Documente Academic
Documente Profesional
Documente Cultură
TEMA:
AUTOR:
Br. Cristina Mara Leiva Fajardo
TUTOR:
Ing. Jos Manuel Poveda Ruiz
2009-30736
Contenido
I.
INTRODUCCION ............................................................................................. 3
II.
ANTECEDENTES ............................................................................................ 4
III.
JUSTIFICACION ........................................................................................... 6
IV.
OBJETIVOS .................................................................................................. 6
1.
Objetivo General....................................................................................... 7
2.
V.
VI.
.............................................................................................................................. 30
VIII. BIBLIOGRAFIA........................................................................................... 32
I.
INTRODUCCION
II.
ANTECEDENTES
su totalidad en el Recinto
III.
JUSTIFICACION
sistmica
los
activos
Informticos
(informacin,
personas,
servicios,
norma NTC-ISO/IEC
IV.
OBJETIVOS
1. Objetivo General
Implementar un Sistema de Gestin de Seguridad de la informacin, basado en
la normativa internacional NTC-ISO/IEC 27001, en el Recinto Universitario
Augusto C. Sandino.
2. Objetivos Especfico.
V.
MARCO TEORICO
3.1
Fase
Planear:
Establece
la
poltica,
objetivos,
procesos
11
reales o potenciales, deben tomarse medidas para solucionarlas, como son las
acciones correctoras, acciones preventivas y acciones de mejora (Deming, 1989).
sistemas
Mtricas.
Es
la
metodologa
de
planificacin,
desarrollo
14.
Proceso
Crtico:
Proceso
considerado
indispensable
para
la
16
adecuadamente,
facilitando
tambin
la
interaccin
entre
los
21.
Manual
de
Auditora
Gubernamental
(MAG).
La
auditora
auditor en esta instancia del proceso de auditora, permite determinar las reas de
nfasis de la auditora.
aplica a actividades del negocio, entre las varias aplicaciones que se le pueden
dar a la planeacin estratgica se encuentra proporcionar una direccin a una
compaa en estrategias financieras,
31.
Plan
de
Contingencia:
Documento
donde
se
detallan
los
32. Activos. Se denomina activo a aquello que tiene algn valor para la
organizacin y por tanto debe protegerse. De manera que un activo de informacin
es aquel elemento que contiene o manipula informacin (lvarez, 2012).
21
utiliza para la
El inventario de activos es la base para la gestin de los mismos, ya que tiene que
incluir toda la informacin necesaria para mantenerlos operativos e incluso poder
recuperarse ante un desastre. Esta informacin como mnimo es:
33. Acciones correctoras: Son acciones que se toman para corregir una no
conformidad significativa con el Sistema de Gestin de Seguridad de la
Informacin. Las decisiones de que hacer y cmo deben en una identificacin
precisa de la cauda del problema.
34. Acciones Preventivas: Son aquellas que se toman para prevenir que
ocurra algo no deseado, tiene como ventaja ser ms eficaz y sencillo prevenir los
problemas que solucionarlos.
35. Acciones de Mejora: Estas acciones no surgen de la necesidad de
solucionar un problema sino de la dinmica del sistema de gestin que impulsa a
refinar procesos y superar los objetivos de forma continua (ISO 27001, 2005).
VI.
23
1. Tipo de Investigacin.
La presente investigacin se considera de tipo descriptiva y aplicativa, ya que
describe lo que es la seguridad de la informacin y los principales riesgos que
tiene la carencia de la misma, as mismo los procedimientos y pasos a seguir para
la creacin de un Sistema de Gestin de Seguridad de la Informacin, llevando a
cabo un anlisis de los procesos especficos realizado, ya que trabaja sobre
realidades de hechos y su caracterstica fundamental es la de presentar una
interpretacin correcta de la informacin analizada.
Aplicacin de un anlisis de riesgo para identificar las amenazas, vulnerabilidades
de las TI, adaptando polticas y controles de acuerdo a la normativa ISO 27001
Adoptando medidas correctivas, preventivas y de mejoras contina en el Recinto
Universitario Augusto C. Sandino.
3. Universo.
Debido a que el Proyecto a implantar es un Sistema de Gestin de Seguridad de
la Informacin, basado en la
4. Diagnostico.
responsabilidades y tareas.
Polticas de Seguridad.
Inventario de Activos.
Anlisis de Riesgos.
Documento de Aplicabilidad.
Procedimientos.
26
Riesgos.
27
28
9. Anlisis de la Informacin
A travs de las entrevistas, encuestas y mtodos de observacin directa se llevara
a cabo un anlisis con el objetivo de determinar las vulnerabilidades de la
empresa, si se est llevando un procedimiento adecuado para el desarrollo de las
actividades, sin poner en riesgo los activos y para la realizacin de un anlisis de
riesgo.
Con la entrevista que se harn a los diferentes jefes de departamento y
observacin directa, se obtendr la informacin necesaria para el levantamiento
de activos, determinacin de riegos, fallas en infraestructura y equipos, etc.
29
VII.
CRONOGRAMA DE ACTIVIDADES
30
31
VIII.
BIBLIOGRAFIA
(s.f.).
(2005). ISO 27001.
Alexander, A. G. (2007). Diseo de un Sistema de Gestin de Seguridad de
Informacin. En A. G. Alexander, Diseo de un Sistema de Gestin de
Seguridad de Informacin (pg. 176). Alfaomega.
lvarez, L. G. (2012). Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de
informacin. AENOR.
Avila, H. L. (s.f.). Introduccion a la Metodologia de la Investigacion .
Barquero, U. C. (2007). Norma sobre Gestion de Riesgo Tecnologico SIBOIF.
Calder, A. (2007). Implementacion de la norma NTC-ISO/IEC 27001.
Deming, W. E. (1989). Calidad, productividad y competitividad: la salida de la
crisis. Madrid: Daz de Santos.
Gestion, S. d. (04 de Abril de 2008). bsigroup. Obtenido de bsigroup:
http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-degestion/estandares-esquemas/ISOIEC-27001/?sb=1
Gmez Vieites, . (2007). Enciclopedia de la Seguridad Informtica.
Hernandez, L. F. (2007). Propuesta de Seguridad de la Informacion. Mexico.
NAGUN. (2008). NORMAS DE AUDITORIA GUBERNAMENTAL. MANAGUA
NICARAGUA.
Poessy, D. G. (2009). MANUAL DE AUDITORIA GUBERNAMENTAL. MANAGUA
- NICARAGUA.
32
del
Software
un
enfoque
Practico.
MCGRAW-HILL/
INTERAMERICANA MEXICO.
Trias, S. S. (s.f.). Guia a la Redaccion en el Estilo APA. 6ta ediccion. Universidad
Metropolitana.
33