Estndares para la seguridad

de la informacin.
Estructura de contenidos
Mapa Conceptual
Introduccin
1. Marco Terico
1.1 Historia
1.2 Lnea de tiempo
2. Dominios de control de las Normas
2.1 Polticas de seguridad
2.2 Estructura organizativa para la seguridad
2.3 Clasificacin y control de activos
2.4 Seguridad en el personal
2.5 Seguridad fsica y del entorno
2.6 Gestin de comunicaciones y operaciones
2.7 Control de accesos
2.8 Desarrollo y mantenimiento de sistemas
2.9 Gestin de continuidad del negocios
2.10 Cumplimiento o conformidad de la legislacin
3. Normas ISO 27000
3.1 ISO/IEC 27000
3.2 ISO/IEC 27001
3.3 ISO/IEC 27002
3.4 ISO/IEC 27003
3.5 ISO/IEC 27004
3.6 ISO/IEC 27005
4. Seguridad
4.1 Requerimientos de seguridad
4.2 Principios de seguridad
5. Norma ISO/IEC17799
5.1 Organizacin
Glosario
Bibliografa
Control de Documento

2
3
3
4
4
6
6
7
7
7
8
8
8
9
9
9
10
10
10
10
11
11
11
11
11
12
12
13
14
17
18

1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

MAPA CONCEPTUAL
Estndares para la seguridad de la informacin.

Estndares para la seguridad de la informacin

2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

Introduccin
La informacin y los procesos que la utilizan hacen parte de los activos ms
importantes de una organizacin. Definir, lograr, mantener y mejorar la
seguridad de la informacin es esencial para mantener una ventaja
competitiva que permita alcanzar el xito y lograr continuidad en un mercado
globalizado.
Para una organizacin competitiva es necesario implantar un sistema para la
gestin de la seguridad de la informacin, que permita tener unos objetivos
claros de seguridad y una evaluacin de los riesgos posibles a los que est
expuesta su informacin, asegurando as la continuidad del negocio,
minimizando el riesgo comercial y maximizando el retorno de las inversiones
y las oportunidades comerciales.
La International Organization for Standardization e International
Electrotechnical Commission ISO/IEC son los encargados de los estndares
que proporcionan un marco de la gestin de la seguridad de la informacin
utilizable para cualquier tipo de organizacin, privada o pblica, pequea o
grande.

1. Marco Terico
La norma ISO 17799 es un cdigo de buenas prcticas para la Gestin de
la Seguridad de la Informacin, esta norma surge como evolucin
histrica de la norma britnica BS 7799 y actualmente existen varias
adaptaciones de la misma que convergern en un futuro prximo a las
normas de la serie ISO 27000.
La ISO 17799 introduce un cambio importante en los sistemas de gestin
de la seguridad de la informacin ya que los aborda desde un punto de
vista de continuidad de negocio y de mejora continua. Esta norma hereda
muchos conceptos de la serie de normas ISO 9000 y subraya la seguridad
entendida como proceso.
ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de
desarrollo- por ISO e IEC que proporcionan un marco de gestin de la
seguridad de la informacin utilizable por cualquier tipo de organizacin,
pblica o privada, grande o pequea; Los rangos de numeracin
reservados por ISO van de 27000 a 27019 y de 27030 a 27044.

3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

1.1 Historia
La primera entidad normalizadora a nivel mundial BSI (British Standards
Institution) apareci por primera vez en 1995, proporcionando la gestin
de la seguridad de la informacin en las empresas Britnicas con la norma
BS 7799. Esta norma se conform por 2 partes, la BS 7799-1 fue la gua
de buenas prcticas (no certificable) y la BS 7799-2, publicada en 1998,
que estableci el SGSI (Sistema de Gestin de Seguridad de la
Informacin) como una entidad independiente para ser certificable.
Las normas mencionadas fueron revisadas en el ao 1999, al ao 2000 la
norma BS-1799-1, sin cambios sustanciales, fue adoptada como la norma
ISO 17799.
Al ao 2005 la norma BS 7799-2 se publicara como ISO 27001 con
algunos cambios, en ese entonces, ms de 1700 empresas estaban
certificadas con la norma BS 7799-2. Para la misma fecha fue revisada y
actualizada la norma ISO 17799, posteriormente el 1 de julio del 2007,
esta norma fue renombrada como ISO 27002:2005. En marzo de 2006,
BSI public la BS 7799-3:2006 centrada en la gestin del riesgo de los
sistemas de informacin.
Actualmente, ISO ha continuado el desarrollo de las normas de la serie
27000 apoyando a las organizaciones en la interpretacin de la ISO/IEC
27001, que es la nica norma certificable de la serie.
1.2 Lnea de tiempo

Fue una gua de

buenas prcticas, para
la que no se estableca
un esquema de
certificacin.

4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

1995

1998

BS 7799 Parte1
Cdigo de buenas
Prcticas
...............................
BS 7799 Parte 2
Especificacin del
SGSI

Fue una gua de buenas

prcticas, para la que no se
estableca un esquema de
certificacin.

Estableci los requisitos de un

sistema de seguridad de la
informacin (SGSI) para ser
certificable.

...............................

1999

Revisin de las
partes 1 y 2 de
BS 7799
...............................

2000

ISO/IEC 17799:2000
Parte 1 se adopta
como ISO
...............................

2002

BS 7779-2:2002
Revisin de la
Parte 2
...............................

JUN
2005

ISO/IEC 17799:2005
Revisin de
ISO 17799
...............................

OCT
2005

ISO/IEC 27001
Parte 2 se adopta
como ISO

La primera parte se adopt

por ISO.

Se revis BS 7799-2 para

adecuarse a la filosofa de
normas ISO de sistemas de
gestin.

1700 empresas certificadas

en BS 7799-2, esta norma se
public por ISO.

Contiene los requisitos de

SGSI, origen de la BS
7799-2:2002 (que ya qued
anulada), es la nica norma
de la serie 27000 que es
certificable.

5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

2. Dominios de control de las Normas

Cada una de las reas o dominios de control de las normas establece una
serie de pautas que sern seleccionadas dependiendo de los resultados
obtenidos en el anlisis de riesgos, adems, existen controles obligatorios
para toda organizacin, como es el de las polticas de seguridad cuyo nmero
depender ms de la organizacin que del estndar, el cual no establece este
nivel de detalle.

1. POLTICA DE SEGURIDAD
2. ESTRUCTURA ORGANIZATIVA PARA LA SEGURIDAD

Seguridad
Organizativa

3. CLASIFICACIN Y CONTROL DE ACTIVOS

4. SEGURIDAD
EN EL
PERSONAL

5. SEGURIDAD
FSICA Y DEL
ENTORNO

6. GESTIN DE
COMUNICACIONES
Y OPERACIONES

8. DESARROLLO Y
MANTENIMIENTO
DE SISTEMAS

Seguridad
Lgica

Seguridad
Fsica

7. CONTROL DE ACCESOS
9. GESTIN DE CONTINUIDAD DEL NEGOCIO
10. CONFORMIDAD

Seguridad
Legal

2.1 Polticas de seguridad

El estndar define que se deben
constituir
las polticas de seguridad
donde
se
documenten
los
procedimientos
internos
de
la
organizacin, reflejando las expectativas
en materia de seguridad, las cuales
deben servir de soporte para el comit
de seguridad que revisa y actualiza
dichos procedimientos.

6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

2.2 Estructura organizativa para la

seguridad
El estndar define que se deben constituir las
polticas de seguridad donde se documenten los
procedimientos internos de la organizacin,
reflejando las expectativas en materia de seguridad,
las cuales deben servir de soporte para el comit de
seguridad
que
revisa
y
actualiza
dichos
procedimientos.
2.3 Clasificacin y control de activos
Se debe elaborar un inventario de activos
relacionados con los recursos de informacin, para
asegurar un nivel de proteccin adecuado a estos
con base en ciertos criterios de clasificacin y
etiquetado de informacin, es decir, los activos sern
etiquetados de acuerdo con su nivel de
confidencialidad. Los recursos ms importantes se
describen a continuacin:
Computadoras (PCs, porttiles, servidores, mini)
e impresoras.
Equipos de comunicaciones (mdem, switch,
router, PBX, fax, etc.)
Archivos y bases de datos (con independencia de
los medios de comunicacin: el disco duro,
CD-ROM, cinta, etc.)
Aplicaciones (software)
Documentos (contratos, procedimientos, planes,
registros, etc.).
2.4 Seguridad en el personal
La seguridad del personal no se orienta desde la
ptica de proteccin civil, sino para proporcionar
controles a las acciones del personal que opera con
los activos de informacin. El objetivo contempla
establecer un plan que permita informar a los
empleados sobre como operar con los activos de
informacin
en
materia
de
seguridad
y
confidencialidad. Cada persona debe ser consciente
de implementar los procesos adecuados y saber que
7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

est sujeto a sanciones (incluso legales) en caso de

incumplimiento.
2.5 Seguridad fsica y del entorno
Este dominio trata sobre la incorporacin de
medidas de proteccin a los equipos y software, as
como los controles en el manejo y transferencia de
informacin y el acceso a las diferentes reas, son
puntos de vital importancia para evitar prdidas o
daos tanto fsicos como lgicos en la informacin.
El permetro de seguridad de un local debe ser
protegido contra accesos no autorizados y contar
con sistemas de proteccin ante riesgos o desastres
naturales tales como fuego, inundaciones, sismos,
etc. Esta debe ser una de las primeras acciones en
ser implementada.
2.6 Gestin de comunicaciones y operaciones
Se debe asegurar la operacin de la infraestructura
tecnolgica y de controles de seguridad para evitar
la prdida, modificacin o uso indebido de la
informacin que se intercambia dentro y desde la
organizacin.
Para esto se integran los procedimientos de
operacin de la infraestructura tecnolgica y de
controles
de
seguridad
documentados,
documentando los procesos que van desde el control
de cambios en la configuracin de los equipos,
manejo de incidentes, administracin de aceptacin
de sistemas, hasta el control de cdigo malicioso.
2.7 Control de accesos
Establecer mecanismos que permitan monitorear y
controlar el acceso a los activos de informacin, para
esto se deben definir procedimientos para la gestin
de usuarios, identificacin de responsabilidades o
perfiles de seguridad y el control de acceso a las
aplicaciones.

8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

2.8 Desarrollo y mantenimiento de sistemas

Se deben incorporar controles de seguridad en todas
las etapas del procesamiento de sistemas dentro de
la
organizacin, a partir de la gestin de las
operaciones que se establezcan para garantizar la
seguridad de acuerdo con las mejores prcticas
definidas en las normas.
Se deben disponer de procedimientos que
garanticen la calidad y seguridad de los sistemas
desarrollados para tareas especficas de la
organizacin.
2.9 Gestin de continuidad del negocios
Para garantizar la disponibilidad del servicio se
deben contemplar planes de contingencia y
recuperacin ante desastres, donde se detallen los
procedimientos
a
seguir
para
contrarrestar
interrupciones en las actividades de la organizacin
as como los procesos ms importantes, los cuales
debern ser revisados de manera constante para
determinar las limitaciones de los mismos.
2.10 Cumplimiento o conformidad de la
legislacin
Se debe verificar que el cumplimiento de la norma
concuerda con otros requisitos jurdicos. La
organizacin debe establecer los requerimientos de
seguridad que deben todas las partes involucradas
en los procesos y estos se encontrarn formalizados
en los contratos o convenios.

9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

3. Normas ISO 27000

El estndar ISO 27000 apunta a exigir niveles concretos y adecuados de
seguridad informtica, niveles necesarios para las empresas que compiten a
travs del comercio electrnico y que por lo tanto tienen que exponer sus
infraestructuras de informacin.
Al aplicar en una empresa o institucin un estndar como ISO 27000 el
trabajo sobre la norma debe ser continuo, pues ISO ao tras ao publica
nuevas modificaciones con el fin de asegurar una correcta gestin de la
informacin de las organizaciones. Modificaciones orientadas a cubrir todas
las posibles brechas de seguridad informtica, que puedan llevar a cualquier
tipo de riesgo la informacin de una organizacin.
La certificacin ISO 27000 ser una obligacin de cualquier organizacin que
desee exigir niveles concretos y adecuados de seguridad informtica.
Algunas normas que estn en fase de desarrollo son las ISO/IEC 27010,
ISO/IEC 27013, ISO/IEC 27014, ISO/IEC 27015, ISO/IEC TR 27016,
ISO/IEC 27017, ISO/IEC 27032, ISO/IEC 27033, ISO/IEC 27034, ISO/IEC
27036, ISO/IEC 27037, ISO/IEC 27038, ISO/IEC 27039, ISO/IEC 27040.
3.1 ISO/IEC 27000
Publicada 1 de mayo de 2009.
Norma general de toda la serie 27000, una introduccin a los SGSI, una
breve descripcin del ciclo PDCA.
3.2 ISO/IEC 27001
Publicada el 15 de Octubre de 2005.
Contiene requisitos de los SGSI, es el origen de la norma BS 7799-2:2002
(que ya qued anulada), es la nica norma de la serie 27000 que es
certificable
3.3 ISO/IEC 27002
Publicada el 1 de Julio de 2007.
Nuevo nombre de la ISO 17799:2005.
Es una gua de buenas prcticas que describe los objetivos de control y
controles recomendables en cuanto a seguridad de la informacin.

10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

3.4 ISO/IEC 27003

Publicada el 1 de Febrero de 2010.
Se centra en el diseo, implementacin, procesos, aprobacin y planes en
marcha para la direccin de un SGSI. Origen anexo B de la norma BS
7799-2.
3.5 ISO/IEC 27004
Publicada el 15 de Diciembre de 2009.
Determina la eficacia de un SGSI mediante el desarrollo de tcnicas,
controles y grupos implementados segn ISO/IEC 27001.
3.6 ISO/IEC 27005
Publicado el 15 de Junio de 2008 segunda edicin 1 de Junio 2011.
Proporcionado para la gestin de riesgo en la seguridad de la informacin,
ayuda a la aplicacin de la seguridad basada en el enfoque de gestin de
riesgos.

4. Seguridad
Una organizacin debe identificar sus requerimientos de seguridad, existen
tres fuentes generales para fomentar la seguridad de la informacin.
4.1 Requerimientos de seguridad

.................................................................................................
Evaluar los
riesgos

Se toman de los objetivos y estrategias de la

organizacin, se evalan la vulnerabilidad y la
probabilidad de ocurrencia.

Requerimientos
legales

Satisfacer a sus socios comerciales, proveedores y

contratistas.

Principios
comerciales

Procesa la informacin de la organizacin para

sostener sus operaciones.

.................................................................................................

.................................................................................................

.................................................................................................

11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

4.2 Principios de seguridad

.................................................................................................
Confidencialidad

Asegurar que nicamente personal autorizado tenga

acceso a la informacin.

.................................................................................................
Garantizar que la informacin no ser alterada,
eliminada o destruida por entidades no autorizadas.

Integridad

.................................................................................................
Disponibilidad

Asegurar que los usuarios autorizados tendrn acceso

a la informacin cuando la requieran.

.................................................................................................

5. Norma ISO/IEC17799
Esta norma establece un conjunto de recomendaciones para las prcticas
exitosas de seguridad, aplicables a cualquier tipo de organizacin. A travs
de la definicin de metodologas o polticas, establece los criterios tcnicos a
implementar o controlar para el manejo de la seguridad de la informacin.
La norma busca promover la competitividad en las empresas a partir de la
implantacin de una cultura de gestin, seguridad y calidad para afrontar las
demandas de su sector, mejorando sus procesos con la garanta del aumento
de la seguridad de sus sistemas de informacin y de las comunicaciones.
Algunos de los aspectos que busca mejorar en cuanto a garantas de
seguridad y proteccin estn relacionados con:

Informacin recibida, procesada y administrada.

Activos humanos, de informacin y materiales.
Disponibilidad e integridad de la informacin.
Confidencialidad de la informacin, a partir de la seguridad de acceso.
Relaciones corporativas seguras.
Planes de contingencia.
Acreditacin de la empresa a nivel sectorial.

12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

5.1 Organizacin
La norma est organizada en reas o dominios de control, objetivos para
cada una de ellas y controles aplicables a ella.

10 REAS
36 OBJETIVOS
127 CONTROLES
Las reas o dominios de control cubren las actividades requeridas para
garantizar la gestin de la seguridad de la informacin y son:

Lgica

Legal

Fsica

Poltica de seguridad
Estructura Organizativa
para la seguridad

Estra

tgi

co

Organizativa

Tct

ico

Tipo de seguridad:

Clasificacin y
Control de Activos

Control de accesos

Oper
a

tivo

Conformidad
Seguridad
en el personal
Desarrollo y
mantenimiento
de sistemas

Seguridad
fsica y del entorno
Gestin de
comunicaciones
y operaciones

Gestin de
continuidad
del negocio

Una vez que se han aplicado las recomendaciones de la norma, las

organizaciones adquieren una ventaja competitiva ya que se contar con
una gestin ms eficiente de los aspectos de seguridad generando mayor
confianza hacia el exterior con sus clientes, as como al interior por la
planeacin y definicin de procesos para el aseguramiento de la
informacin.

13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

GLOSARIO
Estndares para la seguridad de la informacin.
El ciclo PDCA: tambin conocido como "Crculo de Deming o circulo de
Gabo" (de Edwards Deming), es una estrategia de mejora continua de la
calidad en cuatro pasos, basada en un concepto ideado por Walter A.
Shewhart. Tambin se denomina espiral de mejora continua. Es muy
utilizado por los Sistemas de Gestin de Calidad (SGC). Las siglas PDCA son
el acrnimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
La British Standards Institution: cuyas siglas corresponden a BSI, es
una multinacional cuyo fin se basa en la creacin de normas para la
estandarizacin de procesos. BSI es un organismo colaborador de ISO y
proveedor de estas normas, son destacables la ISO 9001, ISO 14001 e ISO
27001. Entre sus actividades principales se incluyen la certificacin,
auditora y formacin en las normas.
La Organizacin Internacional de Normalizacin o ISO: (del griego, 
(isos), 'igual'), nacida tras la Segunda Guerra Mundial (23 de febrero
de 1947), es el organismo encargado de promover el desarrollo de normas
internacionales de fabricacin, comercio y comunicacin para todas las
ramas industriales a excepcin de la elctrica y la electrnica. Su funcin
principal es la de buscar la estandarizacin de normas de productos y
seguridad para las empresas u organizaciones a nivel internacional.
La Comisin Electrotcnica Internacional (CEI o IEC por sus siglas
en ingls, International Electrotechnical Commission): es una
organizacin de normalizacin en los campos elctrico, electrnico y
tecnologas relacionadas. Numerosas normas se desarrollan conjuntamente
con la ISO (normas ISO/IEC).
Activo: Cualquier cosa que tenga valor para la organizacin.
Control: Medios para manejar el riesgo; incluyendo polticas,
procedimientos, lineamientos, prcticas o estructuras organizacionales, las
cuales pueden ser administrativas, tcnicas, de gestin o de naturaleza
legal.
Lineamiento: Una descripcin que aclara qu se debiera hacer y cmo,
para lograr los objetivos.

14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

Medios de procesamiento de la informacin: Cualquier sistema,

servicio o infraestructura de procesamiento de la informacin, o los locales
fsicos que los alojan.
Seguridad de la informacin: Preservacin de confidencialidad,
integracin y disponibilidad de la informacin; adems, tambin puede
involucrar otras propiedades como autenticidad, responsabilidad, no
repudiacin y confiabilidad.
Evento de seguridad de la informacin: Cualquier evento de seguridad
de la informacin es una ocurrencia identificada del estado de un sistema,
servicio o red indicando una posible falla en la poltica de seguridad de la
informacin o falla en las salvaguardas, o una situacin previamente
desconocida.
Incidente de seguridad de la informacin: Un incidente de seguridad
de la informacin es indicado por un solo evento o una serie de eventos
inesperados de seguridad de la informacin que tienen una probabilidad
significativa de comprometer las operaciones comerciales y amenazar la
seguridad de la informacin.
Poltica: Intencin y direccin general expresada formalmente por la
gerencia.
Riesgo: Combinacin de la probabilidad de un evento y su ocurrencia.
Anlisis del riesgo: uso sistemtico de la informacin para identificar las
fuentes y calcular el riesgo.
Evaluacin del riesgo: Proceso de comparar el riesgo estimado con un
criterio de riesgo dado para determinar la importancia del riesgo.
Gestin del riesgo: Actividades coordinadas para dirigir y controlar una
organizacin con relacin al riesgo.
Tratamiento del riesgo: Proceso de seleccin e implementacin de
medidas para modificar el riesgo.
Tercera persona: esa persona u organismo que es reconocido como
independiente de las partes involucradas

15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

Amenaza: Una causa potencial de un incidente no-deseado, el cual puede

resultar en dao a un sistema u organizacin.
Vulnerabilidad: La debilidad de un activo o grupo de activos que puede
ser explotada por una o ms amenazas.
El trmino propietario: identifica una persona o entidad que cuenta
con la responsabilidad gerencial aprobada de controlar la produccin,
desarrollo, mantenimiento, uso y seguridad de los activos. El trmino
propietario no significa que la persona en realidad tenga algn derecho de
propiedad sobre el activo.

16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

RECURSOS BIBLIOGRFICOS
Estndares para la seguridad de la informacin.

Agustn, N.; Ruiz, J. (1 de Octubre del 2005).El Portal de ISO 27001 en

Espaol. Recuperado el 31 de Marzo del 2012, de http://iso27000.es/.
Estndar Internacional ISO/IEC. (15 de Junio del 2006). Estndar
Internacional ISO/IEC 17799 Segunda Edicin.

17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Estndares para la seguridad de la informacin

Control de documento
Construccin Objeto de Aprendizaje

Estndares para la seguridad de la informacin.

Desarrollador
de contenido
-Experto temtico-

Edna Mireya Rivera Ledesma

Asesor pedaggico

Rafael Neftal Lizcano Reyes

Produccin Multimedia

Eulises Orduz Amzquita

Victor Hugo Tabares Carreo

Programador

Daniel Eduardo Martnez

Francisco Jos Lizcano

Lder expertos temticos

Ana Yaqueline Chavarro Parra

Lder lnea de produccin

Santiago Lozada Garcs

Atribucin, no comercial, compartir igual

Este material puede ser distribuido, copiado
y exhibido por terceros si se muestran los
crditos. No se puede obtener ningn
beneficio comercial y las obras derivadas
tienen que estar bajo los mismos tminos
de licencia que el trabajo original.

18
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje