1. QUE ES LA SEGURIDAD DE LA INFORMACION SEGÚN LA NORMA ISO?

La seguridad de la información, según ISO 27001, consiste en la preservación de su

confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su
tratamiento, dentro de una organización.

2. DATO SENSIBLE

"ARTíCULO 5. Datos sensibles. Para los propósitos de la presente ley, se entiende por datos
sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su
discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de
derechos humanos o que promueva intereses de cualquier partido político o que garanticen los
derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la
vida sexual y los datos biométricos."

3. Suplantación web

incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100
a 1000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito
sancionado con pena más grave.

4. Dato publico

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre
otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de
comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos,
entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias
judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

5. 3 aspectos de análisis de las vulnerabilidad

Las entidades deberán implementar un sistema de análisis de vulnerabilidades informáticas que

cumpla al menos con los siguientes requerimientos:

Debe estar basado de un hardware de propósito específico totalmente separado e independiente

de cualquier dispositivo de procesamiento de información, de comunicaciones y de seguridad
informática.

Generar de manera de manera automática por lo menos dos veces al año un informe consolidado
de las vulnerabilidades encontradas. Los informes de los últimos dos años deberán estar a
disposición de la sfc.

Las entidades deberán tomar las medidas necesarias para remediar las vulnerabilidades
detectadas en su análisis.

6. Que es la ISO 27001

es un estándar para la seguridad de la información aprobado y publicado como estándar

internacional en octubre de 2005. Especifica los requisitos necesarios para establecer, implantar,
mantener y mejorar un sistema de gestión de la seguridad de la información.
 7. Aviso de privacidad:

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento
de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de
Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las
finalidades del Tratamiento que se pretende dar a los datos personales.

8. CICLO PHVA

PLANIFICAR: En esta etapa se definen los objetivos y cómo lograrlos, esto de acuerdo a políticas
organizacionales y necesidades de los clientes.

HACER: Es ejecutar lo planeado

VERIFICAR: En esta etapa comprobamos que se hayan ejecutado los objetivos previstos mediante
el seguimiento y medición de los procesos, confirmando que estos estén acorde con las políticas y
a toda la planeación inicial.

ACTUAR: Mediante este paso se realizan las acciones para el mejoramiento del desempeño de los
procesos, se corrigen las desviaciones, se estandarizan los cambios, se realiza la formación y
capacitación requerida y se define como monitorearlo.

9. DAÑO INFORMATICO

incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100
a 1000 salarios mínimos legales mensuales vigentes.

10. Artículo 269B. OBSTACULIZACIÓN ILEGÍTIMA DE SISTEMA INFORMÁTICO O RED DE

TELECOMUNICACIÓN

incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100
a 1000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito
sancionado con una pena mayor.