluso en

proporcionados, para salvaguardar los circunstancias difciles

activos de informacin y de propiedad

Hechos Clave:
intelectual de los clientes.

Level 3 opera tres data centers en Brasil

Conozca ms sobre los data centers de
y ms de 360 a nivel mundial.
Level
En el 2013, Level 3 recibi
3. Visite: http://datacenters.level3.com.
la certificacin ISO 27001 pro sus

Ejemplos de los requisitos de ISO 27001 servicios ISMS de Advanced Security

implementados: Testing en su data center en Buenos

Aires, Argentina.
Control de Acceso, que garantiza que
Los data center de Level 3 alojan los
todas las personas que acceden a los
entornos de TI tanto de Level 3 como
data centers de Level 3 estn
de los clientes.
previamente autorizadas y registradas.
 La infraestructura global de los data Conformidad de SaaS de Oracle
center de Level 3 tiene conectividad ISO 27001
Oracle ha colaborado con entidades de
directa con sus ms de 320.000 km de
evaluacin externas y auditores
red de fibra y alcance al mercado
independientes a fin de satisfacer un
metropolitano en ms de 60 pases.
amplio conjunto de normas de
Los data center de Level 3 son
conformidad internacionales y
gerenciados en el sitio por un equipo de

tcnicos especializados. especficas del sector para

implantaciones de SaaS en Oracle

Sobre la Certificacin:
Public Cloud (OPC), tales como ISO

Otorgada por un periodo de tres aos, la 27001, SOC1, SOC2, PCI DSS,

certificacin fue aprobada luego de una HIPAA/HITECH y FedRAMP, para

extensa auditora de los procesos e agregarlas a su ya impresionante cartera
infraestructura llevada a cabo por TV
de despliegues de SaaS en la nube y
Rheinland, proveedor de servicios
locales gestionados por Oracle (cerrados
tcnicos, de seguridad y de
o privados).
certificacin.

TV Rheinland evalu diversos

controles de seguridad aplicados a los

servicios e infraestructura de esos data

centers.
ISO 27001:2013 es una norma Accountants (AICPA) en cuanto a

internacional que abarca la diseo y seguridad operativa. Las

planificacin, implantacin, control y auditoras de SOC1 o SOC2 se

mejora de un sistema de gestin de actualizan y repiten cada 6 meses.

seguridad de la informacin. Esta norma

de seguridad, ampliamente adoptada en Oracle Fusion SaaS para OPC ha

todo el mundo, establece los requisitos obtenido con xito una acreditacin

y las mejores prcticas para un enfoque independiente sobre la ley Health

sistemtico de la gestin de la Insurance Portability and

informacin de la empresa y los clientes Accountability Act (HIPAA)/Health

basndose en evaluaciones peridicas Information Technology for Economic

del riesgo de seguridad. and Clinical Health (HITECH) en enero

de 2017, lo que se agrega a los

Oracle ha conseguido la certificacin despliegues de Fusion SaaS HIPAA ya

ISO/IEC 27001:2013 para las certificados en OMCS y en la ubicacin

soluciones de SaaS siguientes: Taleo local. Fusion se une a otras ofertas de

Business Edition, Taleo Social SaaS compatibles con HIPAA, como

Sourcing, Fusion, GNC (SaaS), RightNow y Eloqua, que regulan la

Responsys, Eloqua, OFSC y RightNow. informacin sanitaria protegida de los

pacientes en Estados Unidos.

SaaS para OPC y OMCS se han

auditado correctamente con respecto a Oracle ofrece a todos los clientes de

las normas tipo 1 y tipo 2 de controles HIPAA un acuerdo de asociacin

de organizaciones de servicios del empresarial como parte del proceso del

American Institute of Certified Public contrato que define las

responsabilidades de cada parte en la servicios en la nube (CSP) se sometan a

proteccin de toda la informacin una revisin de seguridad independiente

sanitaria personal (PHI) de acuerdo con realizada por una organizacin de

HIPAA/HITECH. evaluacin tercera (3PAO) para

garantizar que las autorizaciones son

El programa federal de administracin conformes a la ley Federal Information

de riesgos y autorizaciones (FedRAMP) Security Management Act (FISMA).

es un programa de todo el gobierno de Oracle ha logrado la autorizacin

Estados Unidos que proporciona un FedRAMP para Oracle Service Cloud y

enfoque estndar para la evaluacin de Oracle Government Cloud Common

la seguridad, la autorizacin y el control Controls, as como el estado de

continuo de los productos y servicios en preparacin para FedRAMP en el caso

la nube. Las agencias federales de Oracle Fusion ERP/HCM/CRM

estadounidenses son dirigidas por la Cloud. Adems, Oracle Planning and

Oficina de Gestin y Presupuesto Budgeting Cloud Service y Oracle

(OMB) para aprovechar el FedRAMP a Taleo Enterprise/Learn/Social Sourcing

fin de garantizar que haya una seguridad Cloud estn siendo examinados por la

implantada para acceder a los productos agencia para obtener la autoridad para

y servicios en la nube. operar (ATO) de FedRAMP.

FedRAMP utiliza la publicacin

especial NIST 800-53, que proporciona

un catlogo de controles de seguridad

para todos los sistemas informticos

federales estadounidenses. FedRAMP

requiere que los proveedores de

 INDECOPI recibe Certificacin ISO
27001

El Instituto Nacional de Defensa de la

Competencia y de la Proteccin de la

Propiedad Intelectual (INDECOPI), obtuvo

la Certificacin ISO 27001, con la cual

garantiza que el sistema de gestin de

seguridad de la informacin implementado

funciona adecuadamente, aplicando buenas

prcticas internacionales para proteger la

informacin que el Estado, los

consumidores, las autoridades y la sociedad

EMPRESAS CERTIFICADAS EN
en general le confa a la institucin.
ISO 27001 A NIVEL

NACIONAL

Con esta certificacin, el INDECOPI se

convierte en una de las entidades pblicas

lder en seguridad de la informacin, pues

asume como parte de su responsabilidad

institucional la proteccin de la

informacin que tiene a su cargo. En el

Per ocho empresas e instituciones han

obtenido esta certificacin de

reconocimiento mundial y solo dos de ellas Con esta certificacin ISO 27001 sobre

corresponden a entidades del Estado. seguridad de la informacin, el INDECOPI

cuenta con dos certificaciones

De esta manera, se demuestra que para el
internacionales, pues desde el ao 2000
INDECOPI, la informacin es un activo
obtuvo y mantiene a la fecha la
valioso, por lo que busca su proteccin
certificacin ISO 9001 de su Sistema de
adecuada y reduccin del riesgo de prdida
Gestin de la Calidad; de esta manera
y acceso no autorizado a la misma;
brinda confianza y seguridad a los
asegurando que cualquiera que sea su
ciudadanos respecto de los servicios que
forma, la informacin sea protegida con
ofrece al pas.
eficiencia, preservando su confidencialidad,

integridad y disponibilidad.

El alcance de la certificacin ISO 27001 del

INDECOPI involucra los procesos que

realiza el Servicio de Atencin al

Ciudadano, gestin de tecnologas de la

informacin, gestin financiera, gestin

humana, as como la gestin logstica y de

control patrimonial de la sede principal de

la institucin, ubicada en San Borja, Lima.

Esta certificacin fue obtenida oficialmente

el pasado 17 de abril, pero la entrega se

realiz hoy, mircoles 5 de junio de 2013,

en una ceremonia especial en la sede del

INDECOPI, con la presencia del presidente

del Consejo Directivo de la institucin,

Hebert Tassano Velaochaga.

 ATENTO obtiene certificaciones confidencialidad de la informacin.
ISO 9001 e ISO/IEC 27001 de
AENOR
A su vez, Pedro Fernndez Garca, Director
Atento, el mayor proveedor de servicios de
de AENOR Per, resalta: Atento, al
relacin con clientes y business process
obtener las certificaciones ISO 9001 y
outsourcing (CRM/BPO) en Latinoamrica
27001, se convierte en una de las primeras
y Espaa, ha sido certificado por la
empresas que apuesta por brindar servicios
Asociacin Espaola de Normalizacin y
certificados y ratifica su condicin de lder
Certificacin (AENOR) segn las normas
en el mercado, estableciendo un conjunto
internacionales ISO 9001 e ISO/IEC 27001.
de controles adecuados para asegurar la
ISO 9001 es la norma de Sistema de
confidencialidad, integridad y
Gestin de la Calidad de ms xito en el
disponibilidad de su sistema de
mundo; mientras que ISO/IEC 27001
informacin.
Sistema de Gestin de la Seguridad de la

Informacin, permite demostrar la

implantacin de los controles adecuados

para asegurar la confidencialidad,

integridad y disponibilidad del sistema de

informacin.

El Gerente General de Atento, Jos Antonio

Lyo, coment: Obtener este

reconocimiento consolida nuestra posicin

de liderazgo en la industria de contact

center, ya que ratifica la excelencia de

nuestros procesos de calidad y nuestra

genuina preocupacin por la

 REFERENCIAS

ECUA LINK (2012) (http://www.ecualinkblog.com/2012/02/movistar-ecuador-recibe-

certificacion_8562.html) Sitio web que ofrece informacin sobre noticias y actualidad de

Ecuador (Consulta 23 de Noviembre del 2017)

ANALITICA (2017) ( http://www.analitica.com/noti-tips/level-3-recibe-la-certificacion-iso-

27001/) Sitio web que ofrece informacin sobre noticias y actualidad de Brasil

(Consulta 23 de Noviembre del 2017)

SECURE - SOFT (2015) (https://www.securesoftcorp.com/) Sitio web que ofrece

informacin sobre la compaa Secure soft (Consulta 23 de Noviembre del 2017)

ORACLE (2017) (https://cloud.oracle.com/es_ES/saas_compliance) Sitio web que ofrece

informacin sobre Oracle (Consulta 24 de Noviembre del 2017)

INDECOPI (2015) (https://cloud.oracle.com/es_ES/saas_compliance) Sitio web que

ofrece informacin sobre INDECOPI (Consulta 24 de Noviembre del 2017)