Cultura Organizacional - T3

FACULTAD DE INGENIERA
CARRERA DE INGENIERA EMPRESARIAL
LA CULTURA ORGANIZACIONAL Y SU INFLUENCIA EN LA

IMPLANTACIN DE LA SEGURIDAD DE LA INFORMACIN EN UNA
EMPRESA
CURSO : INTEGRACIN DE SISTEMAS DE INFORMACIN
ESTUDIANTES : Alvarez Terrones, David Donato.

Rivas Madrid, Frank Pedro Ral.
Pardo Snchez, Wendy Stephany.
DOCENTE : Ing. Angeles Quiones, Nelson Antonio.
FECHA : 08/Junio/2017
TRUJILLO PERU
2017
lvarez Terrones, David Donato.

Rivas Madrid, Frank Pedro Ral. Pg. 1
Pardo Snchez, Wendy Stephany
NDICE DE CONTENIDOS
NDICE DE CONTENIDOS.............................................................................................................. iv
NDICE DE TABLAS........................................................................................................................ vi
NDICE DE FIGURAS..................................................................................................................... vii
RESUMEN..................................................................................................................................... viii
ABSTRACT...................................................................................................................................... ix
CAPTULO 1. INTRODUCCIN................................................................................................. 10
1.1. Realidad problemtica......................................................................................................... 10
1.2. Formulacin del problema................................................................................................... 10
1.3. Justificacin......................................................................................................................... 10
1.4. Limitaciones......................................................................................................................... 11
1.5. Objetivos.............................................................................................................................. 11
1.5.1. Objetivo General.................................................................................................. 11
1.5.2. Objetivos Especficos........................................................................................... 11
CAPTULO 2. MARCO TERICO.............................................................................................. 12

2.1. Antecedentes...................................................................................................................... 12
2.2. Bases Tericas.................................................................................................................... 12
CAPTULO 5. DESARROLLO.................................................................................................... 19
CAPTULO 7. DISCUSIN......................................................................................................... 22
CONCLUSIONES............................................................................................................................ 23
RECOMENDACIONES................................................................................................................... 24
REFERENCIAS BIBLOGRFICAS................................................................................................ 25
ANEXOS......................................................................................................................................... 26

NDICE DE TABLAS
xxxxx

NDICE DE FIGURAS

RESUMEN
En la actualidad, varias empresas pblicas o privadas de diferentes rubros generan
conocimientos, datos, reportes, actas y material de diferente ndole de su importancia
interna. En la mayora de estas empresas se tienen problemas para resguardar la
seguridad de su informacin; en consecuencia esta corre riesgos al igual que sus activos.
El propsito de este trabajo se centra en la alineacin de la cultura de la organizacin a la

seguridad de la informacin de la empresa, bajo las buenas practicas alineando a los
controles de la seguridad de la informacin que sean asumidos y gestionados de la
manera correcta, minimizando de manera sistemtica y adaptable ante los cambios que
se produzca en los riesgo dentro de la organizacin.
Finalmente se alineo cada proceso con cada control del iso 27002:2013
.

ABSTRACT
At present, several public or private companies of different categories generate knowledge, data,
reports, minutes and material of different nature of its internal importance. In most of these
companies have problems to safeguard the security of their information; Consequently this one
runs risks as well as its assets.
The purpose of this work is to align the organization's culture with the information security of the
company, under good practices aligning the information security controls that are assumed and
managed in the right way, Minimizing in a systematic and adaptable way before the changes that
occur in the risks within the organization.
Finally, each process is aligned with each control of the iso 27002: 2013

CAPTULO 1. INTRODUCCIN
1.1. Realidad problemtica
Las organizaciones han presentado una evolucin a lo largo de los aos, desde un estilo
completamente mecanicista, hasta nuestros das, donde se han analizado situaciones
culturales que a lo largo del tiempo han evolucionado hasta llegar a los conceptos de
apertura y evolucin cultural dentro de las organizaciones. Durante la poca de los 80s, las
organizaciones eran en su mayora simplemente concebibles como un medio racional,
mediante el cual se coordinaba y controlaba a un grupo de gente. Ahora el concepto en
apariencia est enfocado hacia la apertura y el cuidado del individuo. Actualmente se ha
entendido que las organizaciones son mucho ms que estructuras jerrquicas inflexibles y
mecanicistas, tambin tienen personalidades ya que se componen de individuos.
La idea de ver o de creer que las organizaciones son grupos culturales, en realidad es un
fenmeno relativamente reciente, el cual est basado en una serie de situaciones y
conceptos que comparten todos los miembros de una organizacin.
Segn Robbins (2013), el origen de la cultura como una variable independiente que afecta
las actitudes del empleado y el comportamiento, se remonta a hace 50 aos a la nocin de
institucionalizacin.
La eficacia y el xito de una organizacin no se determinan solo por las habilidades y

motivaciones de los empleados y gerentes. La organizacin en s, tiene una calidad visible,
un cierto estilo, un carcter, una forma de hacer las cosas que quiz sean ms poderosas
que las rdenes de cualquier persona o de cualquier sistema formal. Por lo que en la
actualidad se debe tener en cuenta el valor del activo ms importante en la empresa u
organizacin La Informacin, se debe tener conciencia de la importancia que tiene la
informacin en una empresa, muchas veces esta puede ser medida imaginariamente,
suponiendo el impacto que tendra esta, si llegara a desaparecer o lo que es peor, que
llegara a caer en manos de la competencia o personas malintencionadas.
Actualmente en el Per muchas empresas estn contratando a terceros para el manejo de

algunos de sus productos o procesos, teniendo as que brindarles informacin valiosa para
poder manejar adecuadamente el negocio y teniendo en cuenta que cada vez ms cantidad
de informacin est en formato electrnico, como profesionales del sector de las TI y, en
concreto, de la Seguridad de la Informacin, la misin fundamental es protegerla.

La mayora de las vulnerabilidades en los sistemas informticos se originan en fallos
humanos en lugar de problemas tcnicos. La seguridad de la informacin tiene un efecto
significativo para el hombre respecto a su privacidad, la que puede cobrar distintas
dimensiones dependiendo de la cultura del mismo. Puesto que estamos hablando de la
vulnerabilidad de los sistemas informticos, debemos de considerar que para mejorar la
proteccin y seguridad, se necesita adoptar una perspectiva socio-tcnica y pensar en cmo
se usan realmente los sistemas y no solamente en sus caractersticas tcnicas. Asimismo
se debe establecer la participacin de las dems reas de una empresa en sus diferentes
niveles gerenciales medios y superiores.
1.2. Formulacin del problema
Cmo influye la cultura organizacional en la implementacin de la seguridad de la

informacin en una empresa?
1.3. Justificacin
La importancia en el estudio radica en la necesidad que han tenido las empresas, de tener
en cuenta con mayor nfasis, los elementos del comportamiento organizacional dentro de la
cultura, para materializar un plan seguridad de la informacin, con un enfoque de
alineamiento al negocio, en una situacin de globalizacin y restriccin. Mediante est
investigacin de desea cubrir algunos vacos tericos en relacin a la implantacin de
planes de seguridad de la informacin en las empresas peruanas.
Esta investigacin resalta la importancia y la necesidad que cada una de sus reas que
componen a la empresa, puedan adecuar su comportamiento y cultura organizacional, con
la finalidad de poner en marcha el plan de seguridad de la informacin, con la finalidad de
lograr un elemento adicional a la cadena de valor de sus productos y servicios y poder
diferenciarse, para lograr abarcar nichos de mercado y mantener la confianza de sus
clientes, es as como tiene una gran relevancia en la aplicabilidad de la empresas en
cualquiera que sea el sector.
1.4. Objetivos
1.4.1. Objetivo General
Determinar la influencia de la cultura organizacional en la implementacin

de la seguridad de la informacin en una empresa.

1.4.2. Objetivos Especficos
Realizar un anlisis de la importancia de la cultura organizacional en la

empresa.
Determinar la importancia de la seguridad de la informacin en la
empresa.
Detallar la relacin de la cultura organizacional con la seguridad de la
informacin.
Elaborar un modelo para integrar la cultura organizacional y la
seguridad de la informacin.
Evaluar un caso en el que se haya relacionado la cultura organizacional
con la seguridad de la informacin.
CAPTULO 2. MARCO TERICO
2.1. Antecedentes
- Rodrguez Lpez, M. (2016). La influencia de la cultura organizacional en la implantacin de

la estrategia de seguridad de la informacin en una organizacin financiera (Tesis de
maestra). Universidad Iberoamericana. Mxico, DF. El presente trabajo de investigacin
tiene el propsito de resaltar los aspectos de la cultura organizacional que deben
considerarse en a la implantacin de una estrategia que considera principalmente
conceptos relacionados con seguridad de la informacin en una organizacin de tipo
financiero. La cultura organizacional ha sido estudiada durante mucho tiempo como uno de
los medios que al analizarlo pueden dar algn tipo de directriz que sirve de referencia, para
entender de qu manera las estrategias fluyen de manera efectiva en una organizacin.
- ALNATHEER, M. (2012) Understanding and measuring information security culture in
developing countries: Case of Saudi Arabia. Unpublished Doctoral Thesis. Queensland
University of Technology. El propsito del presente trabajo fue desarrollar una medicin de
la cultura de seguridad de la informacin. El anlisis de la literatura indica una falta de
conceptualizacin clara y distincin entre los factores que constituyen la cultura de
seguridad de la informacin y factores que influyen en la cultura de seguridad de la
informacin. Un mtodo mixto secuencial que consiste en una fase cualitativa para explorar
la conceptualizacin de la cultura de seguridad de la informacin, y una fase cuantitativa
para validar el modelo se adopta para esta investigacin
- Dioses Farfn, S., Lomparte Alvarado, R., & Scudere Olivera, J. (2013). Estudio de la
cultura organizacional en una empresa peruana de telecomunicaciones (Tesis de Maestra).
Lima, Per. El propsito del presente trabajo de investigacin es realizar el anlisis de la
cultura organizacional de la empresa de telecomunicaciones elegida para el estudio. Este
anlisis se basa en la investigacin de los supuestos compartidos por los diversos grupos
de la compaa y en la verificacin de si estos supuestos se encuentran alineados con las
manifestaciones observables de la cultura de la compaa. Los supuestos se clasifican en
cuatro dimensiones, que son las siguientes: relacin de la organizacin con el ambiente
externo; relacin de la organizacin con el ambiente interno; supuestos asociados con la
naturaleza de la realidad, verdad, tiempo y espacio; y los supuestos asociados con la
naturaleza humana, conductas apropiadas y las relaciones interpersonales.
2.2. Bases tericas

2.2.1. Cultura Organizacional
2.2.1.1. Definicin
La mayora de los autores coinciden en relacionar la cultura organizacional tanto con las
ciencias sociales como con las ciencias de la conducta. Al respecto Ritter, M. (2008) dice
que: La cultura organizacional es la manera en que actan los integrantes de un grupo u
organizacin y que tiene su origen en un conjunto de creencias y valores compartidos.
Segn Robbins (2013), la cultura organizacional se refiere a un sistema de significado

compartido entre sus miembros y que distingue a una organizacin de otra. Al realizar
un examen con mayor detalle, el sistema de significado de valores compartidos se
pueden identificar una serie de caractersticas clave como valores, estilos de direccin,
conceptos de creatividad o jerarquizacin que captan la esencia principal de una
organizacin.
Es importante sealar que la orientacin hacia un concepto o una estrategia se vuelven

significativas y clave para captar la esencia de una cultura organizacional.
2.2.1.2. Determinacin de la Cultura Organizacional

La cultura organizacional segn Robbins (1) se puede interpretar basndose en
los siguientes puntos:
a) Innovacin y toma de riesgo. El grado en que se alienta a los empleados a

ser innovadores y a correr riesgos.
b) Atencin al detalle. El grado en que se espera que los empleados

demuestren precisin, anlisis y atencin al detalle.
c) Orientacin a resultados. El grado en que la gerencia se enfoca en los

resultados, en lugar de en las tcnicas y procesos utilizados para lograrlos.
d) Orientacin hacia las personas. El grado en que las decisiones de la gerencia

toman en cuenta el efecto de los resultados en la gente dentro de la
organizacin.
e) Orientacin al equipo. El grado en que las actividades de trabajo estn

organizadas alrededor de equipos, en lugar de hacerlo en forma de
individuos.
f) Energa. El grado en que la gente es emprendedora y competitiva y no

pasiva.
g) Estabilidad. El grado en que las actividades organizacionales prefieren

mantenerse en el estado actual y evitar enfrentar nuevos paradigmas, en
contraste con la insistencia en el crecimiento.
La cultura organizacional se ocupa de la forma en cmo los empleados perciben

las caractersticas de la organizacin sin importarles si les gustan o no las
mismas. En este sentido Ritter, M. (2008), explica que el aspecto central de las
organizaciones con miras al xito es la calidad de sus lderes con plena libertad
en el sentido de su emancipacin - poseedores de un alto nivel de capacidades,
lo cual les permite gerencia el cambio con visin proactiva.
Los nuevos esquemas gerenciales son reflejo de la forma como la organizacin

piensa y opera, exigiendo entre otros aspectos:
Empleados con el conocimiento para desarrollar y alcanzar los objetivos

del negocio.
Procesos flexibles ante los cambios introducidos por la organizacin.
Una estructura plana, gil, reducida a la mnima expresin que crea un

ambiente de trabajo que satisfaga a quienes participen en la ejecucin de
los objetivos organizacionales.
Un sistema de recompensas basado en la efectividad del proceso donde

se comparte el xito y el riesgo.
Un equipo de trabajo participativo en las acciones de la organizacin.

Figura 1. Comportamiento organizacional
2.2.1.3. Tipos de Cultura Organizacional.
La cultura organizacional representa una percepcin de los conceptos y las ideas

que tienen los miembros de la organizacin respecto a s misma.
Enseguida se presentan diferentes tipos de culturas organizacionales.
Segn Hellriegel, D., Slochum, J & Woodman, R. (1998), estos enunciados son
los tipos de cultura organizacional que ellos clasifican en:
a) Cultura de tipo bisbol. Atraen a empresas innovadoras y personas que les
gusta correr riesgos y pagan a los empleados por lo que producen. Son
organizaciones donde los riesgos son altos, pero tampoco existe la seguridad
a largo plazo. Este tipo de culturas son comunes en agencias de publicidad,
empresas de asesora, bancos de inversin, creadoras de programas de
computacin.
b) Cultura club o tradicionalista. Se valoran la edad y la experiencia;

recompensan la lealtad y la adaptacin. Los gerentes trabajan en diversas
tareas durante un ascenso lento, pero continuo en la organizacin. Dentro de
esta organizacin podemos encontrar a empresas como los bancos
comerciales, empresas de servicio pblico.
c) Cultura de academia. Tienden a contratar empleados desde temprana

experiencia (universidad) de la misma manera que las organizaciones de tipo
club. Este tipo de cultura recalca una y otra vez el servicio, los conocimientos
funcionales y el conocimiento institucional. Empresas de productos de
consumo, farmacuticos, automotriz son algunos ejemplos.
d) Cultura de fortaleza. Est preocupada por la supervivencia. Prometen poco

en seguridad en el empleo y pasan dificultades para recompensar a sus
empleados por el buen desempeo. Algunas empresas de productos
forestales, compaas de petrleos, gas, editoriales, grandes vendedores al
detalle y empresas textiles son ejemplos.
2.2.1.4. Funciones de la Cultura en la Organizacin

La cultura cumple varias funciones en el mbito de una organizacin:
a) Define, los limites, es decir, los comportamientos diferenciales de unos y otros.
b) Transmite, sentido de identidad a sus miembros.
c) Facilita, la creacin de un compromiso personal con algo ms amplio que los
intereses egostas del individuo.
d) Incrementa, la estabilidad del sistema social.
e) Vincula, y ayuda a mantener unida la organizacin al proporcionar normas
adecuadas sobre lo que deben hacer y decir los empleados.
2.2.1.5. Importancia de la cultura organizacional
La cultura organizacional es la mdula de la empresa y est presente en todas las
funciones y acciones que realizan sus miembros.
La cultura determina a forma como funciona una empresa y se refleja en las estrategias,
estructuras y sistemas. Es la fuente invisible donde la visin adquiere su gua de accin.
El xito de los proyectos de transformacin al interior de la empresa depende del talento
y de la aptitud de la gerencia para cambiar la cultura de la organizacin de acuerdo con
las exigencias del entorno. Hay prcticas dentro de la organizacin que reflejan que la
cultura es aprendida. Por tanto, el aprendizaje y la capacitacin continua deben

orientarse a crear y fortalecer el sentido de compromiso del personal, a cambiar
actitudes y construir un lenguaje comn que facilite la comunicacin, es decir, a la
construccin de la cultura organizacional propia.
2.2.1.6. Diferencias entre culturas.

Las organizaciones transnacionales han reconocido que los valores nacionales tienen
influencia dentro de la cultura organizacional dentro de las organizaciones que se crean
en los diferentes pases.
Es importante mencionar que entre culturas los valores nacionales y de la organizacin,

la distancia del poder se refiere al grado a travs del cual una cultura estimula las
distribuciones desiguales del poder y entre la gente.
Este tipo de esquemas se repite en casi todas las organizaciones mexicanas, ya que la
jerarquizacin y las diferencias de poder son muy marcadas dentro de la organizacin.
En este tipo de sociedades y de organizaciones la alta distancia entre el poder, la

diferencia entre las personas de posicin alta y baja es muy importante y la distancia
para alcancanzar uno y otro es muy difcil y fuerte.
Algunos de los efectos de la distancia del poder son los siguientes de acuerdo con Hill
referenciado en el libro de Hellriegel (1998):
Culturas de alta distancia al poder.
Alta centralizacin y centro de atencin en el orden.
Jerarquas bien definidas, estables con muchos niveles.
Gran nmero de personal de supervisin.
Direcciones paternales.
Gran diferencia de salarios
Culturas de baja distancia al poder.
Menos centralizacin.
Organizaciones planas, menos niveles en la jerarqua.
Uso de relaciones de intercambio.
Directivos democrticos.
Menos diferencias de salarios.
Todas estas diferencias presentan caractersticas diferentes y conducentes dentro de la

cultura organizacional.

2.2.1.7. Cmo aprenden las organizaciones?
Otro de los aspectos importantes dentro de la conformacin de la cultura organizacional
es el cmo aprenden los integrantes.
Segn Kolb (3), las organizaciones aprenden como se describe a continuacin.
Experiencia concreta.
Observacin y reflexin.
Formacin de conceptos abstractos y generalizaciones.
Puesta a prueba de situaciones nuevas de las implicaciones y conceptos.
Es importante mencionar que mediante la medicin de las diferentes dimensiones se

puede obtener el estilo de aprendizaje.
El convergente; los estilos ms dominantes son la conceptualizacin abstracta y la

experimentacin activa. Sus conocimientos estn organizados de manera tal que puede
concentrarse en problemas especficos mediante razonamiento hipottico y deductivo.
El divergente; se desempea mejor en la experiencia concreta y la observacin reflexiva.

Su punto fuerte reside en el poder imaginativo.
El asimilador; se basa en la conceptualizacin abstracta y la observacin reflexiva, su

punto ms fuerte se basa en la capacidad para crear medios tericos.
El acomodador; se basa en la experiencia concreta y la experimentacin activa su punto

fuerte reside en hacer las cosas.
Todos estos estilos se encuentran dentro de cada uno de los miembros de la

organizacin, orientados hacia uno u otro o con la combinacin, lo cual va haciendo una
cultura organizacional, una cultura de la misma forma basada en el estilo, de los cuales
es muy importante que la organizacin reconozca dnde debe situarse, basada en la
adaptacin externa y la supervivencia, as como el crear una fuerte integracin interna.
2.2.1.8. Cmo mantener viva una cultura?

Existen una serie de criterios dentro de las organizaciones que ayudan a
mantenerla como una cultura viva. Dentro de estos procesos segn Robbins
(1998) se encuentran los siguientes puntos:
Seleccin, la meta principal es el contratar y seleccionar colaboradores

para desempearse con xito dentro de la organizacin. Con nuevos
candidatos cuando se encuentran en el proceso de seleccin, pueden
obtener referencia o el marco contextual de lo que la organizacin es.

La seleccin se encamina a dos sentidos, es decir la organizacin muestra
su marco contextual y el candidato decide si acepta o no esta relacin.
La alta gerencia, todas las acciones y percepciones de la alta gerencia

influyen de manera positiva o negativa hacia el mantenimiento de la cultura
organizacional. La alta gerencia establece normas que permean hacia
abajo, sus perspectivas y expectativas.
Socializacin, la organizacin es importante que apoye a los nuevos

empleados en un proceso de socializacin, el cual es una parte muy
importante de la adaptacin con la cultura de la organizacin.
Esta etapa abarca los tres siguientes puntos:
1. Pre-arribo, el reconocer que cada una de las personas tienen sus propios
valores, creencias, rituales, actitudes y expectativas en su relacin con la
organizacin.
2. La etapa de encuentro, en esta etapa el empleado puede ver cmo sus

expectativas se comienzan a sustituir por las expectativas de la
organizacin.
3. Metamorfosis, en esta etapa los valores y las normas del grupo y la

organizacin son ajustadas respecto a los valores individuales.
En esta etapa la organizacin ha ingresado al nuevo empleado y ha sido parte

del nuevo empleado. Es importante mencionar tambin que la manera como
opera y se administra una organizacin tiene fuertes efectos sobre la cultura
organizacional, su mantenimiento o su cambio.
Dentro de los mtodos que se pueden adicionar a los ya mencionados se

pueden citar los siguientes:
Reacciones frente a incidentes y crisis, esto est directamente

relacionados con el sentido en que los directivos reaccionan ante un
momento de crisis.
Modelamiento, enseanza y asesora.- algunos aspectos de los cambios

en la cultura organizacional son comunicados a los siguientes niveles de la
organizacin por la forma en que los directivos y la alta gerencia
reaccionan.
Asignacin de recompensas y estatus, los empleados aprenden sobre

recompensas y castigos, asociados a los diversos comportamientos que se
requieren en la organizacin.
Los ritos y ceremonias organizacionales, son actividades o rituales que se

plantean con un significado cultural importante. Los principales ritos y
ceremonias respaldan la cultura organizacional se incluyen ritos de
ingreso, de degradacin, de refuerzo y de integracin.
2.2.1.9. El proceso de cambio para la cultura organizacional

As como hemos explicado la manera cmo podemos utilizar una serie de mtodos para
mantener la cultura organizacional, podemos emplear los siguientes puntos que segn
Hellriegel (1998), son importantes para cambiarlos:
Comprender primero la cultura anterior.
Brindar apoyo a los equipos y empleados con ideas para una mejor cultura.
Encontrar la subcultura ms eficaz de la organizacin y mantenerla como un

ejemplo para los empleados.
Buscar maneras para que los empleados y equipos puedan realizar sus
trabajos en mayor eficacia.
Reconocer un cambio cultural importante sobre todo por la alta direccin y

gerencia, que son los que apoyan principalmente o destruyen este tipo de
cambios.
Vivir la cultura nueva en todos y cada uno de los sectores organizacionales.

2.2.2. Seguridad de la Informacin
2.2.2.1. Concepto de la Seguridad de informacin
Los conceptos de seguridad informtica y seguridad de informacin implican un
panorama y una visin ms amplia en un marco de riesgos de negocio respecto a una
perspectiva tradicional de seguridad tcnica, ya que, por un lado en la seguridad de la
informacin los riesgos del negocio no slo incluyen vulnerabilidades y amenazas sino
que se incluyen los riesgos organizacionales, operacionales, fsicos y de sistemas de TI
y comunicaciones
2.2.2.2. Objetivo de la seguridad de la informacin

La seguridad de la informacin tiene como objetivo la proteccin de la informacin y de
los sistemas del acceso, uso, divulgacin, y destruccin no autorizada. Los trminos
seguridad de informacin, seguridad informtica y garanta de la informacin; son
usados con frecuencia y aunque su significado no es el mismo, persiguen una misma
finalidad al proteger la confidencialidad, integridad y disponibilidad de la informacin. Sin
embargo, entre ellos existen algunas diferencias sutiles. Estas diferencias radican
principalmente en el enfoque, las metodologas utilizadas y las zonas de concentracin.
La seguridad de la informacin involucra la implementacin de estrategias que cubran

los procesos en donde la informacin es el activo primordial. Estas estrategias deben
tener como punto primordial el establecimiento de polticas, controles de seguridad,
tecnologas y procedimientos para detectar amenazas que puedan explotar
vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y
salvaguardar tanto informacin como los sistemas que la almacenan y administran. La
seguridad informtica consiste en garantizar que el material y los recursos de software
de una organizacin se utilicen nicamente para los propsitos para los que fueron
creados y dentro del marco previsto. Se resume, por lo general, en cinco objetivos
principales:
- Integridad: garantiza que los datos sean los que se supone que son.
- Confidencialidad: asegurar que slo los individuos autorizados tengan acceso a los
recursos que se intercambian.
- Disponibilidad: garantizar el correcto funcionamiento de los sistemas de
informacin.
- Evitar el rechazo: garantizar que no se pueda negar una operacin realizada.
- Autenticacin: asegurar que slo los individuos tengan acceso a los recursos.
2.2.2.3. reas de actividad en las que la seguridad de la informacin resulta ser un factor
crtico
- Banca y otras organizaciones financieras.
- Instituciones pblicas y privadas de salud.
- Empresas de servicios profesionales (inmobiliarias, constructoras, promotores
inmobiliarios, bufetes de abogados, notarios, empresas de proyectos de ingeniera).
- Empresas industriales.
- Administracin pblica (estatal y local).
- Educacin.
- Aseguradoras.
- Telecomunicaciones y empresas del sector.
- Compaas de suministros energticos.
- Empresas de logsticas y de gestin de mercaderas.
2.2.2.4. reas de especializacin dentro de la seguridad de la informacin

Gestin de seguridad (identificacin activos y desarrolla polticas y procedimientos).
Auditora y monitorizacin (recoge informacin para identificar y responder a posibles
transgresiones a la seguridad).
Seguridad de las operaciones (establece controles de identidad, audita y monitoriza los
mecanismos y herramientas).
Gestin de riesgos, respuesta y recuperacin (establece procesos para identificar, medir y
controlar prdidas).
Seguridad de redes y telecomunicaciones (asegura la seguridad utilizando gestin de
acceso remoto, cuestiones de disponibilidad de red, arquitectura de firewall, dispositivos
de Lan, etc).
Seguridad fsica (proporciona acceso a los sistemas slo a quienes lo necesitan y estn
autorizados).
BCP (Business Continuity Plannning) y DRP ( Disaster Recovey Planning), proporcionar
acceso no interrumpido a los istemas de datos, establecidos planes de contingencia.
Cdigo malicioso (establece medidas de prevencin, dteccin y recuperacin relaciobados
con virus, gusanos, spyware, troyanos, cdigo mvil, etc).
Leyes, regulaciones y cdigos ticos 8crea los planes de concienciacin y vela por el
adecuado cimplimiento con analizadores de vulnerabilidades).
Criptologa 8cifra, descifra, firma disgitalmente, oculta ficheros y mensajes con
esteganogafa, DWM (Digital WalterMarking) para DRM (Digital Rights Mangement).
Modelos y arquitecturas de seguridad 8contruye la infraestructura de seguridad y planes
directores generales de seguridad para grandes organizaciones).
Seguridad en el desarrollo de aplicaciones y sistemas (crea nuevos programas para
proteger una organizacin).
Sistemas y metodologas de control de acceso (gestiona las identificaciones y controla en
qu forma las personas acceden, trabajan y abandonan un sistema).

2.2.2.5. Riesgos
Los riesgos se pueden definir como aquellas eventualidades que imposibilitan el
cumplimiento de un objetivo y segn la Organizacin Internacional por la Normalizacin
(ISO) define riesgo tecnolgico como La probabilidad de que una amenaza se
materialice, utilizando vulnerabilidades existentes de un activo o un grupo de activos,
generndole prdidas o daos.
Algunas mtricas de riesgos a considerar:
- Mtricas para medir el porcentaje de riesgos identificados evaluados como de

importancia alta, media o baja, ms no evaluados.
- Tendencia en nmero de riesgos relativos a seguridad de la informacin en cada

nivel de importancia.
- Costos de seguridad de la informacin como porcentaje de los ingresos totales o
del presupuesto de TI.
- Porcentaje de riesgos de seguridad de la informacin para los cuales se han
implantado totalmente controles satisfactorios.
2.2.2.5.1. Cmo enfrentar los riesgos?
Los problemas de seguridad se multiplican con gran facilidad, por lo que las empresas
deben perfeccionar los sistemas y los procesos para evitar amenazas o abordarlas
cuando se produzcan. Para garantizar que la informacin de nuestra organizacin
posea las caractersticas de seguridad ya mencionadas como son la confidencialidad,
integridad y disponibilidad se debe poner en prctica un plan de seguridad informtica.
2.2.2.5.2. Evaluacin de los riesgos

La evaluacin de los riesgos es el proceso por el cual se identifican las
vulnerabilidades de la seguridad.
Por tanto el objetivo general de evaluar los riesgos ser identificar las causas de los
riesgos potenciales, en toda la organizacin, a parte de ella o a los sistemas de
informacin individuales, a componentes especficos de sistemas o servicios donde
sea factible y cuantificarlos para que la Gerencia pueda tener informacin suficiente al
respecto y optar por el diseo e implantacin de los controles correspondientes a fin
de minimizar los efectos de las causas de los riesgos, en los diferentes puntos de
anlisis.

FIGURA 2. Relaciones entre elementos de seguridad.
Por lo tanto podemos concluir que cualquier problema que afecte al total funcionamiento
de la empresa es considerado un riesgo o amenaza para la entidad .
2.2.2.6. Tipos de amenazas a la seguridad

Ninguna empresa est exenta de sufrir amenazas a su seguridad, estas amenazas a las
que son vulnerables las organizaciones son expuestas en la siguiente.
Figura 3. Amenazas de seguridad de la informacin
Amenazas humanas
Las amenazas humanas como su nombre lo indica son aquellas acciones provocadas
por el hombre y pueden ser de dos tipos maliciosas y no maliciosas
Maliciosas

Las amenazas maliciosas son aquellas que se llevan a efecto con el propsito de
causar dao a la organizacin.
Externas
Las amenazas externas que pueden afectar al desarrollo y buen funcionamiento de las
actividades de las empresas son frecuentemente originadas por el acceso a internet,
ya que en esta red existen una serie de peligros como son los virus, hackers, entre
otros que infiltrndose en la red interna de la organizacin provocando daos como
mal funcionamiento de los sistemas y prdida de informacin.
Internas
Las amenazas internas ms frecuentes son las originadas por los propios funcionarios
y ex - funcionarios de la organizacin motivados por la falta de dinero o represalia por
algn tipo de enfrentamiento que hayan tenido con un superior.
No maliciosas
Este tipo de amenazas son producidas en la mayora de los casos por errores
ocasionados por empleados que no cuentan con el conocimiento o adecuada
capacitacin en el manejo de equipos y sistemas.
Amenazas por desastres naturales

Estas amenazas originadas por la naturaleza son las menos frecuentes en las
organizaciones pero aun as no podemos dejar de considerarlas.
Otros
Otras amenazas son aquellas referentes a las que estn fuera del alcance del hombre
como son las interrupciones elctricas, fallas de equipos originadas por los cortes de
energa o no mantenerlos en el ambiente adecuado aunque esta es una
responsabilidad ms bien de carcter humano; entre otros.
2.2.2.7. Plan estratgico de seguridad informtica

Un plan estratgico de seguridad informtica est basado en un conjunto de polticas de
seguridad elaboradas previo a una evaluacin de los riesgos que indicar el nivel de
seguridad en el que se encuentre la empresa. Estas polticas deben ser elaboradas
considerando las caractersticas del negocio, la organizacin, su ubicacin, sus activos y
tecnologa que posee la empresa.

CAPTULO 3. DESARROLLO
3.1. Relacin de la cultura organizacional y la seguridad de la informacin en una

empresa
La cultura organizacional de proteccin de la informacin es la que hace la diferencia al final.

Esto es aquella red de significados, acciones, creencias y comportamientos que se asocian
con la seguridad y control de la informacin, la cual define en s misma la forma como una
persona cuida y protege ese algo que representa esa figura valiosa para l y por ende para
la organizacin.
Lograr encontrar ese vnculo o eslabn perdido, es una tarea que exige explorar el ADN de las
empresas, de la cosmovisin de las personas y de la informacin en el contexto
organizacional, para entender en profundidad la red de relaciones que se establecen para
revelar la forma como se funda una cultura organizacional de seguridad de la informacin.
Cultura de la seguridad de la informacin:
Estos tres elementos se deben relacionar entre s para actuar alrededor de la proteccin de la
informacin y modelar de alguna forma el comportamiento de los individuos en el contexto
corporativo.
La apropiacin
Cultura de seguridad de
la informacin La concienciacin
El cumplimiento
- La apropiacin, es la expresin que nos permite hacerme responsable de mis acciones

respecto de la proteccin de la informacin.
Tres declaraciones son claves para comprender este primer factor:
Es mi responsabilidad proteger la informacin de mi organizacin
Me hago responsable de los resultados de las decisiones y acciones que tomo
respecto de la seguridad de la informacin.
Proteger la seguridad de la informacin es una parte importante de mi trabajo.
- La concienciacin, busca que las personas en el contexto organizacional se hagan
conscientes de los riesgos y amenazas frentes a la proteccin de la informacin, que
entiendan los impactos y beneficios de su papel en la proteccin de la informacin, as
como de reportar todas aquellas desviaciones o fallas de seguridad de la informacin que
se presenten.
Cuatro declaraciones son claves para comprender este segundo factor:
Soy consciente de mi roles y responsabilidades respecto de la proteccin de la

informacin.
Soy consciente del riesgo de no seguir la poltica de seguridad de la informacin.
Estoy familiarizado con la poltica de seguridad de la informacin.
Soy consciente y conozco los procedimientos para reportar las violaciones de
- El cumplimiento, est relacionado con la adherencia a las polticas, procedimientos y
prcticas de seguridad de la informacin y dems relacionadas. Es el entendimiento
prctico de los comportamientos esperados por la organizacin respecto de la proteccin
de la informacin, los cuales son sujetos de auditora y verificacin con el fin de conocer el
nivel de observancia de los individuos al cuerpo normativo, as como la forma de
mantenerse sintonizado con la mejores prcticas nacionales e internacionales en los
temas de seguridad de la informacin.
Dos declaraciones son claves para comprender este tercer factor:
Yo estoy siempre adherido a la poltica de seguridad de la informacin
Otros adhieren a la poltica de seguridad de la informacin de manera similar
En este sentido, lo relacionado con polticas, procedimientos y prcticas alrededor de la
seguridad de la informacin son elementos fundamentales que se deben integrar al
quehacer de compaa, para que en el ejercicio diario de su cargo y responsabilidades, la
proteccin no sea algo adicional que hay que hacer, sino eso que debo hacer para
asegurar el desarrollo y logro de las estrategias en armona con los grupos de inters.
Ambiente organizacional y la cultura de seguridad de la informacin
Existen tres tipos de ambientes para incorporar la distincin de seguridad de la

informacin, donde generalmente no comparten los deseos e indicaciones de la alta
gerencia.
En un ambiente coercitivo, la seguridad de la informacin ser reactiva. Es un

escenario donde no se aprende efectivamente del error. Se acta por el miedo a la
sancin y no por convencimiento de lo que significa proteger un activo.
En un ambiente utilitarista, la seguridad de la informacin ser inestable. La
inestabilidad est asociada en que en algunos casos las prcticas sern exitosas y en
otras no. Si bien las personas entienden la importancia del adecuado tratamiento de la
informacin, no estn convencidas de hacerlo de manera sistemtica. En este sentido,
los incentivos en tableros balanceados de gestin que afecten directamente intereses
de stos, sern las motivaciones ms fuertes para que se logren los comportamientos
requeridos.
Se sugiere un ambiente de consenso de metas, donde las personas entienden y
comparten lo que significa la informacin y su proteccin. Son conscientes de sus
roles y responsabilidades, y as mismo asumen las consecuencias de sus acciones.
En una lectura colectiva de la seguridad de la informacin, encuentran un bien
superior por el cual luchar y no algo que se impone o debe hacer para alcanzar una
recompensa.
3.2. Modelo para integrar la cultura organizacional y la seguridad de la

informacin.
1) Planear y organizar
Identificar la mejor manera en que los servicios TI puedan contribuir a alcanzar los objetivos
propuestos por el negocio. Para esto es necesario implementar una estructura organizacional
y tecnolgica.
2) Adquirir y organizar
Las soluciones TI a proponer por la organizacin necesitarn ser identificadas, desarrolladas o

comprarlas. Todo esto debe estar basado en que dichas soluciones persigan los objetivos del
negocio.
3) Entregar y dar soporte
Entregar los servicios requeridos y esperados como son la prestacin del servicio, la
administracin de seguridad y continuidad de datos y de las instalaciones operativas.
4) Monitorear y evaluar
Los procesos y servicios TI deben evaluarse peridicamente para validar su calidad y el nivel
de cumplimiento.
3.3. Evaluar un caso en el que se haya relacionado la cultura organizacional con la

RESULTADOS
Comprende los resultados de la medicin de los indicadores correspondientes a la

variable dependiente, bajo los efectos de la variable independiente.
Si el producto de aplicacin profesional no se pudiera aplicar de manera real para medir
algunos indicadores, es vlido realizar la medicin a travs de una simulacin o
proyeccin estadstica del mismo.
Los resultados concluyen con la prueba de hiptesis.

CAPTULO 4. DISCUSIN
Es un texto argumentativo a travs del cual el autor valida su hiptesis, tomando como
sustento los resultados obtenidos en la medicin de indicadores y la prueba de hiptesis,
y el contraste realizado con el marco terico revisado.
Si el estudio es experimental y la variable independiente es el producto de aplicacin

profesional, en este acpite pueden mencionarse tambin las caractersticas del
producto-solucin que permitieron alcanzar los resultados.
Si el estudio incorpora la propuesta de un producto de aplicacin profesional como un

elemento adicional a la investigacin, este puede ser presentado al final de la discusin.
CONCLUSIONES
Las conclusiones se redactan en relacin a los objetivos planteados. La primera

conclusin debe sealar si se logr o no el objetivo general y especificar alguna evidencia
de ello.
Las dems conclusiones responden a los objetivos especficos en el orden en que fueron
planteados. Es posible tambin que un objetivo especfico tenga ms de una conclusin o
que una conclusin englobe varios objetivos especficos.
RECOMENDACIONES
Las recomendaciones deben ser dirigidas a todos los actores interesados en el estudio.
Por ejemplo, a la empresa, a otros investigadores interesados en el tema, a otros
profesionales de la especialidad, entre otros.
REFERENCIAS BIBLOGRFICAS
Ritter, M. (2008). Cultura organizacional. La crujia.
Rodrguez, V. R. L., & Paredes, A. P. (2005). Cultura de la innovacin y la gestin tecnolgica para
el desarrollo de los pueblos (No. 143). Convenio Andrs Bello.
Bertoln, J. A. (2008). Seguridad de la informacin. Redes, informtica y sistemas de informacin.

Editorial Paraninfo.
Caavate, A. M. (2003). Sistemas de informacin en las empresas. Hipertext. net, 1, 251.

ANEXOS
El formato de los instrumentos de registro utilizados (formato de encuesta, gua de

entrevista, ficha de observacin, etctera).
La transcripcin de la norma en caso exista un marco legal referencia. - Otros
documentos.
Cada uno de los instrumentos, evidencias u otros insertados en los anexos, va en hoja
independiente. No pueden ir dos anexos en una misma hoja. Cada hoja que contiene un
anexo debe ser numerada: ANEXO n. 1. Ttulo del anexo.

Cultura Organizacional - T3

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Cultura Organizacional - T3

Încărcat de

Drepturi de autor:

Formate disponibile

FACULTAD DE INGENIERA

CARRERA DE INGENIERA EMPRESARIAL

LA CULTURA ORGANIZACIONAL Y SU INFLUENCIA EN LA

CURSO : INTEGRACIN DE SISTEMAS DE INFORMACIN

ESTUDIANTES : Alvarez Terrones, David Donato.

DOCENTE : Ing. Angeles Quiones, Nelson Antonio.

lvarez Terrones, David Donato.

NDICE DE FIGURAS..................................................................................................................... vii

CAPTULO 2. MARCO TERICO.............................................................................................. 12

lvarez Terrones, David Donato.

lvarez Terrones, David Donato.

lvarez Terrones, David Donato.

El propsito de este trabajo se centra en la alineacin de la cultura de la organizacin a la

lvarez Terrones, David Donato.

lvarez Terrones, David Donato.

1.1. Realidad problemtica

La eficacia y el xito de una organizacin no se determinan solo por las habilidades y

Actualmente en el Per muchas empresas estn contratando a terceros para el manejo de

lvarez Terrones, David Donato.

1.2. Formulacin del problema

Cmo influye la cultura organizacional en la implementacin de la seguridad de la

1.4.1. Objetivo General

Determinar la influencia de la cultura organizacional en la implementacin

lvarez Terrones, David Donato.

Realizar un anlisis de la importancia de la cultura organizacional en la

CAPTULO 2. MARCO TERICO

- Rodrguez Lpez, M. (2016). La influencia de la cultura organizacional en la implantacin de

- ALNATHEER, M. (2012) Understanding and measuring information security culture in

developing countries: Case of Saudi Arabia. Unpublished Doctoral Thesis. Queensland

2.2. Bases tericas

Segn Robbins (2013), la cultura organizacional se refiere a un sistema de significado

Es importante sealar que la orientacin hacia un concepto o una estrategia se vuelven

2.2.1.2. Determinacin de la Cultura Organizacional

a) Innovacin y toma de riesgo. El grado en que se alienta a los empleados a

b) Atencin al detalle. El grado en que se espera que los empleados

c) Orientacin a resultados. El grado en que la gerencia se enfoca en los

d) Orientacin hacia las personas. El grado en que las decisiones de la gerencia

e) Orientacin al equipo. El grado en que las actividades de trabajo estn

f) Energa. El grado en que la gente es emprendedora y competitiva y no

g) Estabilidad. El grado en que las actividades organizacionales prefieren

La cultura organizacional se ocupa de la forma en cmo los empleados perciben

Los nuevos esquemas gerenciales son reflejo de la forma como la organizacin

Empleados con el conocimiento para desarrollar y alcanzar los objetivos

Procesos flexibles ante los cambios introducidos por la organizacin.

Una estructura plana, gil, reducida a la mnima expresin que crea un

Un sistema de recompensas basado en la efectividad del proceso donde

Un equipo de trabajo participativo en las acciones de la organizacin.

lvarez Terrones, David Donato.

2.2.1.3. Tipos de Cultura Organizacional.

La cultura organizacional representa una percepcin de los conceptos y las ideas

Enseguida se presentan diferentes tipos de culturas organizacionales.

b) Cultura club o tradicionalista. Se valoran la edad y la experiencia;

c) Cultura de academia. Tienden a contratar empleados desde temprana

d) Cultura de fortaleza. Est preocupada por la supervivencia. Prometen poco

2.2.1.4. Funciones de la Cultura en la Organizacin

lvarez Terrones, David Donato.

2.2.1.6. Diferencias entre culturas.

Es importante mencionar que entre culturas los valores nacionales y de la organizacin,

En este tipo de sociedades y de organizaciones la alta distancia entre el poder, la

Culturas de alta distancia al poder.

Alta centralizacin y centro de atencin en el orden.

Jerarquas bien definidas, estables con muchos niveles.

Gran nmero de personal de supervisin.