FICHA: 1881803 Especialización

Tecnológica en
Gestión y
seguridad de
Bases de Datos
CUESTIONARIO AP01 - AA01 - EV1

JAMER ANILLO DURAN

 CUESTIONARIO AP01 - AA01 - EV1
Programa de Especialización Tecnológica en Gestión y seguridad de Bases de Datos
formación
Nombre del Diseño y administración de una base Fase ANALISIS
proyecto de datos para una alcaldía.
Actividad de Analizar la infraestructura Código de ETGSBD-P01-AP01
proyecto tecnológica de base de datos guía
requerida por la organización
Actividad de Establecer la infraestructura tecnológica requerida por la organización
aprendizaje
Evidencia 1 Desarrollo del Cuestionario “Infraestructura tecnológica de la organización”
Aprendiz Jamer Anillo Duran Identificación C.C 72207243
Instructor Cesar Manuel Castillo Rodríguez
Conteste las siguientes preguntas en un documento creado en procesador
de texto y envíelas por el link habilitado en esta actividad:

1. Cuáles son las funciones de un sistema operativo?

1.1 Gestión de E/S

Para realizar procesos de entrada-salida (I/O), las aplicaciones utilizan dispositivos diversos
con formas de operación secuencial, con transferencia de datos síncrona o asíncronamente;
pueden ser de lectura/escritura o sólo lectura. El sistema operativo permite que las
aplicaciones puedan hacer uso de estos dispositivos, A través de una interfaz que los expone
de una manera más simple, de igual forma concentra su función en manejar y controlar las
tareas de los dispositivos
1.2 Gestión de archivos
Los archivos o ficheros son unas unidades lógicas de almacenamiento que define el propio
sistema operativo. Se estructuran como una serie de bits cuyo significado está definido por
su creador. Un sistema de gestión de archivos facilita a los usuarios y aplicaciones servicios
para el uso y control de accesos a directorios y archivos.
El sistema operativo proporciona una vista lógica uniforme del almacenamiento de la
información, haciendo una abstracción de las propiedades físicas de los dispositivos de
almacenamiento para definir una unidad de almacenamiento lógico. El sistema operativo
hace un mapa de los archivos en los medios físicos y accede a estos archivos a través de los
dispositivos de almacenamiento.
El sistema operativo es responsable de las siguientes tareas relacionadas con la
administración de archivos:

1.3 Gestión de comunicaciones

La comunicación entre diferentes sistemas se genera a través de interfaces que son
controladas por el sistema operativo. De igual manera se deben crear y mantener puntos
de comunicación que sirvan a las aplicaciones para enviar y recibir información, creando y
manteniendo conexiones virtuales entre aplicaciones que están ejecutándose localmente y
otras que lo hacen remotamente.
1.4 Gestión de recursos
Las computadoras modernas constan de procesadores, memorias, discos, ratones,
interfaces de red, impresoras y una amplia gama de dispositivos. El sistema operativo
asegura un reparto ordenado y controlado de los procesadores, memorias y dispositivos de
E/S, entre las diversas aplicaciones que requieren de los mismos.
Cuando una computadora (o red de computadoras) tiene múltiples usuarios, la necesidad
de administrar y proteger la memoria, los dispositivos de E/S y los demás recursos es aún
mayor, ya que en otro caso los usuarios podrían interferirse entre sí. Es común que los
usuarios tengan que compartir no solo el hardware, sino también la información (ficheros,
bases de datos, etcétera). En pocas palabras, esta perspectiva del sistema operativo centra
su tarea en mantenerse al tanto de quién está utilizando cada recurso, conceder recursos
solicitados, contabilizar el uso de los recursos y resolver los conflictos que se presenten
entre las solicitudes de las diferentes aplicaciones y usuarios.

2. En el mercado de las tecnologías de la información y la

comunicación encontramos diferentes opciones de sistemas
operativos, ¿cuáles son?
MS Windows. Sin duda el más popular de los SO, aunque realmente se trate de un conjunto
de distribuciones (un entorno operativo) construidas para brindar a Sistemas Operativos más
antiguos (como el MS-DOS) de una interfaz gráfica de soporte y un conjunto de herramientas
de software. Su primera versión apareció en 1985 y desde entonces no ha parado de
actualizarse en más potentes y variopintas versiones, a medida que Microsoft, su empresa
madre, impera en el mercado de las tecnologías digitales.

GNU/Linux. Este término alude a la utilización combinada del kernel libre de la familia de Unix
llamado “Linux”, junto a la distribución GNU, también libre. El resultado es uno de los
principales protagonistas del desarrollo de software libre, cuyo código fuente puede ser
empleado, modificado y redistribuido a libertad.

UNIX. Este sistema operativo portable, multitarea y multiusuario fue desarrollado

tempranamente en 1969, y a lo largo de los años sus derechos de copyright han pasado de
una empresa a otra. En realidad, se trata de una familia de SO semejantes, muchos de los
cuales han hecho vida comercial y otros son de formato libre, todos a partir del núcleo Linux.
Fedora. Se trata esencialmente de una distribución de Linux para propósitos generales,
surgida luego de la descontinuación de Red Hat Linux, con la cual está muy vinculado pero
que surgió como un proyecto comunitario. Es otro nombre indispensable a la hora de hablar
de software libre y códigos abiertos, en sus tres versiones principales: Workstation, Cloud y
Server.

Ubuntu. Basado en GNU/Linux, este Sistema Operativo libre y de código abierto toma su
nombre de la filosofía surafricana enfocada en la lealtad del hombre hacia el resto de la
especie. En ese sentido, Ubuntu está orientado hacia la facilidad y la libertad de uso, si bien
Canonical, la empresa británica que posee sus derechos, subsiste en base a servicios técnicos
vinculados con el programa.

MacOS. El sistema operativo de la Machintosh, también conocido como O S X o Mac OS X,

cuyo entorno está basado en el Unix y es desarrollado y vendido como parte de los
computadores de la marca Apple desde 2002. Parte de esta familia de software fue liberada
por Apple como un Sistema Operativo abierto y de código libre llamado Darwin, al que luego
añadieron componentes como el Aqua y el Finder, para obtener la interfaz en que se basa el
Mac OS X, su versión más reciente.

Solaris. Otro Sistema Operativo tipo Unix, creado en 1992 por Sun Microsystems y empleado
hoy en día para arquitecturas de sistema SPARC (Scalable Processor Architecture) y x86,
frecuentes en servidores y estaciones de trabajo. Es una versión oficialmente certificada de
Unix cuya versión liberada se llama Open Solaris.

Haiku. Sistema Operativo de código abierto centrado en los aspectos personales de la

informática y en el multimedia, inspirado en el BeOS (Be Operating System), con el que es
compatible. Su gran particularidad estriba en la posibilidad de generar las propias
distribuciones de cada usuario. Se encuentra actualmente en desarrollo.

BeOS. Desarrollado en 1990 por Be Incorporated, es un Sistema Operativo para PC orientado

a la maximización del rendimiento multimedia. Se ha dicho que estaba basado en Unix,
debido a la inclusión de la interfaz de comandos Bash, pero no es así: BeOs cuenta con un
micro núcleo modular original, sumamente optimizado para el manejo de audio, video y
gráficos animados. Además, a diferencia de Unix, es monousuario.

MS-DOS. Siglas de Microsoft Disk Operating System (Sistema Operativo de Disco de

Microsoft), fue uno de los más populares Sistemas Operativos para computadoras
personales IBM en la década de 1980 hasta mediados de los 90. Operaba en base a una serie
de comandos internos y externos, en una interfaz monocromática de líneas de comando muy
característica.

Plan 9 from Bell Labs. O simplemente “Plan 9”, toma su nombre de la famosa película de
Ciencia Ficción serie B Plan 9 from outer Space de Ed Wood. Fue desarrollado para suceder
a Unix como Sistema Operativo distribuido, empleado en investigación, y conocido por
representar la totalidad de sus interfaces como un sistema de archivo.

HP-UX. Se trata de una versión de Unix desarrollada por la famosa empresa de tecnología
Hewlett Packard desde 1983, tomando ventaja de su notoria estabilidad, flexibilidad,
potencia y de su abanico de aplicaciones, comunes a la mayoría de las versiones comerciales
de Unix. Se trata de un sistema que ha hecho hincapié en la seguridad y la protección de
datos, quizá debido a sus múltiples aplicaciones industriales.

Wave OS. Sistema operativo libre y de código abierto para computadoras de escritorio, es un
proyecto totalmente independiente de empresas de software, que aspira a ser un SO liviano,
simple y rápido cuyas aplicaciones y características sean comprensibles por los usuarios
menos expertos. Sin estar atado a viejas tecnologías, es compatible con GNU/Linux y se
encuentra actualmente bajo desarrollo.

Chrome OS. Actualmente en estado de proyecto, se supone el Sistema Operativo de la

empresa Google, basado en la web y en un código abierto de núcleo Linux, orientado
inicialmente a mini portátiles con procesadores de tecnología ARM o x86. Este proyecto fue
anunciado en 2009, luego de que el explorador Google Chrome y su proyecto de código
abierto Chromium OS arrojaran muy positivos resultados de mercado.
Sabayon Linux. Tomado su nombre del típico dulce italiano, “zabaione”, esta distribución
Linux está basada en Gentoo Linux, una versión anterior destinada a usuarios más
experimentados. Disponible para diversos entornos de escritorio, es de código abierto y libre,
apuntando a un manejo más total de los recursos del sistema por el usuario.

Tuquito. Originaria de Argentina, esta distribución de GNU/Linux emplea tecnología LiveCD,

a pesar de sus 2 Gigabytes de aplicaciones con diversos paquetes aplicados a diversas áreas.
Está basada en Ubuntu y el Debian GNU/Linux, pero con un marcado color local que empieza
por su nombre, que alude a las luciérnagas.

Android. Basado en el núcleo Linux, este SO para dispositivos móviles con pantalla táctil
(Smartphone, Tablets, etc.) fue desarrollado por Android Inc. y comprado posteriormente
por Google. Actualmente es tan popular que las ventas de sistemas Android superan juntas
las de IOS (Macintosh) y Windows Phone.

Debian. Con núcleo de Linux y herramientas de GNU, este SO libre se ha construido desde
1993 a partir de la colaboración de miles de usuarios de lo largo y ancho del mundo, reunidos
bajo la bandera del “Proyecto Debian”, alejados de todo tipo de comercialización de software
y operan de manera independiente.

Canaima GNU/Linux. Versión venezolana del GNU/Linux, persigue el aprovechamiento del

software con fines educativos y sociales, libres y de código abierto, fue presentado en 2007
como parte de un proyecto educativo local.

BlackBerry OS. El OS de código cerrado instalado en los teléfonos celulares de la marca

BlackBerry, permite el multitasking (multitarea) y soporta diversos métodos de entrada, para
los diversos modelos de telefonía de la empresa. Sus fortalezas son como gestor de agenda
y correo electrónico en tiempo real.

Fuente: https://www.ejemplos.co/20-ejemplos-de-sistemas-operativos/#ixzz5pPiLsSbY

3. Cuáles son las clasificaciones de los sistemas operativos?

3.1 Administración de tareas

3.1.1 Monotarea
Aquel sistema operativo que solo puede ejecutar un proceso a la vez se denomina
Monotarea.
3.1.2 Multitarea
Es aquel sistema operativo que permite la ejecución de varios procesos al mismo tiempo
haciendo uso de uno o más procesadores. En contextos de programación de computadoras
puede estar modificando el código fuente de un programa durante su depuración mientras
compila otro programa, a la vez que está recibiendo correo electrónico en un proceso en
background. Las interfaces gráficas elevan la usabilidad de las aplicaciones y permite un
rápido intercambio entre las tareas para los usuarios.
3.2.1 Administración de Usuarios
3.2.2 Monousuario
Son aquellos S.O que Soportan a un usuario a la vez. En este escenario no importa el
número de procesadores que tenga la computadora o el número de procesos o tareas que
el usuario pueda ejecutar en un mismo instante de tiempo. Las computadoras personales
típicamente se han clasificado en este renglón. Los sistemas monousuarios pueden atender
a un solo usuario, normalmente por las limitaciones de hardware, los programas o el tipo
de aplicación que se esté ejecutando. En esta clasificación encontramos algunas versiones
domésticas del S.O Windows y el MS-DOS.
3.2.3 Multiusuario
En esta categoría se encuentran todos los sistemas operativos que cumplen
simultáneamente las necesidades de dos o más usuarios compartiendo los mismos
recursos. Este tipo de sistemas se emplean especialmente en redes. En esta categoría
encontramos sistemas operativos como: Windows, Mac OS X, Solaris, Linux, Unix entre
otros.
3.2.4 Manejo de recursos
En esta categoría los sistemas operativos pueden ser centralizados o distribuidos,
dependiendo si permite usar los recursos de una sola computadora o la utilización de
recursos como memoria, CPU, discos de varias computadoras al mismo tiempo.
1.4.4 Sistemas operativos para dispositivos móviles
Este tipo de sistema operativo es el que controla un dispositivo móvil, al igual que las
computadoras utilizan Windows o Linux u otros, pero son más simples y están más
orientados a la conectividad inalámbrica, los formatos multimedia para móviles y las
diferentes maneras de introducir información en ellos.
Entre los sistemas operativos para móviles se destacan: Android, Windows Mobile, iOS,
Symbian OS, Blackberry OS.
1.4.5 Sistemas operativos de red
Son aquellos sistemas operativos que mantienen a dos o más computadoras unidas a través
de algún medio de comunicación (físico o no), con el objetivo de poder compartir los
diferentes recursos y la información del sistema. Los sistemas operativos de red más usados
son: Windows Server, Linux, Novell NetWare, Unix.
1.4.5.1 Microsoft Windows Server

En abril de 2003, Microsoft introdujo Windows Server 2003, reemplazando a la línea de

productos de servidor de Windows 2000 incluyendo nuevas características y un fuerte
enfoque en la seguridad. La familia Windows Server ofrece una base sólida para toda la
carga de trabajo del servidor en una red de computadoras incluyendo herramientas que
facilitan su implementación y administración. Las nuevas versiones como Windows server
2008 r2 involucran herramientas mejoradas para procesos de virtualización, recursos Web,
enfocándose en proveer una plataforma para un centro de datos dinámico y administrado
de manera eficiente.
1.4.5.1.1 Directorio Activo
El Directorio Activo es un componente central de la plataforma Windows que proporciona
los medios para gestionar las identidades y relaciones que organizan los entornos de red.
Microsoft a partir de su versión de S.O Windows Server 2003 hace el Directorio Activo más
sencillo y fácil de administrar, y facilita la migración y la instalación.
1.4.5.2 GNU/ Linux
GNU/Linux es un sistema operativo libre tipo Unix. Linux está licenciado bajo la GPL v2 y
está desarrollado por colaboradores de todo el mundo.
El núcleo GNU/Linux fue desarrollado en el año de 1991 por el entonces estudiante de
ciencias de la computación finlandés, Linus Torvalds. GNU/Linux consiguió rápidamente
desarrolladores y usuarios que adoptaron códigos de otros proyectos de software libre para
su uso en el nuevo sistema operativo. El núcleo Linux ha recibido contribuciones de miles
de programadores.
Normalmente GNU/Linux se utiliza junto a un empaquetado de software, llamado
distribución Linux.Una distribución GNU/Linux es una versión de software basada en el
núcleo Linux que incluye determinados paquetes de software para satisfacer las
necesidades de un grupo específico de usuarios, y es así como se da origen a ediciones
domésticas, empresariales y para servidores. Hoy en día es común encontrar distribuciones
de GNU/Linux posicionadas en el mercado con nombres como: Red Hat, Fedora, Debian,
Suse, Conectiva, Mandrake, Slackware entre otras. Una de las razones de la versatilidad del
S.O GNU/Linux radica en la estructura y funcionamiento del sistema de ficheros, conocido
como Virtual File System (VFS). El VFS oculta las particularidades de cada sistema de
ficheros y unifica el manejo a través de una API común.

4. tarea realiza el núcleo de un sistema operativo?

Incorpora las funciones básicas del sistema operativo, como, por ejemplo, la gestión de la
memoria, de los procesos, de los archivos, de las input/output principales y de las funciones
de comunicación.
5. Qué tipos de servidores encontramos en el mercado y mencione
si ha utilizado alguno?
TIPOS DE SERVIDORES
En esta tabla podemos ver los tipos de servidores más habituales.
DENOMINACIÓN DEL SERVIDOR
Servidor de Correo
Servidor Proxy
Servidor Web
Servidor de Base de Datos
Servidores Clúster
Servidores Dedicados
Servidores de imágenes
DESCRIPCIÓN
Es el servidor que almacena, envía, recibe y realiza todas las
operaciones relacionadas con el e-mail de sus clientes.
Es el servidor que actúa de intermediario de forma que el servidor
que recibe una petición no conoce quién es el cliente que
verdaderamente está detrás de esa petición.
Almacena principalmente documentos HTML (son documentos a
modo de archivos con un formato especial para la visualización de
páginas web en los navegadores de los clientes), imágenes, videos,
texto, presentaciones, y en general todo tipo de información.
Además se encarga de enviar estas informaciones a los clientes.
Da servicios de almacenamiento y gestión de bases de datos a sus
clientes. Una base de datos es un sistema que nos permite
almacenar grandes cantidades de información. Por ejemplo, todos
los datos de los clientes de un banco y sus movimientos en las
cuentas.
Son servidores especializados en el almacenamiento de la
información teniendo grandes capacidades de almacenamiento y
permitiendo evitar la pérdida de la información por problemas en
otros servidores.
Como ya expresamos anteriormente, hay servidores compartidos si
hay varias personas o empresas usando un mismo servidor, o
dedicados que son exclusivos para una sola persona o empresa.
Recientemente también se han popularizado servidores
especializados en imágenes, permitiendo alojar gran cantidad de
imágenes sin consumir recursos de nuestro servidor web en
almacenamiento o para almacenar fotografías personales,
profesionales, etc. Algunos gratuitos pueden
ser: www.imgur.com, www.photobucket.com, www.flickr.com de
Yahoo, o picasaweb.google.com de Google.
 Actualmente le doy soporte a la empresa Electricaribe y he tenido a nivel de hardware
contacto con todos estos servidores. (SUN, BLADE, AS400, LIBRERÍA ROBOTICA, Xserie son
los modelos más usados en esta entidad.)

https://www.aprenderaprogramar.com/index.php?option=com_content&view=article&id=542:qu
e-es-un-servidor-y-cuales-son-los-principales-tipos-de-servidores-proxydns-webftppop3-y-smtp-
dhcp&catid=57&Itemid=179

6. Escriba por lo menos 2 nombres de sistemas operativos de red?

Windows Server
Linux
Novell NetWare
Unix.

7. Qué Administración de ficheros o sistemas de archivos

encontramos en los diferentes sistemas operativos?
Creación de Archivos y borrado
Creación de Directorio y borrado
La manipulación de Archivos y Directorios
Mapeo de Archivos en memoria secundaria
Respaldo de archivos en un medio de almacenamiento estable

8. Qué tipo de arquitecturas de red encontramos para servicios de

base de datos?
Bus
Estrella
Anillo
Doble Anillo
Malla
Árbol
Mixta
9. Escribir 2 tipos de arquitectura de red que sean más utilizadas en
los servicios de base de datos y explique por qué?
Tipo en árbol: Conocida como topología jerárquica, conformada por un conjunto de redes
de tipo estrella ordenadas jerárquicamente, si falla se rompe su conexión, solo este nodo
queda aislado y la red sigue funcionando.

Tipo estrella: Es similar a la topología tipo bus, pero con la diferencia es que los
computadores envían el mensaje hacia un concentrador y este los reenvía por todos los
puertos hasta encontrar el destinatario, el cual lo puede leer. Ventajas: Si un computador
se desconecta la red o su cable, la red mantiene su funcionamiento

10. ¿Explique con sus palabras los tipos de almacenamiento SAN,

NAS y ILM?

SAN (Storage Área Network o Red de Área de Almacenamiento): es una red de

almacenamiento integral, se trata de una arquitectura que agrupa los siguientes elementos:
 Una red de alta velocidad de canal de fibra
 Un equipo de interconexión dedicado
 Elementos de almacenamiento
NAS (Network Attached Storage): tecnología de almacenamiento dedicada a compartir la
capacidad de almacenamiento de un servidor con servidores cliente atreves de una red
ILM: es la administración de ciclo de vida de la información.

11. Qué elementos de red se podrían utilizar en los servicios de base

de datos?
 Servidores
 Estaciones de trabajo
 Sistemas operativos de red
 Protocolos de comunicación
 Tarjeta de interface de red
 Cableado
 HUB o concentrador
 Swuiths o conmutador
 Repetidor
 Puente o bridge
 Ruteador
 Gateway
 Modem

12. Que es un SMBD?

Es un Software que permite la creación y manipulación de la información de bases de datos
para la toma de decisiones.

13. En la arquitectura de una base de datos cuales son los diferentes

esquemas que encontramos en un SMBD y explique cada una de
ellas?

Entre las características referentes al manejo de bases de datos tenemos la separación de

los programas y los datos, el manejo de múltiples vistas de usuario y el empleo de un
catálogo para almacenar la descripción (esquema) de los datos. La arquitectura que
definimos para los sistemas de bases de datos, se denomina Arquitectura de tres esquemas
o niveles.
Una arquitectura propuesta a utilizar en un SMBD es la que especifica la ANSI/SPARC. Los
diferentes esquemas que se pueden configurar la base de datos, se detallan así:
Nivel Interno: Esquema que describe la estructura física de almacenamiento de la base de
datos: definición de almacenamiento de registros, método de representación de datos y
acceso utlizado. Es estructurado por el Administrador de Base de Datos (DBA, Data Base
Administrator).
Nivel Conceptual: Esquema que describe la estructura de toda la base de datos, definido
por el DBA. Se incluye todas las entidades de la base de datos
Nivel externo: Incluye varios esquemas externos o vistas de usuario. Cada uno de los cuales
describe la base de datos de acuerdo con las necesidades de un grupo de usuarios
determinado. Este nivel es definido por el usuario o por el programador de aplicaciones en
común acuerdo con el DBA.
Esta arquitectura utiliza la independencia con respecto a los datos,la cual es la capacidad
para modificar el esquema de un nivel del sistema de base de datos sin tener que modificar
el esquema del nivel inmediato superior. Para tal caso se puede analizar la independencia
de dos formas:

1. “La independencia lógica con respecto a los datos es la capacidad de modificar el

esquema conceptual sin tener que alterar los esquemas externos ni los programas de
aplicación. ” Tomado
de:(http://www.ub.edu.ar/catedras/ingenieria/Datos/capitulo1/cap14.ht m)
2. “La independencia física con respecto a los datos es la capacidad de modificar el esquema
interno sin tener que alterar el esquema conceptual (o los externos).” Tomado
de:(http://www.ub.edu.ar/catedras/ingenieria/Datos/capitulo1/cap14.ht m). Un caso es
que al crear estructuras de datos adicionales si la base de datos aún contiene los mismos
datos, no deberá ser necesario modificar el esquema conceptual.

14. Qué usuarios encontramos en los SMBD?

EndUsers (usuarios finales): Aquellos usuarios que utilizan la base de datos para consultas,
actualizaciones, generación de reportes entre otros. Entre los usuarios finales tenemos:
Casual endusers: Los usuarios que utilizan la base de datos de manera muy ocasional. (Jefes
o supervisores de rangos medios)
Parametricornaiveendusers: Usuarios que no necesitan conocer la presencia de la base de
datos, el usuario es instruido acerca de cómo operar una transacción, sus operaciones son
muy limitadas. También se consideran los usuarios finales que trabajan con un programa
de aplicación de formularios tipo menú.
Sophisticatedenduser: Utiliza todas las capacidades de un DBMS para implementar
aplicaciones complejas.
Stand-aloneusers: Usuarios de base de datos personales
On line users: Usuarios que se pueden comunicar directamente vía computadora en línea
o indirectamente vía interface del usuario y programas de aplicación.
ApplicationProgrammer: Programadores profesionales quienes son responsables de
desarrollar los programas de aplicación que utilizarán los usuarios naive y en línea.
Data Base Administrator(DBA):El control centralizado de la base de datos esejercido por
una persona o grupo de personas bajo la supervisión de un administradorde alto nivel . La
persona o grupo se le conoce como DBA, responsables decrear, modificar y mantener los
tres niveles del DBMS.El DBA es el custodio de los datos y controla la estructura de la base
de datos.
15. Qué normas ISO encontramos para el manejo de la seguridad de
la información explique con sus palabras cada una de ellas?
Normas ISO 27000
El estándar ISO 27000 apunta a exigir niveles concretos y adecuados de seguridad
informática, niveles necesarios para las empresas que compiten a través del comercio
electrónico y que por lo tanto tienen que exponer sus infraestructuras de información.
Al aplicar en una empresa o institución un estándar como ISO 27000 el trabajo sobre la
norma debe ser continuo, pues ISO año tras año publica nuevas modificaciones con el fin de
asegurar una correcta gestión de la información de las organizaciones. Modificaciones
orientadas a cubrir todas las posibles brechas de seguridad informática, que puedan llevar a
cualquier tipo de riesgo la información de una organización. La certificación ISO 27000 será
una obligación de cualquier organización que desee exigir niveles concretos y adecuados de
seguridad informática.

Norma ISO/IEC17799
Esta norma establece un conjunto de recomendaciones para las prácticas exitosas de
seguridad, aplicables a cualquier tipo de organización. A través de la definición de
metodologías o políticas, establece los criterios técnicos a implementar o controlar para el
manejo de la seguridad de la información.
La norma busca promover la competitividad en las empresas a partir de la implantación de
una cultura de gestión, seguridad y calidad para afrontar las demandas de su sector,
mejorando sus procesos con la garantía del aumento de la seguridad de sus sistemas de
información y de las comunicaciones.
Algunos de los aspectos que busca mejorar en cuanto a garantías de seguridad y protección
están relacionados con:
• Información recibida, procesada y administrada
• Activos humanos, de información y materiales.
• Disponibilidad e integridad de la información.
• Confidencialidad de la información, a partir de la seguridad de acceso.
• Relaciones corporativas seguras.
• Planes de contingencia.
• Acreditación de la empresa a nivel sectorial.