República Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental Politécnica de la

Fuerza Armada Nacional- UNEFA

Carabobo - Sede Naguanagua

Gobernabilidad y Seguridad de la Información: Gestión de

Riesgos, Identificación de los Activos de Información y
Desarrollo de una Organización. Documentación e
Implementación de Políticas, Normas, Procedimientos y
Directrices, Marco Legislativo que Regulan las TIC en el
Estado Venezolano, Reglamento Legal, Investigaciones y
Cumplimiento.
Profesor: Semestre V
Tte. Cnel. Barajas Ascanio Alberto Leonalker
Edison Ramón Durantt Barrios C.I: V- 29.792.301
Díaz Gallardo Miguel Enrique
C.I: V- 31.306.601
Estrada Velázquez Carlos Jesús
C.I: V- 30.485.991
Sección:
Guevara Torrealba Luis Germán José
05S-1609-D1
C.I.: V- 30.674.701
Sosa Condezo Sara Felicia
C.I.: V- 30.814.728
Naguanagua, Mayo del 2023
 INDICE

Introducción................................................................................................................3

Gobernabilidad............................................................................................................4

Seguridad de la Información.......................................................................................4

Gestión de Riesgos......................................................................................................6

Objetivos de la Gestión de Riesgos.............................................................................6

Tipos de Riesgos.........................................................................................................7

Identificación de los Activos de Información y Desarrollo de una Organización......8

Documentación e Implementación de Políticas, Normas, Procedimientos y

Directrices:............................................................................................................................10

Marco Legislativo que Regula a las TIC en el Estado Venezolano..........................11

Reglamento Legal, Investigaciones y Cumplimiento...............................................14

Conclusión.................................................................................................................17
 Introducción

En la sociedad siempre ha estado presente la organización, ya que gracias a esta el

ser humano ha logrado desarrollarse a lo largo de su tiempo en la tierra, y ha sido esta

organización lo que ha llevado a la sociedad a crear sistemas de gobierno efectivos. Dichos

sistemas se encargaba de ordenar a la sociedad para un mejor desarrollo social, y con el

tiempo se volverían de vital importancia para que una sociedad pueda desarrollarse en el

tiempo.

Los sistemas de gobierno se encargan de ordenar a los ciudadanos que forman parte

de la sociedad con la intención de que esta pueda fluir de una manera óptima y sin

inconvenientes, de igual forman tratan de mejorar la calidad de vida de la sociedad para que

dicha organización pueda mantenerse en pie, esto se logra promoviendo la paz y la

seguridad de dicha sociedad. Uno de los principales punto en este orden es a

implementación de las leyes. Estas leyes se encargar de regular de formar concreta el

comportamiento de los individuos para que estos no se perjudiquen ni a sus homólogos.

Para logran promover la paz el sistema de gobierno debe prever y anticipar

cualquier tipo de riesgo que sea capaz de alterar a la misma, esto se lograr manteniendo un

sistema defensivo preparado para cualquier tipo de problema, de igual forma se logran usar

métodos como la gestión de riesgos, la seguridad integral, desarrollo de organizaciones y

organismos encargados en la defensa, etc.

Estos sistemas de organización abarcan una gran cantidad de puntos a tratar y en el

presente trabajo se encargara de desarrollar dichos puntos con la finalidad de expandir los

conocimientos e informar
 Gobernabilidad

La Gobernabilidad se define como la situación, coordinación, colaboración,

entendimiento y desarrollo entre las organizaciones políticas y la sociedad, esto con la

finalidad de la finalidad de la finalidad de generar un ámbito que favorezca las

capacidades de gobierno, por tanto, la condición de gobernabilidad depende del equilibro y

la capacidad de respuesta eficaz que tenga el sistema político sobre las demandas sociales.

La gobernabilidad también depende de varios factores como:

 Aceptación y legitimación del gobierno y sus representantes por parte de la

sociedad.

 Situación económica del país estable.

 La postura y toma de acciones de las organizaciones privadas ante el

gobierno y la sociedad.

 Contar con un sistema político responsable en la cual se tomen en cuenta las

acciones que toman los sectores opositores, entre otros.

Cuando estos factores llegan a un acuerdo con la sociedad, por ejemplo,

representantes del sector público o privado, el gobierno puede elaborar y desarrollar planes

de acción junto con otros organismos. Es decir, se posibilita la gobernabilidad y se

establece el orden social.

Seguridad de la Información

La seguridad de la información es el conjunto de medidas y técnicas utilizadas para

controlar y salvaguardar todos los datos que se manejan dentro de la organización y

asegurar que los datos no salgan del sistema que ha establecido la organización. Es una
pieza clave para que las empresas puedan llevar a cabo sus operaciones, ya que los datos

que maneja son esenciales para la actividad que desarrollan.

La seguridad de la información se basa en los siguientes puntos:

 Disponibilidad: Acceso a la información cuando se requiere, teniendo en cuenta la

privacidad. Evitar “caídas” del sistema que permitan accesos ilegítimos, que

impidan el acceso al correo…

 Confidencialidad: Información accesible solo para personal autorizado. La

información no debe llegar a personas o entidades que no estén autorizados.

 Integridad: Información correcta sin modificaciones no autorizadas ni errores. Se

protege frente a vulnerabilidades externas o posibles errores humanos.

 Autenticación: Información procedente de un usuario que es quien dice ser. Se

verifica y se debe garantizar que el origen de los datos es correcto.

Los sistemas de seguridad de la información deben ser capaces de gestionar el

riesgo existente y superarlo con el menor impacto para la organización, es decir, tiene que

ser capaces de garantizar la resiliencia de la organización y sus sistemas de seguridad con

lo que prevenir, evitar y solucionar cualquier riesgo o ataque que se derive del tratamiento

de la información y los datos.

Las organizaciones tienen que contar con soluciones tecnológicas adecuadas que no

solo aseguren la protección, sino que también permitan conocer en todo momento el estado

de dicha protección y que proporcionen las herramientas necesarias para garantizar la

continuidad de las organizaciones y su actividad en caso de que sufran un ataque.

 Gestión de Riesgos

La gestión de riesgos es una disciplina usada para identificar y evaluar los

potenciales riesgos a los que está expuesta una organización. Con ella se puede crear una

estrategia organizacional que logre mitigarlos o eliminarlos por completo.

El término en concreto hace referencia a la evaluación de riesgos que se ejecuta con

el fin de crear planificaciones para controlar o disminuir el efecto que podrían tener dentro

de una organización a corto, mediano o largo plazo. Un riesgo, evidentemente, significa

una potencial pérdida o daño que pueda sufrir la organización

Las estrategias que se utilizan para llevar a cabo la gestión de riesgos son aquellas

técnicas, planificaciones y acciones que sirven para lidiar y controlar las potenciales

consecuencias de las posibles amenazas.

Objetivos de la Gestión de Riesgos

Los propósitos generales de la gestión de riesgos pueden describirse como:

 Identificar los riesgos potenciales a los que está expuesta la organización.

 Reducir o mitigar los riesgos que pueden afectar negativamente a la

empresa.

 Proporcionar una base estratégica y congruente para tomar decisiones para

cada tipo de riesgo.

 Planificar las acciones enfocadas en reducir o eliminar los riesgos

potenciales de la empresa.
  Garantizar una respuesta proporcional ante la gravedad que los riesgos

pueden ocasionar, tomando en cuenta los costos asociados a estas acciones y

la durabilidad de los proyectos.

 Llevar la gestión de riesgos a todos los departamentos y niveles a través de

información oportuna y relevante que permita tomar decisiones basadas en

datos prioritarios fundamentados en los problemas críticos para los

proyectos de la empresa.

Evidentemente, analizar y controlar los riesgos es una herramienta muy valiosa para

evitar catástrofes en las actividades de la organización, así como para evaluar las

potenciales amenazas y establecer estrategias para abordarlas y obtener mayor posibilidad

de éxito.

Tipos de Riesgos

 Sistemáticos: engloban aquellos riesgos presentes en sistemas económicos o

en el mercado de la compañía.

 No sistemáticos: derivados de la gestión financiera y la administración de

cada negocio, es decir, que se produce por fallas en la organización.

 Financieros: se refiere a los que están presentes a causa de la gestión

financiera, es decir, por los movimientos, transacciones y acciones que

tienen influencia en las finanzas, dentro de los cuales están:

o Créditos

o Tasas de interés

o Del mercado
 o Liquidez

o Cambio

 Económicos: asociados a la actividad económica interna y externa; como las

pérdidas a causa de mala toma de decisiones o eventos ajenos del entorno.

 Ambientales: presentes en ambientes hostiles a nivel social o natural; como

la violencia, inseguridad social, temperatura o altitud geográfica.

 Políticos: derivados de circunstancias políticas que pueden afectar a la

organización; como acciones gubernamentales, cambios de gobierno,

acciones terroristas, revoluciones, entre otros.

 Legales: se refiere a aquellos obstáculos legales o normativos que puede

impedir la actividad comercial y operativa en un sitio determinado; como

leyes restrictivas del mercado, entre otros.

Identificación de los Activos de Información y Desarrollo de una

Organización

Los activos de información son los recursos que utiliza un Sistema de Gestión de

Seguridad de la Información para que las organizaciones funcionen y consigan los objetivos

que se han propuesto por la alta dirección. Los activos se encuentran asociados, de forma

directa o indirectamente, con las demás entidades.

También se consideran como Los datos creados o utilizados por un proceso de la

organización en medio digital, en papel o en otros medios. El hardware y el software

utilizado para el procesamiento, transporte o almacenamiento de información.

 Los activos de información de una organización contienen información relevante

para el funcionamiento de la misma. Estos recursos pueden ser tangibles o intangibles y

pueden incluir, entre otros, los siguientes:

 Datos y bases de datos

 Documentos y archivos

 Sistemas y aplicaciones informáticas

 Redes y comunicaciones

 Equipos y dispositivos electrónicos

 Conocimientos y habilidades del personal

Para identificar los activos de información de una organización, es necesario

realizar un inventario exhaustivo de todos los recursos que contienen información relevante

para la misma. Este inventario debe incluir una descripción detallada de cada recurso, su

ubicación física o lógica, su estado de conservación y su importancia para el

funcionamiento de la organización.

Una vez identificados los activos de información, es necesario desarrollar un plan de

gestión de los mismos que permita protegerlos adecuadamente y garantizar su

disponibilidad, integridad y confidencialidad.

Tomemos en cuenta que también existe otro factor como lo es El desarrollo

organizacional, que consiste en el conjunto de estrategias y tácticas planificadas de una

empresa. Este se compone por el talento humano de una organización y se acompaña de

herramientas y prácticas para alinear los objetivos de la empresa con los de los

colaboradores y así aumentar su compromiso y productividad.

 Las actividades de desarrollo organizacional buscan fomentar el funcionamiento y

el crecimiento de la empresa. Por lo tanto, las relaciones y el clima laboral son dos aspectos

fundamentales que refuerzan la forma en que los empleados pueden desenvolverse en sus

actividades.

El desarrollo organizacional permite que las empresas puedan realizar un proceso de

análisis y cambios que logren mejorar su productividad, habilidades, rendimiento y

conocimiento, tanto de manera general como individual.

Esto ayuda a hacer frente a los retos y problemas que se presenten y a que exista una

capacidad de resiliencia mucho mayor entre los colaboradores. A la vez, facilita que la

resolución de conflictos y desafíos sea positiva. El desarrollo organizacional reúne diversas

características, entre las que destacan: organización sostenida de grupos e individuos,

descentralización de las áreas, concentración en resolución de problemas y dinamismo

estructural capaz de adaptarse a diferentes escenarios.

Cabe destacar que estas características del desarrollo organizacional deben regirse

por agentes de cambio comprometidos y en busca de los mismos objetivos internos:

aumentar la productividad y mejorar el ambiente laboral.

Documentación e Implementación de Políticas, Normas, Procedimientos y

Directrices:

La documentación e implementación de políticas, normas, procedimientos y

directrices es fundamental para garantizar una gestión eficiente y efectiva de los activos de

información de una organización.

 Estos elementos proporcionan un marco de referencia claro y consistente para el

personal de la organización en cuanto a cómo deben manejar y proteger los activos de

información.

Las políticas son declaraciones formales que establecen los principios y objetivos

generales de la organización en relación a la gestión de los activos de información. Las

normas son reglas específicas que deben seguirse para cumplir con las políticas

establecidas. Los procedimientos son descripciones detalladas de las actividades que deben

realizarse para cumplir con las normas y políticas establecidas. Las directrices son

recomendaciones específicas para la aplicación de los procedimientos.

La documentación de estas políticas, normas, procedimientos y directrices debe ser

clara, concisa y fácilmente comprensible para todo el personal de la organización. Además,

es necesario que se actualice de manera regular para garantizar su relevancia y efectividad.

Una vez documentadas, estas políticas, normas, procedimientos y directrices deben

ser implementados y monitoreados rigurosamente para garantizar su cumplimiento y

efectividad en la gestión de los activos de información de la organización. Esto puede

incluir la realización de capacitaciones regulares para el personal, revisiones periódicas de

los procesos y políticas, y la implementación de medidas de seguridad adecuadas para

proteger los activos de información críticos.

Marco Legislativo que Regula a las TIC en el Estado Venezolano

En Venezuela, el marco legislativo que regula las Tecnologías de la Información y

la Comunicación (TIC) incluye diversas leyes y normativas, entre las que se destacan las

siguientes:
 1. Ley de Infogobierno: Esta ley, publicada en 2014, tiene como

objetivo establecer los principios, bases y lineamientos para el uso de

las TIC en la gestión pública, con el fin de garantizar la eficiencia,

transparencia y participación ciudadana en la administración del

Estado.

2. Ley de Telecomunicaciones: Esta ley, publicada en 2000 y

reformada en 2014, establece las normas para la regulación de los

servicios de telecomunicaciones en el país, incluyendo la telefonía

fija y móvil, Internet, la televisión por cable y por satélite, entre

otros.

3. Ley de Protección de Datos Personales: Esta ley, publicada en 2015,

tiene como objetivo garantizar la protección de los datos personales

de los ciudadanos, estableciendo las normas para su tratamiento,

almacenamiento y uso por parte de las entidades públicas y privadas

en el país.

4. Ley de Comercio Electrónico: Esta ley, publicada en 2001, establece

las normas para la realización de transacciones comerciales a través

de medios electrónicos, incluyendo la compra y venta de bienes y

servicios, la firma electrónica y la protección al consumidor.

Además de estas leyes, existen otras normativas y regulaciones específicas en

materia de TIC en Venezuela, como por ejemplo la Ley de Ciencia, Tecnología e

Innovación (publicada en 2005), la Ley de Servicios de Acceso Condicionado y la Norma

Técnica sobre Seguridad de la Información en los Sistemas de Información, entre otras.

 La Ley de Infogobierno es una de las leyes más importantes en este ámbito, ya que

establece los principios y lineamientos para el uso de las TIC en la gestión pública y

promueve la transparencia y participación ciudadana en la administración del Estado. Esta

ley establece que todas las instituciones públicas deben contar con una página web donde se

publique información relevante sobre su gestión, así como un sistema de gestión

documental electrónico para garantizar la eficiencia en el manejo de los documentos.

La Ley de Telecomunicaciones, por su parte, establece las normas para la prestación

de servicios de telecomunicaciones en el país, incluyendo la telefonía fija y móvil, Internet,

la televisión por cable y por satélite, entre otros. Esta ley establece que todas las empresas

que presten servicios de telecomunicaciones deben contar con una concesión otorgada por

el Estado, y establece las normas para la regulación y fiscalización de estas empresas.

La Ley de Protección de Datos Personales tiene como objetivo garantizar la

protección de los datos personales de los ciudadanos en el país, estableciendo las normas

para su tratamiento, almacenamiento y uso por parte de las entidades públicas y privadas.

Esta ley establece que todas las empresas que manejen información personal de los

ciudadanos deben contar con medidas de seguridad adecuadas para proteger dicha

información.

La Ley de Comercio Electrónico, por su parte, establece las normas para la

realización de transacciones comerciales a través de medios electrónicos, incluyendo la

compra y venta de bienes y servicios, la firma electrónica y la protección al consumidor.

Esta ley establece que todas las empresas que realicen transacciones comerciales a través de

medios electrónicos deben cumplir con ciertos requisitos, como la identificación del
proveedor, la descripción del producto o servicio, el precio, el plazo de entrega y las

políticas de devolución.

En general, el marco legislativo que regula las TIC en Venezuela busca promover el

desarrollo de las TIC en el país, garantizar la protección de los derechos de los ciudadanos

en este ámbito y fomentar el uso de las TIC en la gestión pública y en el sector privado.

Reglamento Legal, Investigaciones y Cumplimiento

En Venezuela existen diversas instituciones y organismos encargados de regular,

investigar y hacer cumplir el marco legal relacionado con las TIC.

En primer lugar, la Comisión Nacional de Telecomunicaciones (CONATEL) es el

organismo encargado de regular y supervisar el sector de las telecomunicaciones en el país.

CONATEL se encarga de otorgar las concesiones de telecomunicaciones, supervisar el

cumplimiento de las normas y regulaciones, y sancionar a las empresas que incumplan las

normas.

Por su parte, la Superintendencia Nacional de Protección de los Derechos

Socioeconómicos (SUNDDE) es el organismo encargado de supervisar y regular el

comercio electrónico en el país, y de garantizar el cumplimiento de las normas de

protección al consumidor.

En cuanto a las investigaciones relacionadas con las TIC, existen diversas

instituciones encargadas de llevar a cabo estas investigaciones. Por ejemplo, la Policía

Científica del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC)

cuenta con una división especializada en delitos informáticos, que se encarga de investigar

y perseguir los delitos cometidos a través de medios electrónicos.

Por último, en cuanto al cumplimiento de las leyes y regulaciones relacionadas con

las TIC, existen diversas instituciones encargadas de supervisar y sancionar a las empresas

que incumplen las normas. Además de CONATEL y la SUNDDE, también existen otras

instituciones como la Superintendencia de Bancos (Sudeban) y la Superintendencia de

Seguros (Sudeaseg), que supervisan y regulan el uso de las TIC en el sector financiero y de

seguros en el país.

En resumen, en Venezuela existen diversas instituciones y organismos encargados

de regular, investigar y hacer cumplir el marco legal relacionado con las TIC, con el

objetivo de garantizar la protección de los derechos de los ciudadanos y promover el

desarrollo de las TIC en el país.

En cuanto al reglamento legal, las leyes y reglamentos mencionados anteriormente

establecen las normas y principios que deben seguir tanto el sector público como el privado

en relación al uso de las TIC en Venezuela. Estas normativas buscan garantizar la

protección de los derechos de los ciudadanos, la transparencia en la gestión pública y

privada, así como la seguridad y privacidad de los datos.

En cuanto a las investigaciones, existen diversas instituciones encargadas de velar

por el cumplimiento de las normativas en materia de TIC en Venezuela. Por ejemplo, la

CONATEL es la encargada de regular el funcionamiento de los servicios de

telecomunicaciones y de sancionar a aquellos proveedores que incumplan las normas

establecidas. La SUNDDE, por su parte, se encarga de proteger los derechos

socioeconómicos de los ciudadanos, incluyendo los relacionados con el uso de las TIC. La

ONTI es la encargada de planificar y coordinar la política nacional en materia de

tecnologías de información y comunicación.

En cuanto al cumplimiento, las empresas y organizaciones que operan en Venezuela

están obligadas a cumplir con las normativas establecidas en relación al uso de las TIC. En

caso contrario, pueden ser sancionadas por las instituciones encargadas de velar por el

cumplimiento de estas normas.

Finalmente, en Venezuela existe un marco legal que regula el uso de las TIC en

diversos ámbitos, incluyendo la administración pública, el comercio electrónico y los

servicios de telecomunicaciones. Para garantizar el cumplimiento de estas normativas,

existen diversas instituciones encargadas de velar por su aplicación y sancionar a aquellos

que incumplen las normas establecidas.

 Conclusión

aljfldasjf