Documente Academic
Documente Profesional
Documente Cultură
FECHA : 08/Junio/2017
TRUJILLO PERU
2017
NDICE DE CONTENIDOS.............................................................................................................. iv
NDICE DE TABLAS........................................................................................................................ vi
RESUMEN..................................................................................................................................... viii
ABSTRACT...................................................................................................................................... ix
CAPTULO 1. INTRODUCCIN................................................................................................. 10
1.1. Realidad problemtica......................................................................................................... 10
1.2. Formulacin del problema................................................................................................... 10
1.3. Justificacin......................................................................................................................... 10
1.4. Limitaciones......................................................................................................................... 11
1.5. Objetivos.............................................................................................................................. 11
1.5.1. Objetivo General.................................................................................................. 11
1.5.2. Objetivos Especficos........................................................................................... 11
CAPTULO 5. DESARROLLO.................................................................................................... 19
CAPTULO 7. DISCUSIN......................................................................................................... 22
CONCLUSIONES............................................................................................................................ 23
RECOMENDACIONES................................................................................................................... 24
REFERENCIAS BIBLOGRFICAS................................................................................................ 25
ANEXOS......................................................................................................................................... 26
xxxxx
Finalmente se alineo cada proceso con cada control del iso 27002:2013
.
At present, several public or private companies of different categories generate knowledge, data,
reports, minutes and material of different nature of its internal importance. In most of these
companies have problems to safeguard the security of their information; Consequently this one
runs risks as well as its assets.
The purpose of this work is to align the organization's culture with the information security of the
company, under good practices aligning the information security controls that are assumed and
managed in the right way, Minimizing in a systematic and adaptable way before the changes that
occur in the risks within the organization.
Finally, each process is aligned with each control of the iso 27002: 2013
Las organizaciones han presentado una evolucin a lo largo de los aos, desde un estilo
completamente mecanicista, hasta nuestros das, donde se han analizado situaciones
culturales que a lo largo del tiempo han evolucionado hasta llegar a los conceptos de
apertura y evolucin cultural dentro de las organizaciones. Durante la poca de los 80s, las
organizaciones eran en su mayora simplemente concebibles como un medio racional,
mediante el cual se coordinaba y controlaba a un grupo de gente. Ahora el concepto en
apariencia est enfocado hacia la apertura y el cuidado del individuo. Actualmente se ha
entendido que las organizaciones son mucho ms que estructuras jerrquicas inflexibles y
mecanicistas, tambin tienen personalidades ya que se componen de individuos.
La idea de ver o de creer que las organizaciones son grupos culturales, en realidad es un
fenmeno relativamente reciente, el cual est basado en una serie de situaciones y
conceptos que comparten todos los miembros de una organizacin.
Segn Robbins (2013), el origen de la cultura como una variable independiente que afecta
las actitudes del empleado y el comportamiento, se remonta a hace 50 aos a la nocin de
institucionalizacin.
1.3. Justificacin
La importancia en el estudio radica en la necesidad que han tenido las empresas, de tener
en cuenta con mayor nfasis, los elementos del comportamiento organizacional dentro de la
cultura, para materializar un plan seguridad de la informacin, con un enfoque de
alineamiento al negocio, en una situacin de globalizacin y restriccin. Mediante est
investigacin de desea cubrir algunos vacos tericos en relacin a la implantacin de
planes de seguridad de la informacin en las empresas peruanas.
Esta investigacin resalta la importancia y la necesidad que cada una de sus reas que
componen a la empresa, puedan adecuar su comportamiento y cultura organizacional, con
la finalidad de poner en marcha el plan de seguridad de la informacin, con la finalidad de
lograr un elemento adicional a la cadena de valor de sus productos y servicios y poder
diferenciarse, para lograr abarcar nichos de mercado y mantener la confianza de sus
clientes, es as como tiene una gran relevancia en la aplicabilidad de la empresas en
cualquiera que sea el sector.
1.4. Objetivos
2.1. Antecedentes
University of Technology. El propsito del presente trabajo fue desarrollar una medicin de
la cultura de seguridad de la informacin. El anlisis de la literatura indica una falta de
conceptualizacin clara y distincin entre los factores que constituyen la cultura de
seguridad de la informacin y factores que influyen en la cultura de seguridad de la
informacin. Un mtodo mixto secuencial que consiste en una fase cualitativa para explorar
la conceptualizacin de la cultura de seguridad de la informacin, y una fase cuantitativa
para validar el modelo se adopta para esta investigacin
- Dioses Farfn, S., Lomparte Alvarado, R., & Scudere Olivera, J. (2013). Estudio de la
cultura organizacional en una empresa peruana de telecomunicaciones (Tesis de Maestra).
Lima, Per. El propsito del presente trabajo de investigacin es realizar el anlisis de la
lvarez Terrones, David Donato.
Rivas Madrid, Frank Pedro Ral. Pg. 9
Pardo Snchez, Wendy Stephany
cultura organizacional de la empresa de telecomunicaciones elegida para el estudio. Este
anlisis se basa en la investigacin de los supuestos compartidos por los diversos grupos
de la compaa y en la verificacin de si estos supuestos se encuentran alineados con las
manifestaciones observables de la cultura de la compaa. Los supuestos se clasifican en
cuatro dimensiones, que son las siguientes: relacin de la organizacin con el ambiente
externo; relacin de la organizacin con el ambiente interno; supuestos asociados con la
naturaleza de la realidad, verdad, tiempo y espacio; y los supuestos asociados con la
naturaleza humana, conductas apropiadas y las relaciones interpersonales.
Segn Hellriegel, D., Slochum, J & Woodman, R. (1998), estos enunciados son
los tipos de cultura organizacional que ellos clasifican en:
lvarez Terrones, David Donato.
Rivas Madrid, Frank Pedro Ral. Pg. 12
Pardo Snchez, Wendy Stephany
a) Cultura de tipo bisbol. Atraen a empresas innovadoras y personas que les
gusta correr riesgos y pagan a los empleados por lo que producen. Son
organizaciones donde los riesgos son altos, pero tampoco existe la seguridad
a largo plazo. Este tipo de culturas son comunes en agencias de publicidad,
empresas de asesora, bancos de inversin, creadoras de programas de
computacin.
Este tipo de esquemas se repite en casi todas las organizaciones mexicanas, ya que la
jerarquizacin y las diferencias de poder son muy marcadas dentro de la organizacin.
Algunos de los efectos de la distancia del poder son los siguientes de acuerdo con Hill
referenciado en el libro de Hellriegel (1998):
Direcciones paternales.
Menos centralizacin.
Directivos democrticos.
Experiencia concreta.
Observacin y reflexin.
1. Pre-arribo, el reconocer que cada una de las personas tienen sus propios
valores, creencias, rituales, actitudes y expectativas en su relacin con la
organizacin.
Brindar apoyo a los equipos y empleados con ideas para una mejor cultura.
Buscar maneras para que los empleados y equipos puedan realizar sus
trabajos en mayor eficacia.
- Integridad: garantiza que los datos sean los que se supone que son.
- Confidencialidad: asegurar que slo los individuos autorizados tengan acceso a los
recursos que se intercambian.
- Disponibilidad: garantizar el correcto funcionamiento de los sistemas de
informacin.
- Evitar el rechazo: garantizar que no se pueda negar una operacin realizada.
- Autenticacin: asegurar que slo los individuos tengan acceso a los recursos.
2.2.2.3. reas de actividad en las que la seguridad de la informacin resulta ser un factor
crtico
- Banca y otras organizaciones financieras.
- Instituciones pblicas y privadas de salud.
- Empresas de servicios profesionales (inmobiliarias, constructoras, promotores
inmobiliarios, bufetes de abogados, notarios, empresas de proyectos de ingeniera).
- Empresas industriales.
- Administracin pblica (estatal y local).
lvarez Terrones, David Donato.
Rivas Madrid, Frank Pedro Ral. Pg. 18
Pardo Snchez, Wendy Stephany
- Educacin.
- Aseguradoras.
- Telecomunicaciones y empresas del sector.
- Compaas de suministros energticos.
- Empresas de logsticas y de gestin de mercaderas.
Por lo tanto podemos concluir que cualquier problema que afecte al total funcionamiento
Amenazas humanas
Las amenazas humanas como su nombre lo indica son aquellas acciones provocadas
por el hombre y pueden ser de dos tipos maliciosas y no maliciosas
Maliciosas
Externas
Las amenazas externas que pueden afectar al desarrollo y buen funcionamiento de las
actividades de las empresas son frecuentemente originadas por el acceso a internet,
ya que en esta red existen una serie de peligros como son los virus, hackers, entre
otros que infiltrndose en la red interna de la organizacin provocando daos como
mal funcionamiento de los sistemas y prdida de informacin.
Internas
Las amenazas internas ms frecuentes son las originadas por los propios funcionarios
y ex - funcionarios de la organizacin motivados por la falta de dinero o represalia por
algn tipo de enfrentamiento que hayan tenido con un superior.
No maliciosas
Este tipo de amenazas son producidas en la mayora de los casos por errores
ocasionados por empleados que no cuentan con el conocimiento o adecuada
capacitacin en el manejo de equipos y sistemas.
Otros
Otras amenazas son aquellas referentes a las que estn fuera del alcance del hombre
como son las interrupciones elctricas, fallas de equipos originadas por los cortes de
energa o no mantenerlos en el ambiente adecuado aunque esta es una
responsabilidad ms bien de carcter humano; entre otros.
Lograr encontrar ese vnculo o eslabn perdido, es una tarea que exige explorar el ADN de las
empresas, de la cosmovisin de las personas y de la informacin en el contexto
organizacional, para entender en profundidad la red de relaciones que se establecen para
revelar la forma como se funda una cultura organizacional de seguridad de la informacin.
Estos tres elementos se deben relacionar entre s para actuar alrededor de la proteccin de la
informacin y modelar de alguna forma el comportamiento de los individuos en el contexto
corporativo.
La apropiacin
Cultura de seguridad de
la informacin La concienciacin
El cumplimiento
Identificar la mejor manera en que los servicios TI puedan contribuir a alcanzar los objetivos
propuestos por el negocio. Para esto es necesario implementar una estructura organizacional
y tecnolgica.
2) Adquirir y organizar
Entregar los servicios requeridos y esperados como son la prestacin del servicio, la
administracin de seguridad y continuidad de datos y de las instalaciones operativas.
4) Monitorear y evaluar
Los procesos y servicios TI deben evaluarse peridicamente para validar su calidad y el nivel
de cumplimiento.
Es un texto argumentativo a travs del cual el autor valida su hiptesis, tomando como
sustento los resultados obtenidos en la medicin de indicadores y la prueba de hiptesis,
y el contraste realizado con el marco terico revisado.
Las dems conclusiones responden a los objetivos especficos en el orden en que fueron
planteados. Es posible tambin que un objetivo especfico tenga ms de una conclusin o
que una conclusin englobe varios objetivos especficos.
RECOMENDACIONES
Las recomendaciones deben ser dirigidas a todos los actores interesados en el estudio.
Por ejemplo, a la empresa, a otros investigadores interesados en el tema, a otros
profesionales de la especialidad, entre otros.
REFERENCIAS BIBLOGRFICAS
Rodrguez, V. R. L., & Paredes, A. P. (2005). Cultura de la innovacin y la gestin tecnolgica para
el desarrollo de los pueblos (No. 143). Convenio Andrs Bello.
Cada uno de los instrumentos, evidencias u otros insertados en los anexos, va en hoja
independiente. No pueden ir dos anexos en una misma hoja. Cada hoja que contiene un
anexo debe ser numerada: ANEXO n. 1. Ttulo del anexo.