Estndares para la seguridad

de la informacin.

Estructura de contenidos

Mapa Conceptual 2
Introduccin 3
1. Marco Terico 3
1.1 Historia 4
1.2 Lnea de tiempo 4
2. Dominios de control de las Normas 6
2.1 Polticas de seguridad 6
2.2 Estructura organizativa para la seguridad 7
2.3 Clasificacin y control de activos 7
2.4 Seguridad en el personal 7
2.5 Seguridad fsica y del entorno 8
2.6 Gestin de comunicaciones y operaciones 8
2.7 Control de accesos 8
2.8 Desarrollo y mantenimiento de sistemas 9
2.9 Gestin de continuidad del negocios 9
2.10 Cumplimiento o conformidad de la legislacin 9
3. Normas ISO 27000 10
3.1 ISO/IEC 27000 10
3.2 ISO/IEC 27001 10
3.3 ISO/IEC 27002 10
3.4 ISO/IEC 27003 11
3.5 ISO/IEC 27004 11
3.6 ISO/IEC 27005 11
4. Seguridad 11
4.1 Requerimientos de seguridad 11
4.2 Principios de seguridad 12
5. Norma ISO/IEC17799 12
5.1 Organizacin 13
Glosario 14
Bibliografa 17
Control de Documento 18

1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

Estndares para la seguridad de la informacin.

MAPA CONCEPTUAL

2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

Introduccin

La informacin y los procesos que la utilizan hacen parte de los activos ms

importantes de una organizacin. Definir, lograr, mantener y mejorar la
seguridad de la informacin es esencial para mantener una ventaja
competitiva que permita alcanzar el xito y lograr continuidad en un mercado
globalizado.

Para una organizacin competitiva es necesario implantar un sistema para la

gestin de la seguridad de la informacin, que permita tener unos objetivos
claros de seguridad y una evaluacin de los riesgos posibles a los que est
expuesta su informacin, asegurando as la continuidad del negocio,
minimizando el riesgo comercial y maximizando el retorno de las inversiones
y las oportunidades comerciales.

La International Organization for Standardization e International

Electrotechnical Commission ISO/IEC son los encargados de los estndares
que proporcionan un marco de la gestin de la seguridad de la informacin
utilizable para cualquier tipo de organizacin, privada o pblica, pequea o
grande.

1. Marco Terico

La norma ISO 17799 es un cdigo de buenas prcticas para la Gestin de

la Seguridad de la Informacin, esta norma surge como evolucin
histrica de la norma britnica BS 7799 y actualmente existen varias
adaptaciones de la misma que convergern en un futuro prximo a las
normas de la serie ISO 27000.

La ISO 17799 introduce un cambio importante en los sistemas de gestin

de la seguridad de la informacin ya que los aborda desde un punto de
vista de continuidad de negocio y de mejora continua. Esta norma hereda
muchos conceptos de la serie de normas ISO 9000 y subraya la seguridad
entendida como proceso.

ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de

desarrollo- por ISO e IEC que proporcionan un marco de gestin de la
seguridad de la informacin utilizable por cualquier tipo de organizacin,
pblica o privada, grande o pequea; Los rangos de numeracin
reservados por ISO van de 27000 a 27019 y de 27030 a 27044.

3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

1.1 Historia

La primera entidad normalizadora a nivel mundial BSI (British Standards

Institution) apareci por primera vez en 1995, proporcionando la gestin
de la seguridad de la informacin en las empresas Britnicas con la norma
BS 7799. Esta norma se conform por 2 partes, la BS 7799-1 fue la gua
de buenas prcticas (no certificable) y la BS 7799-2, publicada en 1998,
que estableci el SGSI (Sistema de Gestin de Seguridad de la
Informacin) como una entidad independiente para ser certificable.

Las normas mencionadas fueron revisadas en el ao 1999, al ao 2000 la

norma BS-1799-1, sin cambios sustanciales, fue adoptada como la norma
ISO 17799.

Al ao 2005 la norma BS 7799-2 se publicara como ISO 27001 con

algunos cambios, en ese entonces, ms de 1700 empresas estaban
certificadas con la norma BS 7799-2. Para la misma fecha fue revisada y
actualizada la norma ISO 17799, posteriormente el 1 de julio del 2007,
esta norma fue renombrada como ISO 27002:2005. En marzo de 2006,
BSI public la BS 7799-3:2006 centrada en la gestin del riesgo de los
sistemas de informacin.

Actualmente, ISO ha continuado el desarrollo de las normas de la serie

27000 apoyando a las organizaciones en la interpretacin de la ISO/IEC
27001, que es la nica norma certificable de la serie.

1.2 Lnea de tiempo

Fue una gua de

buenas prcticas, para
la que no se estableca
un esquema de
certificacin.

4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

Fue una gua de buenas

BS 7799 Parte1 prcticas, para la que no se
Cdigo de buenas estableca un esquema de
1995 Prcticas
certificacin.

...............................
Estableci los requisitos de un
BS 7799 Parte 2 sistema de seguridad de la
Especificacin del informacin (SGSI) para ser
1998 SGSI certificable.

...............................
Revisin de las
partes 1 y 2 de
1999 BS 7799
La primera parte se adopt
............................... por ISO.

ISO/IEC 17799:2000
Parte 1 se adopta
2000 como ISO
...............................
Se revis BS 7799-2 para
BS 7779-2:2002 adecuarse a la filosofa de
Revisin de la normas ISO de sistemas de
2002 Parte 2 gestin.

...............................
ISO/IEC 17799:2005 1700 empresas certificadas
en BS 7799-2, esta norma se
JUN Revisin de public por ISO.
2005 ISO 17799
...............................
Contiene los requisitos de
SGSI, origen de la BS
ISO/IEC 27001 7799-2:2002 (que ya qued
OCT Parte 2 se adopta anulada), es la nica norma
como ISO de la serie 27000 que es
2005 certificable.

5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

2. Dominios de control de las Normas

Cada una de las reas o dominios de control de las normas establece una
serie de pautas que sern seleccionadas dependiendo de los resultados
obtenidos en el anlisis de riesgos, adems, existen controles obligatorios
para toda organizacin, como es el de las polticas de seguridad cuyo nmero
depender ms de la organizacin que del estndar, el cual no establece este
nivel de detalle.

1. POLTICA DE SEGURIDAD
2. ESTRUCTURA ORGANIZATIVA PARA LA SEGURIDAD Seguridad
Organizativa
3. CLASIFICACIN Y CONTROL DE ACTIVOS

Seguridad
4. SEGURIDAD 5. SEGURIDAD 6. GESTIN DE Lgica
EN EL FSICA Y DEL COMUNICACIONES 8. DESARROLLO Y
PERSONAL ENTORNO Y OPERACIONES MANTENIMIENTO
DE SISTEMAS
Seguridad
Fsica
7. CONTROL DE ACCESOS
9. GESTIN DE CONTINUIDAD DEL NEGOCIO Seguridad
10. CONFORMIDAD Legal

2.1 Polticas de seguridad

El estndar define que se deben

constituir las polticas de seguridad
donde se documenten los
procedimientos internos de la
organizacin, reflejando las expectativas
en materia de seguridad, las cuales
deben servir de soporte para el comit
de seguridad que revisa y actualiza
dichos procedimientos.

6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

2.2 Estructura organizativa para la

seguridad

El estndar define que se deben constituir las

polticas de seguridad donde se documenten los
procedimientos internos de la organizacin,
reflejando las expectativas en materia de seguridad,
las cuales deben servir de soporte para el comit de
seguridad que revisa y actualiza dichos
procedimientos.

2.3 Clasificacin y control de activos

Se debe elaborar un inventario de activos

relacionados con los recursos de informacin, para
asegurar un nivel de proteccin adecuado a estos
con base en ciertos criterios de clasificacin y
etiquetado de informacin, es decir, los activos sern
etiquetados de acuerdo con su nivel de
confidencialidad. Los recursos ms importantes se
describen a continuacin:

Computadoras (PCs, porttiles, servidores, mini)

e impresoras.
Equipos de comunicaciones (mdem, switch,
router, PBX, fax, etc.)
Archivos y bases de datos (con independencia de
los medios de comunicacin: el disco duro,
CD-ROM, cinta, etc.)
Aplicaciones (software)
Documentos (contratos, procedimientos, planes,
registros, etc.).

2.4 Seguridad en el personal

La seguridad del personal no se orienta desde la

ptica de proteccin civil, sino para proporcionar
controles a las acciones del personal que opera con
los activos de informacin. El objetivo contempla
establecer un plan que permita informar a los
empleados sobre como operar con los activos de
informacin en materia de seguridad y
confidencialidad. Cada persona debe ser consciente
de implementar los procesos adecuados y saber que

7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

est sujeto a sanciones (incluso legales) en caso de

incumplimiento.

2.5 Seguridad fsica y del entorno

Este dominio trata sobre la incorporacin de

medidas de proteccin a los equipos y software, as
como los controles en el manejo y transferencia de
informacin y el acceso a las diferentes reas, son
puntos de vital importancia para evitar prdidas o
daos tanto fsicos como lgicos en la informacin.

El permetro de seguridad de un local debe ser

protegido contra accesos no autorizados y contar
con sistemas de proteccin ante riesgos o desastres
naturales tales como fuego, inundaciones, sismos,
etc. Esta debe ser una de las primeras acciones en
ser implementada.

2.6 Gestin de comunicaciones y operaciones

Se debe asegurar la operacin de la infraestructura

tecnolgica y de controles de seguridad para evitar
la prdida, modificacin o uso indebido de la
informacin que se intercambia dentro y desde la
organizacin.

Para esto se integran los procedimientos de

operacin de la infraestructura tecnolgica y de
controles de seguridad documentados,
documentando los procesos que van desde el control
de cambios en la configuracin de los equipos,
manejo de incidentes, administracin de aceptacin
de sistemas, hasta el control de cdigo malicioso.

2.7 Control de accesos

Establecer mecanismos que permitan monitorear y

controlar el acceso a los activos de informacin, para
esto se deben definir procedimientos para la gestin
de usuarios, identificacin de responsabilidades o
perfiles de seguridad y el control de acceso a las
aplicaciones.

8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

2.8 Desarrollo y mantenimiento de sistemas

Se deben incorporar controles de seguridad en todas

las etapas del procesamiento de sistemas dentro de
la organizacin, a partir de la gestin de las
operaciones que se establezcan para garantizar la
seguridad de acuerdo con las mejores prcticas
definidas en las normas.

Se deben disponer de procedimientos que

garanticen la calidad y seguridad de los sistemas
desarrollados para tareas especficas de la
organizacin.

2.9 Gestin de continuidad del negocios

Para garantizar la disponibilidad del servicio se

deben contemplar planes de contingencia y
recuperacin ante desastres, donde se detallen los
procedimientos a seguir para contrarrestar
interrupciones en las actividades de la organizacin
as como los procesos ms importantes, los cuales
debern ser revisados de manera constante para
determinar las limitaciones de los mismos.

2.10 Cumplimiento o conformidad de la

legislacin

Se debe verificar que el cumplimiento de la norma

concuerda con otros requisitos jurdicos. La
organizacin debe establecer los requerimientos de
seguridad que deben todas las partes involucradas
en los procesos y estos se encontrarn formalizados
en los contratos o convenios.

9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

3. Normas ISO 27000

El estndar ISO 27000 apunta a exigir niveles concretos y adecuados de

seguridad informtica, niveles necesarios para las empresas que compiten a
travs del comercio electrnico y que por lo tanto tienen que exponer sus
infraestructuras de informacin.

Al aplicar en una empresa o institucin un estndar como ISO 27000 el

trabajo sobre la norma debe ser continuo, pues ISO ao tras ao publica
nuevas modificaciones con el fin de asegurar una correcta gestin de la
informacin de las organizaciones. Modificaciones orientadas a cubrir todas
las posibles brechas de seguridad informtica, que puedan llevar a cualquier
tipo de riesgo la informacin de una organizacin.
La certificacin ISO 27000 ser una obligacin de cualquier organizacin que
desee exigir niveles concretos y adecuados de seguridad informtica.

Algunas normas que estn en fase de desarrollo son las ISO/IEC 27010,
ISO/IEC 27013, ISO/IEC 27014, ISO/IEC 27015, ISO/IEC TR 27016,
ISO/IEC 27017, ISO/IEC 27032, ISO/IEC 27033, ISO/IEC 27034, ISO/IEC
27036, ISO/IEC 27037, ISO/IEC 27038, ISO/IEC 27039, ISO/IEC 27040.

3.1 ISO/IEC 27000

Publicada 1 de mayo de 2009.

Norma general de toda la serie 27000, una introduccin a los SGSI, una
breve descripcin del ciclo PDCA.

3.2 ISO/IEC 27001

Publicada el 15 de Octubre de 2005.

Contiene requisitos de los SGSI, es el origen de la norma BS 7799-2:2002
(que ya qued anulada), es la nica norma de la serie 27000 que es
certificable

3.3 ISO/IEC 27002

Publicada el 1 de Julio de 2007.

Nuevo nombre de la ISO 17799:2005.
Es una gua de buenas prcticas que describe los objetivos de control y
controles recomendables en cuanto a seguridad de la informacin.

10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

3.4 ISO/IEC 27003

Publicada el 1 de Febrero de 2010.

Se centra en el diseo, implementacin, procesos, aprobacin y planes en
marcha para la direccin de un SGSI. Origen anexo B de la norma BS
7799-2.

3.5 ISO/IEC 27004

Publicada el 15 de Diciembre de 2009.

Determina la eficacia de un SGSI mediante el desarrollo de tcnicas,
controles y grupos implementados segn ISO/IEC 27001.

3.6 ISO/IEC 27005

Publicado el 15 de Junio de 2008 segunda edicin 1 de Junio 2011.

Proporcionado para la gestin de riesgo en la seguridad de la informacin,
ayuda a la aplicacin de la seguridad basada en el enfoque de gestin de
riesgos.

4. Seguridad

Una organizacin debe identificar sus requerimientos de seguridad, existen

tres fuentes generales para fomentar la seguridad de la informacin.

4.1 Requerimientos de seguridad

.................................................................................................
Se toman de los objetivos y estrategias de la
Evaluar los
organizacin, se evalan la vulnerabilidad y la
riesgos probabilidad de ocurrencia.
.................................................................................................
Requerimientos Satisfacer a sus socios comerciales, proveedores y
legales contratistas.
.................................................................................................
Principios Procesa la informacin de la organizacin para
comerciales sostener sus operaciones.
.................................................................................................

11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

4.2 Principios de seguridad

.................................................................................................
Asegurar que nicamente personal autorizado tenga
Confidencialidad
acceso a la informacin.
.................................................................................................
Garantizar que la informacin no ser alterada,
Integridad eliminada o destruida por entidades no autorizadas.
.................................................................................................
Asegurar que los usuarios autorizados tendrn acceso
Disponibilidad a la informacin cuando la requieran.
.................................................................................................

5. Norma ISO/IEC17799

Esta norma establece un conjunto de recomendaciones para las prcticas

exitosas de seguridad, aplicables a cualquier tipo de organizacin. A travs
de la definicin de metodologas o polticas, establece los criterios tcnicos a
implementar o controlar para el manejo de la seguridad de la informacin.

La norma busca promover la competitividad en las empresas a partir de la

implantacin de una cultura de gestin, seguridad y calidad para afrontar las
demandas de su sector, mejorando sus procesos con la garanta del aumento
de la seguridad de sus sistemas de informacin y de las comunicaciones.

Algunos de los aspectos que busca mejorar en cuanto a garantas de

seguridad y proteccin estn relacionados con:

Informacin recibida, procesada y administrada.

Activos humanos, de informacin y materiales.
Disponibilidad e integridad de la informacin.
Confidencialidad de la informacin, a partir de la seguridad de acceso.
Relaciones corporativas seguras.
Planes de contingencia.
Acreditacin de la empresa a nivel sectorial.

12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

5.1 Organizacin

La norma est organizada en reas o dominios de control, objetivos para

cada una de ellas y controles aplicables a ella.

10 REAS

36 OBJETIVOS

127 CONTROLES

Las reas o dominios de control cubren las actividades requeridas para

garantizar la gestin de la seguridad de la informacin y son:

Tipo de seguridad: Poltica de seguridad

ico
Tct

Organizativa Lgica
Estructura Organizativa
Legal Fsica para la seguridad
co

Clasificacin y
tgi

Control de accesos
Control de Activos
Estra

Conformidad

Seguridad Seguridad
en el personal fsica y del entorno
tivo
a
Oper

Desarrollo y Gestin de Gestin de

mantenimiento comunicaciones continuidad
de sistemas y operaciones del negocio

Una vez que se han aplicado las recomendaciones de la norma, las

organizaciones adquieren una ventaja competitiva ya que se contar con
una gestin ms eficiente de los aspectos de seguridad generando mayor
confianza hacia el exterior con sus clientes, as como al interior por la
planeacin y definicin de procesos para el aseguramiento de la
informacin.

13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 GLOSARIO
Estndares para la seguridad de la informacin.

El ciclo PDCA: tambin conocido como "Crculo de Deming o circulo de

Gabo" (de Edwards Deming), es una estrategia de mejora continua de la
calidad en cuatro pasos, basada en un concepto ideado por Walter A.
Shewhart. Tambin se denomina espiral de mejora continua. Es muy
utilizado por los Sistemas de Gestin de Calidad (SGC). Las siglas PDCA son
el acrnimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).

La British Standards Institution: cuyas siglas corresponden a BSI, es

una multinacional cuyo fin se basa en la creacin de normas para la
estandarizacin de procesos. BSI es un organismo colaborador de ISO y
proveedor de estas normas, son destacables la ISO 9001, ISO 14001 e ISO
27001. Entre sus actividades principales se incluyen la certificacin,
auditora y formacin en las normas.

La Organizacin Internacional de Normalizacin o ISO: (del griego, 

(isos), 'igual'), nacida tras la Segunda Guerra Mundial (23 de febrero
de 1947), es el organismo encargado de promover el desarrollo de normas
internacionales de fabricacin, comercio y comunicacin para todas las
ramas industriales a excepcin de la elctrica y la electrnica. Su funcin
principal es la de buscar la estandarizacin de normas de productos y
seguridad para las empresas u organizaciones a nivel internacional.

La Comisin Electrotcnica Internacional (CEI o IEC por sus siglas

en ingls, International Electrotechnical Commission): es una
organizacin de normalizacin en los campos elctrico, electrnico y
tecnologas relacionadas. Numerosas normas se desarrollan conjuntamente
con la ISO (normas ISO/IEC).

Activo: Cualquier cosa que tenga valor para la organizacin.

Control: Medios para manejar el riesgo; incluyendo polticas,

procedimientos, lineamientos, prcticas o estructuras organizacionales, las
cuales pueden ser administrativas, tcnicas, de gestin o de naturaleza
legal.

Lineamiento: Una descripcin que aclara qu se debiera hacer y cmo,

para lograr los objetivos.

14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

Medios de procesamiento de la informacin: Cualquier sistema,

servicio o infraestructura de procesamiento de la informacin, o los locales
fsicos que los alojan.

Seguridad de la informacin: Preservacin de confidencialidad,

integracin y disponibilidad de la informacin; adems, tambin puede
involucrar otras propiedades como autenticidad, responsabilidad, no
repudiacin y confiabilidad.

Evento de seguridad de la informacin: Cualquier evento de seguridad

de la informacin es una ocurrencia identificada del estado de un sistema,
servicio o red indicando una posible falla en la poltica de seguridad de la
informacin o falla en las salvaguardas, o una situacin previamente
desconocida.

Incidente de seguridad de la informacin: Un incidente de seguridad

de la informacin es indicado por un solo evento o una serie de eventos
inesperados de seguridad de la informacin que tienen una probabilidad
significativa de comprometer las operaciones comerciales y amenazar la
seguridad de la informacin.

Poltica: Intencin y direccin general expresada formalmente por la

gerencia.

Riesgo: Combinacin de la probabilidad de un evento y su ocurrencia.

Anlisis del riesgo: uso sistemtico de la informacin para identificar las

fuentes y calcular el riesgo.

Evaluacin del riesgo: Proceso de comparar el riesgo estimado con un

criterio de riesgo dado para determinar la importancia del riesgo.

Gestin del riesgo: Actividades coordinadas para dirigir y controlar una

organizacin con relacin al riesgo.

Tratamiento del riesgo: Proceso de seleccin e implementacin de

medidas para modificar el riesgo.

Tercera persona: esa persona u organismo que es reconocido como

independiente de las partes involucradas

15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

Amenaza: Una causa potencial de un incidente no-deseado, el cual puede

resultar en dao a un sistema u organizacin.

Vulnerabilidad: La debilidad de un activo o grupo de activos que puede

ser explotada por una o ms amenazas.

El trmino propietario: identifica una persona o entidad que cuenta

con la responsabilidad gerencial aprobada de controlar la produccin,
desarrollo, mantenimiento, uso y seguridad de los activos. El trmino
propietario no significa que la persona en realidad tenga algn derecho de
propiedad sobre el activo.

16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 RECURSOS BIBLIOGRFICOS
Estndares para la seguridad de la informacin.

Agustn, N.; Ruiz, J. (1 de Octubre del 2005).El Portal de ISO 27001 en

Espaol. Recuperado el 31 de Marzo del 2012, de http://iso27000.es/.

Estndar Internacional ISO/IEC. (15 de Junio del 2006). Estndar

Internacional ISO/IEC 17799 Segunda Edicin.

17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Estndares para la seguridad de la informacin

Control de documento
Construccin Objeto de Aprendizaje
Estndares para la seguridad de la informacin.

Desarrollador
de contenido Edna Mireya Rivera Ledesma
-Experto temtico-

Asesor pedaggico Rafael Neftal Lizcano Reyes

Eulises Orduz Amzquita

Produccin Multimedia
Victor Hugo Tabares Carreo

Daniel Eduardo Martnez

Programador
Francisco Jos Lizcano

Lder expertos temticos Ana Yaqueline Chavarro Parra

Lder lnea de produccin Santiago Lozada Garcs

Atribucin, no comercial, compartir igual

Este material puede ser distribuido, copiado

y exhibido por terceros si se muestran los
crditos. No se puede obtener ningn -
beneficio comercial y las obras derivadas
tienen que estar bajo los mismos tminos
de licencia que el trabajo original.

18
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje