Documente Academic
Documente Profesional
Documente Cultură
INTEGRANTES
Cdigo Nombre completo e-mail Telfono
94525551 Jaime Mosquera jml_jaime@hotmail.com 3148452248
94071960 Andrs Lpez Andres5867@gmail.com 3116395305
PROBLEMA DE INVESTIGACIN
La compaa de ingeniera y montaje CIM no tiene un control sobre los
mensajes que se transmiten entre sus empleados, no se puede
determinar con certeza el usuario, la hora y la informacin que este
PLANTEAMIEN comparte en la red, no existen procesos, formatos o planes de
TO contingencia, de mejora continua ni de seguimiento; no existen registros
de tentativa de ingreso o de errores al digitar la clave; no existen
procesos de backup de la informacin que circula en la red; no hay un responsable
directo en el rea administrativa encargado del manejo de la informacin.
Cul es la factibilidad de implementar un sistema de gestin de la seguridad de la
informacin que permita tener una matriz de correlacin entre los procesos de manejo de
FORMULACI la informacin en la organizacin para el cumplimiento del ciclo PHVA es decir: planear,
N hacer, verificar y actuar, logrando mejorar el nivel de satisfaccin de los usuarios de los
canales de informacin de la empresa CIM?
SISTEMATIZA Teniendo en cuenta los antecedentes del manejo de la informacin de la empresa y los
CIN lineamientos establecidos en la norma NTC-ISO 27001:2013, es necesario precisar los
interrogantes que se derivan de la formulacin de la investigacin:
Cules son los riesgos y los niveles de riesgo aceptables para la empresa en el
manejo de la informacin?
Cules son los criterios o mtodos que aseguran la operacin y control de actividades
de los usuarios de la informacin en cada rea de la empresa CIM?
Se implementan acciones necesarias para alcanzar los objetivos y para mejorar las
actividades en el manejo de la informacin?
Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
1
INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)
autorizadas?
OBJETIVOS
Disear un sistema de gestin de la seguridad de la informacin (SGSI) para una empresa
GENERAL de asesora, mantenimiento y montaje industrial basado en la norma NTC-ISO 27001:2013
JUSTIFICACIN
La empresa no cuenta con un sistema de informacin adecuado y robusto para la gestin de riesgos de seguridad,
lo que dificulta establecer y visualizar el estado global y transversal de su seguridad, en cuanto a personas,
procesos y tecnologa, e implica entre otros aspectos, que no existe la participacin activa de toda la organizacin
con relacin a la definicin de procedimientos adecuados y a la planeacin e identificacin de controles de
seguridad basados en una evaluacin de riesgos y en una medicin de la eficacia de los mismos.
La empresa requiere asegurar sus activos de informacin y controlar el acceso a esta por personas autorizadas y
adems conocer las actividades de cada usuario al usar los canales de informacin. La entidad no cuenta con una
metodologa para la identificacin y clasificacin de sus activos de informacin y para la valoracin y tratamiento
de riesgos de seguridad de la informacin, lo que implica, que no cuenta con una visin global del estado de su
seguridad.
MARCO DE REFERENCIA
Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
2
INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)
HISTRICO NACIONAL
Localizacin geogrfica
Bogot
Apellido del autor / ao
Carlos Alberto Guzmn Silva (2015).
Titulo
DISEO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA
UNA ENTIDAD FINANCIERA DE SEGUNDO PISO
Objetivo del trabajo
Disear un Sistema de Gestin de Seguridad de la Informacin para la empresa
IGM S.A., tomando como referencia la norma NTC-ISO-IEC 27001:2013 .. (Guzmn,
2015, p. 21).
Metodologa de la investigacin:
se utilizara el mtodo de investigacin de campo, que permite el anlisis sistemtico
del problema en la realidad, con el fin de describirlo, interpretarlo, entender su naturaleza y
explicar sus causas. Para el desarrollo del presente trabajo de grado, se utilizaron los
siguientes mecanismos e instrumentos para la recoleccin de informacin: Cuestionario.
Observaciones. Entrevistas con funcionarios y sobre todo con el personal de la
Direccin de Tecnologa de la Entidad. Documentacin existente en el sistema de gestin
calidad de la entidad. Evaluacin con base en la experiencia del autor. . (Guzmn, 2015,
p. 42).
Conclusin
Debido a la complejidad de la infraestructura tecnologa y a la capacidad del rea de
tecnologa, la entidad se encuentra clasificada en un nivel MEDIO de estratificacin,
que implica un esfuerzo considerable para la implementacin del Sistema de Gestin
de Seguridad de la Informacin, lo cual, se ve reflejado en los diferentes planes de
accin que se generaron a lo largo del proyecto que estn orientado a dar
cumplimiento a los requerimientos de la norma ISO/IEC 27001:2013. El nivel de
cumplimiento de la entidad frente de los requerimientos del Anexo A de la norma
ISO/IEC 27001:2013, es del 46%, lo que significa que la implementacin del Sistema
de Gestin de Seguridad de la informacin le implicar a la entidad un refuerzo
considerable debido a la ausencia de controles o al bajo grado de cumplimiento de
muchos de ellos. La falta de controles orientados a proteger la informacin que se
intercambia con terceros, puede generar consecuencias graves para la entidad y
afectar de manera negativa su imagen ante sus partes interesadas, por tal razn, es
urgente que la entidad implemente mecanismos de cifrado con el objetivo de
garantizar la integridad, confidencialidad y autenticidad de esta informacin. Es
necesarios establecer cuenta antes el proceso de gestin de incidentes de seguridad
para proveer en la entidad de un mecanismo para el reporte, evaluacin y respuesta
a los eventos e incidencias de seguridad de la informacin. (Guzmn, 2015, p. 167).
INTERNACIONAL
Localizacin geogrfica
Guayaquil
Apellido del autor / ao
Diana Elizabeth Tola Franco (2015).
Titulo
Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
3
INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)
CONTEXTUAL CIM COMPAA DE INGENIERA Y MONTAJE; es una empresa de ingeniera que ofrece
soluciones a la industria prestando servicios en el sector metal mecnico en montajes,
mantenimiento, reparacin de equipos y asesoras tcnicas. Cuenta con apoyo logstico,
personal capacitado, herramientas y equipos adecuados, tecnologa actualizada y una
slida infraestructura que le permite desarrollar y cumplir con los compromisos adquiridos
como son: tcnicos, de salud ocupacional y del ambiente. De esta forma contribuye al
desarrollo social y productivo de las regiones donde hace presencia.
Tiene un manejo de informacin entre dependencias y sus socios que permite interconectar
las reas de tal manera que todos sus departamentos trabajen en lnea para poder generar
satisfaccin al cliente.
Cuenta con una Gestin de Calidad que est enmarcada bajo el sistema de gestin
ISO 9001:2008, complementado con los reconocidos estndares de
calidad S y R establecidos por ASME y The National Board, con el fin de realizar el
Control y Aseguramiento de la Calidad en sus trabajos, cumplir con las especificaciones
durante la ejecucin del proyecto y con los requerimientos de sus Clientes.
Inspecciones de calidad con las cuales se verifique y aprueben las actividades crticas.
Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
4
INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)
El tamao de la muestra se definir con la frmula obtenida del libro de estadstica para ciencias econmicas y
administrativas:
Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
5
INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)
Y los participantes de la encuesta se seleccionaran con un muestreo estratificado que garantice una muestra
significativa de la poblacin de influencia
Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
6
INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)
Versin, 08/08/2016
Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
7