NORMATIVAS
y marcos de referencia en seguridad informática
Iniciar
Normas
Son documentos aprobados por organismos oficiales que establecen requisitos específicos que deben cumplirse. Las normas suelen tener un carácter obligatorio si una organización decide adoptarlas o si están sujetas a regulaciones.
Marcos de referencia
Son guías más flexibles que proporcionan un conjunto de mejores prácticas y procedimientos que las organizaciones pueden seguir de acuerdo a su situación particular. Los marcos de referencia no siempre son obligatorios, pero se utilizan ampliamente por ser guías reconocidas en la industria.
1. Ley de Protección de Datos Personales de Guatemala (Decreto 57-2008)
2. ISO/IEC 27001
3. NIST Cybersecurity Framework (CSF)
4. PCI DSS (Payment Card Industry Data Security Standard)
5. CIS (Center for Internet Security) Controls
6. Reglamento General de Protección de Datos (GDPR)
7. COBIT (Control Objectives for Information and Related Technologies)
8. Ley Sarbanes-Oxley (SOX)
Ley de Protección de Datos Personales de Guatemala (Decreto 57-2008)
En Guatemala, esta ley regula el tratamiento de los datos personales, garantizando la protección de la privacidad y la seguridad de la información, estableciendo derechos para los titulares de los datos y obligaciones para los responsables de su manejo.
ISO/IEC 27001
La ISO/IEC 27001 es un estándar internacional que proporciona los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Este marco permite a las organizaciones gestionar los riesgos de seguridad mediante políticas, procedimientos y controles adecuados.
NIST Cybersecurity Framework (CSF)
El NIST Cybersecurity Framework desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU., proporciona un enfoque estructurado para gestionar los riesgos cibernéticos. Se organiza en cinco funciones clave: Identificar, Proteger, Detectar, Responder y Recuperar, y es adaptable a diversos sectores.
PCI DSS (Payment Card Industry Data Security Standard)
El PCI DSS es un estándar de seguridad global para proteger los datos de tarjetas de crédito. Es obligatorio para las organizaciones que procesan, almacenan o transmiten información de tarjetas de pago. Incluye 12 requisitos clave como la implementación de firewalls, cifrado de datos y monitoreo de redes para asegurar que los datos de pago estén protegidos contra el fraude.
CIS (Center for Internet Security) Controls
Los CIS Controls son un conjunto de mejores prácticas de ciberseguridad reconocidas globalmente que ayudan a las organizaciones a mitigar las amenazas más comunes. Están organizados en 18 controles clave, como la gestión de activos, el monitoreo continuo y la defensa contra malware, los cuales permiten a las organizaciones priorizar sus esfuerzos de seguridad.
Reglamento General de Protección de Datos (GDPR)
El GDPR, aplicable en la Unión Europea, regula la protección de datos personales. Establece normas estrictas sobre cómo las organizaciones deben gestionar los datos de los ciudadanos de la UE, imponiendo sanciones severas por incumplimiento.
COBIT (Control Objectives for Information and Related Technologies)
COBIT es un marco que proporciona guías para la gobernanza y gestión de TI, ayudando a las organizaciones a optimizar la seguridad de sus procesos de TI y a cumplir con las normativas aplicables.
Ley Sarbanes-Oxley (SOX)
Aunque está centrada en Estados Unidos, la Ley Sarbanes-Oxley afecta a muchas empresas globales, exigiendo controles estrictos sobre los sistemas financieros y contables, lo que incluye requisitos para asegurar la confidencialidad, integridad y disponibilidad de los datos.
Normativas y marcos de referencia en seguridad informática
Formación Virtual
Created on November 20, 2024
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Visual Presentation
View
Vintage Photo Album
View
Animated Chalkboard Presentation
View
Genial Storytale Presentation
View
Higher Education Presentation
View
Blackboard Presentation
View
Psychedelic Presentation
Explore all templates
Transcript
NORMATIVAS
y marcos de referencia en seguridad informática
Iniciar
Normas
Son documentos aprobados por organismos oficiales que establecen requisitos específicos que deben cumplirse. Las normas suelen tener un carácter obligatorio si una organización decide adoptarlas o si están sujetas a regulaciones.
Marcos de referencia
Son guías más flexibles que proporcionan un conjunto de mejores prácticas y procedimientos que las organizaciones pueden seguir de acuerdo a su situación particular. Los marcos de referencia no siempre son obligatorios, pero se utilizan ampliamente por ser guías reconocidas en la industria.
1. Ley de Protección de Datos Personales de Guatemala (Decreto 57-2008)
2. ISO/IEC 27001
3. NIST Cybersecurity Framework (CSF)
4. PCI DSS (Payment Card Industry Data Security Standard)
5. CIS (Center for Internet Security) Controls
6. Reglamento General de Protección de Datos (GDPR)
7. COBIT (Control Objectives for Information and Related Technologies)
8. Ley Sarbanes-Oxley (SOX)
Ley de Protección de Datos Personales de Guatemala (Decreto 57-2008)
En Guatemala, esta ley regula el tratamiento de los datos personales, garantizando la protección de la privacidad y la seguridad de la información, estableciendo derechos para los titulares de los datos y obligaciones para los responsables de su manejo.
ISO/IEC 27001
La ISO/IEC 27001 es un estándar internacional que proporciona los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Este marco permite a las organizaciones gestionar los riesgos de seguridad mediante políticas, procedimientos y controles adecuados.
NIST Cybersecurity Framework (CSF)
El NIST Cybersecurity Framework desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU., proporciona un enfoque estructurado para gestionar los riesgos cibernéticos. Se organiza en cinco funciones clave: Identificar, Proteger, Detectar, Responder y Recuperar, y es adaptable a diversos sectores.
PCI DSS (Payment Card Industry Data Security Standard)
El PCI DSS es un estándar de seguridad global para proteger los datos de tarjetas de crédito. Es obligatorio para las organizaciones que procesan, almacenan o transmiten información de tarjetas de pago. Incluye 12 requisitos clave como la implementación de firewalls, cifrado de datos y monitoreo de redes para asegurar que los datos de pago estén protegidos contra el fraude.
CIS (Center for Internet Security) Controls
Los CIS Controls son un conjunto de mejores prácticas de ciberseguridad reconocidas globalmente que ayudan a las organizaciones a mitigar las amenazas más comunes. Están organizados en 18 controles clave, como la gestión de activos, el monitoreo continuo y la defensa contra malware, los cuales permiten a las organizaciones priorizar sus esfuerzos de seguridad.
Reglamento General de Protección de Datos (GDPR)
El GDPR, aplicable en la Unión Europea, regula la protección de datos personales. Establece normas estrictas sobre cómo las organizaciones deben gestionar los datos de los ciudadanos de la UE, imponiendo sanciones severas por incumplimiento.
COBIT (Control Objectives for Information and Related Technologies)
COBIT es un marco que proporciona guías para la gobernanza y gestión de TI, ayudando a las organizaciones a optimizar la seguridad de sus procesos de TI y a cumplir con las normativas aplicables.
Ley Sarbanes-Oxley (SOX)
Aunque está centrada en Estados Unidos, la Ley Sarbanes-Oxley afecta a muchas empresas globales, exigiendo controles estrictos sobre los sistemas financieros y contables, lo que incluye requisitos para asegurar la confidencialidad, integridad y disponibilidad de los datos.