INGENIERA DE SISTEMAS

FICHA ANTEPROYECTO DE GRADO (Formato en prueba)

DISEO DEL SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN (SGSI) PARA UNA EMPRESA DE ASESORA,
TITULO MANTENIMIENTO Y MONTAJE INDUSTRIAL BASADO EN LA NORMA
NTC-ISO 27001:2013

INTEGRANTES
Cdigo Nombre completo e-mail Telfono
94525551 Jaime Mosquera jml_jaime@hotmail.com 3148452248
94071960 Andrs Lpez Andres5867@gmail.com 3116395305
PROBLEMA DE INVESTIGACIN
La compaa de ingeniera y montaje CIM no tiene un control sobre los
mensajes que se transmiten entre sus empleados, no se puede
determinar con certeza el usuario, la hora y la informacin que este
PLANTEAMIEN comparte en la red, no existen procesos, formatos o planes de
TO contingencia, de mejora continua ni de seguimiento; no existen registros
de tentativa de ingreso o de errores al digitar la clave; no existen
procesos de backup de la informacin que circula en la red; no hay un responsable
directo en el rea administrativa encargado del manejo de la informacin.
Cul es la factibilidad de implementar un sistema de gestin de la seguridad de la
informacin que permita tener una matriz de correlacin entre los procesos de manejo de
FORMULACI la informacin en la organizacin para el cumplimiento del ciclo PHVA es decir: planear,
N hacer, verificar y actuar, logrando mejorar el nivel de satisfaccin de los usuarios de los
canales de informacin de la empresa CIM?

SISTEMATIZA Teniendo en cuenta los antecedentes del manejo de la informacin de la empresa y los
CIN lineamientos establecidos en la norma NTC-ISO 27001:2013, es necesario precisar los
interrogantes que se derivan de la formulacin de la investigacin:

Cules son los riesgos y los niveles de riesgo aceptables para la empresa en el
manejo de la informacin?

Cules son los flujos de los procesos en el manejo de la informacin en la

empresa CIM?

Cules son los criterios o mtodos que aseguran la operacin y control de actividades
de los usuarios de la informacin en cada rea de la empresa CIM?

la empresa tiene disponible documentos e informacin de apoyo a las operaciones y

seguimiento de las actividades de los usuarios de la red de informacin por rea?

Se implementan acciones necesarias para alcanzar los objetivos y para mejorar las
actividades en el manejo de la informacin?

Existen procesos de revisin de la informacin que se trasmite por personas

Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
1
 INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)

autorizadas?

la empresa define los objetivos y polticas para la operacin de los procesos de

informacin?

la empresa cuenta con registros y formatos adecuados para cada actividad en el

proceso de transferencia de informacin?

se cuenta con acciones o procedimientos para controlar, detectar y dar respuesta

oportuna a los incidentes de seguridad?

OBJETIVOS
Disear un sistema de gestin de la seguridad de la informacin (SGSI) para una empresa
GENERAL de asesora, mantenimiento y montaje industrial basado en la norma NTC-ISO 27001:2013

Diagnosticar los procesos actuales del manejo de la informacin de la empresa

Identificar las brechas cusales de los problemas de seguridad y manejo de la informacin

de la empresa.

Disear el manual de procedimiento para el tratamiento de la informacin en la empresa

Disear los formatos para el registro de los intentos de violacin de la seguridad de la

ESPECFICOS informacin.

Disear el manual de aseguramiento de la informacin.

JUSTIFICACIN
La empresa no cuenta con un sistema de informacin adecuado y robusto para la gestin de riesgos de seguridad,
lo que dificulta establecer y visualizar el estado global y transversal de su seguridad, en cuanto a personas,
procesos y tecnologa, e implica entre otros aspectos, que no existe la participacin activa de toda la organizacin
con relacin a la definicin de procedimientos adecuados y a la planeacin e identificacin de controles de
seguridad basados en una evaluacin de riesgos y en una medicin de la eficacia de los mismos.

La empresa requiere asegurar sus activos de informacin y controlar el acceso a esta por personas autorizadas y
adems conocer las actividades de cada usuario al usar los canales de informacin. La entidad no cuenta con una
metodologa para la identificacin y clasificacin de sus activos de informacin y para la valoracin y tratamiento
de riesgos de seguridad de la informacin, lo que implica, que no cuenta con una visin global del estado de su
seguridad.

MARCO DE REFERENCIA

Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
2
 INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)

HISTRICO NACIONAL

Localizacin geogrfica
Bogot
Apellido del autor / ao
Carlos Alberto Guzmn Silva (2015).
Titulo
DISEO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA
UNA ENTIDAD FINANCIERA DE SEGUNDO PISO
Objetivo del trabajo
Disear un Sistema de Gestin de Seguridad de la Informacin para la empresa
IGM S.A., tomando como referencia la norma NTC-ISO-IEC 27001:2013 .. (Guzmn,
2015, p. 21).
Metodologa de la investigacin:
se utilizara el mtodo de investigacin de campo, que permite el anlisis sistemtico
del problema en la realidad, con el fin de describirlo, interpretarlo, entender su naturaleza y
explicar sus causas. Para el desarrollo del presente trabajo de grado, se utilizaron los
siguientes mecanismos e instrumentos para la recoleccin de informacin: Cuestionario.
Observaciones. Entrevistas con funcionarios y sobre todo con el personal de la
Direccin de Tecnologa de la Entidad. Documentacin existente en el sistema de gestin
calidad de la entidad. Evaluacin con base en la experiencia del autor. . (Guzmn, 2015,
p. 42).

Conclusin
Debido a la complejidad de la infraestructura tecnologa y a la capacidad del rea de
tecnologa, la entidad se encuentra clasificada en un nivel MEDIO de estratificacin,
que implica un esfuerzo considerable para la implementacin del Sistema de Gestin
de Seguridad de la Informacin, lo cual, se ve reflejado en los diferentes planes de
accin que se generaron a lo largo del proyecto que estn orientado a dar
cumplimiento a los requerimientos de la norma ISO/IEC 27001:2013. El nivel de
cumplimiento de la entidad frente de los requerimientos del Anexo A de la norma
ISO/IEC 27001:2013, es del 46%, lo que significa que la implementacin del Sistema
de Gestin de Seguridad de la informacin le implicar a la entidad un refuerzo
considerable debido a la ausencia de controles o al bajo grado de cumplimiento de
muchos de ellos. La falta de controles orientados a proteger la informacin que se
intercambia con terceros, puede generar consecuencias graves para la entidad y
afectar de manera negativa su imagen ante sus partes interesadas, por tal razn, es
urgente que la entidad implemente mecanismos de cifrado con el objetivo de
garantizar la integridad, confidencialidad y autenticidad de esta informacin. Es
necesarios establecer cuenta antes el proceso de gestin de incidentes de seguridad
para proveer en la entidad de un mecanismo para el reporte, evaluacin y respuesta
a los eventos e incidencias de seguridad de la informacin. (Guzmn, 2015, p. 167).

INTERNACIONAL

Localizacin geogrfica
Guayaquil
Apellido del autor / ao
Diana Elizabeth Tola Franco (2015).
Titulo

Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
3
 INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)

IMPLEMENTACIN DE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA

INFORMACIN PARA UNA EMPRESA DE CONSULTORA Y AUDITORA, APLICANDO
LA NORMA ISO/IEC 27001
Objetivo del trabajo
Lograr la implementacin de un Sistema de Gestin de Seguridad de la Informacin,
basado en la norma ISO 27001:2005 para preservar la confidencialidad, integridad y
disponibilidad de la informacin que maneja la empresa A&CGroup S.A... (Tola,
2015, p. 24).
Conclusin
Debido a que en las organizaciones es primordial la optimizacin de recursos, el
establecimiento del alcance del sistema de gestin de seguridad de la informacin se
convierte en una actividad muy importante ya que delimita el campo de accin y el
uso de recursos. 2. Es importante establecer los objetivos y polticas del sistema de
gestin de seguridad de la informacin, ya que estos van delineando el camino hacia
donde la organizacin desea dirigirse para preservar la confidencialidad, integridad y
disponibilidad de la informacin y por lo tanto es relevante la participacin de la alta
gerencia.. (Tola, 2015, p. 131).

CONTEXTUAL CIM COMPAA DE INGENIERA Y MONTAJE; es una empresa de ingeniera que ofrece
soluciones a la industria prestando servicios en el sector metal mecnico en montajes,
mantenimiento, reparacin de equipos y asesoras tcnicas. Cuenta con apoyo logstico,
personal capacitado, herramientas y equipos adecuados, tecnologa actualizada y una
slida infraestructura que le permite desarrollar y cumplir con los compromisos adquiridos
como son: tcnicos, de salud ocupacional y del ambiente. De esta forma contribuye al
desarrollo social y productivo de las regiones donde hace presencia.

Tiene un manejo de informacin entre dependencias y sus socios que permite interconectar
las reas de tal manera que todos sus departamentos trabajen en lnea para poder generar
satisfaccin al cliente.

Cuenta con una Gestin de Calidad que est enmarcada bajo el sistema de gestin
ISO 9001:2008, complementado con los reconocidos estndares de
calidad S y R establecidos por ASME y The National Board, con el fin de realizar el
Control y Aseguramiento de la Calidad en sus trabajos, cumplir con las especificaciones
durante la ejecucin del proyecto y con los requerimientos de sus Clientes.

Control y Aseguramiento de la Calidad

Programacin de actividades y recursos del proyecto que le permitan garantizar su
adecuada ejecucin.

Directrices y estndares de trabajo en campo, que le permitan asegurar la calidad en todas

las actividades bajo su responsabilidad.

Control y Seguimiento al proyecto.

Inspecciones de calidad con las cuales se verifique y aprueben las actividades crticas.

Dossier tcnico que contiene toda la documentacin y registros generados durante la

ejecucin del proyecto, con el fin de garantizar la trazabilidad.

Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
4
 INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)

Se utilizara para el desarrollo del proyecto los parmetros estipulados en

la norma NTC-ISO 27001:2003; esta norma promueve la adopcin de un
enfoque basado en procesos, para establecer, implementar, operar, hacer
seguimiento, mantener y mejorar el SGSI de una organizacin. Para funcionar
eficazmente, una organizacin debe identificar y gestionar muchas actividades. Se
puede considerar como un proceso cualquier actividad que use recursos y cuya
gestin permita la transformacin de entradas en salidas. Con frecuencia, el
resultado de un proceso constituye directamente la entrada del proceso siguiente. La
aplicacin de un sistema de procesos dentro de una organizacin, junto con la
identificacin e interacciones entre estos procesos, y su gestin, se puede denominar
como un enfoque basado en procesos. El enfoque basado en procesos para la
gestin de la seguridad de la informacin, presentado en esta norma, estimula a sus
LEGAL usuarios a hacer nfasis en la importancia de: a) comprender los requisitos de
seguridad de la informacin del negocio, y la necesidad de establecer la poltica y
objetivos en relacin con la seguridad de la informacin; b) implementar y operar
controles para manejar los riesgos de seguridad de la informacin de una
organizacin en el contexto de los riesgos globales del negocio de la organizacin;
c) el seguimiento y revisin del desempeo y eficacia del SGSI, y d) la mejora
continua basada en la medicin de objetivos. Esta norma adopta el modelo de
procesos Planificar-Hacer-Verificar-Actuar (PHVA), que se aplica para estructurar
todos los procesos del SGSI.

La norma indica adems todos los pasos que se deben implementar en la

organizacin para detectar, realizar seguimiento y mejorar
continuamente llos bancos de informacin de la empresa.
METODOLOGA
El tipo de investigacin que se utilizara es investigacin de campo que permite al investigador realizar un anlisis
sistemtico del problema al estar en contacto directo con los actores del problema. En este tipo de investigacin,
la informacin de inters es recogida de forma directa de la fuente, mediante encuestas, cuestionario, entrevista o
reuniones
Se utilizara como instrumento y tcnica de recoleccin de datos ser el cuestionario, la
observacin, la entrevista al personal directivo.

El tamao de la muestra se definir con la frmula obtenida del libro de estadstica para ciencias econmicas y
administrativas:

Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
5
 INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)

Y los participantes de la encuesta se seleccionaran con un muestreo estratificado que garantice una muestra
significativa de la poblacin de influencia

FECHA ENTREGA 24 11 2016

Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
6
 INGENIERA DE SISTEMAS
FICHA ANTEPROYECTO DE GRADO (Formato en prueba)

(No diligenciar. Uso exclusivo docentes evaluadores)

Fecha Evaluacin:
Docente
evaluador 1
Docente
evaluador 2
Resultado
Evaluacin:
Observaciones:

Versin, 08/08/2016

Este documento es propiedad de la Institucin Universitaria Antonio Jos Camacho. Prohibida su reproduccin por cualquier
medio, sin previa autorizacin de la institucin o los autores del proyecto.
7