NORMA ISO/IEC 27032:2012
BERNARDO CRISTANCHO SOLER
JOSÉ RAAD LÓPEZ
Grupo N° 1 Integrantes
CARLOS AUGUSTO CONTRERAS
JUAN SEBASTIAN CHIMBACO B.
Roles de las partes interesadas en la ciberseguridad
Tomando como base, lo que reza la norma Iso 27032, indica que el ciberespacio no
pertenece a nadie pero si todos pueden participar y tener interés en el, defino unos grupos
como partes interesadas y da unos roles a saber así:
Los consumidores, a los que hace referencia la norma ISO 27032, son los individuos de
las compañías, trabajadores, contratistas, colaboradores. Igualmente, hacer referencia a
las organizaciones, empresas, privadas y, al sector público que incluye a todas las ramas
del Estado que se encuentran involucradas o que usa el ciberespacio.
Consumidores en el ciberespacio
N° Consumidor Rol(es)
Cumplimiento de políticas de seguridad de la
información.
Personas de la organización.
La persona es responsable del contenido que
1.
observa, que comparte y proporciona a un grupo
Individio
específico, o hacia un público en general, es decir
responde por sus actos.
Hacer buen uso de los bienes asignados para
recolectar, transportar y guardar la información.
Personas de la organización.
Cualquier empresa que publicita u ofrece su
2.
contenido, y junto a él información relacionada de
La Organización
sus productos, clientes, es responsable de la
misma.
A nivel directivo asignar recursos y velar porque se
cumpla con los objetivos del Sistema de Gestión
Seguridad de la Información.
3. Personas de la organización
La junta directiva se encarga de identificar activos
claves y verifica que los niveles de protección y
prioridades sean los apropiados.
V2 Octubre 2021 1
� NORMA ISO/IEC 27032:2012
A nivel dirección o áreas de trabajo, los líderes de
procesos son los responsables por hacer que se
cumplan, normas, políticas, directores o otros
reglamentos emanados para dar cumplimientos a
la integridad, confidencialidad y disponibilidad de la
4. Personas de la organización información.
Por otra parte, el Comité Ejecutivo define la
severidad para la gestión de ciberseguridad y
asegura que las funciones, recursos e
infraestructura estén disponibles y tengan un uso
apropiado.
Realizar buenas prácticas con la seguridad de la
5. Personas de la organización
información.
Crear plan de capacitación en ciberseguridad para
6. Personas de la organización todos los empleados de la empresa incluyendo al
nivel directivo. “concientización”.
● El usuario de alguna red social, es
responsable del contenido que observa, que
7 Persona
comparte y proporciona a un grupo específico, o
hacia un público en general.
Proveedores en el ciberespacio
N° Proveedor Rol(es)
● Garantizar el servicio de internet y asignación
de IP fija o dinámica de acuerdo a solicitud del
1. De intenet cliente.
● En caso de ser necesario, firman acta de
confidencialidad.
● Disponen servicios a través de diferentes
software, ya sean de almacenamiento,
búsqueda, gestión de recursos, negocio,
2. De Aplicaciones compras, pagos, entre otros.
● En caso de ser necesario, firmar acta de
confidencialidad, cláusulas penales y de
cumplimiento.
● Responsables de los equipos y los servicios
bajo su control, así mismo están involucrados
3. De Servicios
como participantes activos en el intercambio de
información y actividades de coordinación.
● Aportan capacidades nuevas de seguridad para
proteger a los usuario contra los riesgos
disponibles del navegador web.
4. De Navegadores Web ● Garantizar protección de los recursos.
● Garantizar la petición y retorno de los recursos
● Acuerdos para la utilización del motor de
renderizado.
V2 Octubre 2021 2
� NORMA ISO/IEC 27032:2012
● La empresa a nivel directivo, velar y garantizar
SIGI
5. que el sistema funcione y que alcance la
Nivel Directivo
madurez que se pretende.
SIGI ● Deben asumir roles y responsabilidades de
6.
Trabajadores cuidado, buenas prácticas y mejora continua.
V2 Octubre 2021 3
