Establece un objetivo de negocio para el que se sustente la necesidad

de realizar un SGSI dentro de una compaa. Contextualizar la actividad

(misin, visin) de la compaa para entender su objetivo. El objetivo
debe estar suficientemente explicado para justificar la necesidad de
realizar un SGSI.

CONSTRUBOGA S.A. Es una empresa contratista general, que ofrece servicios de

construccin de obras civiles tanto verticales como horizontales; fue constituida en el
ao 1975 por los ingenieros civiles Juan Jos Bowen y Francisco Xavier Gavilanes,
para nombrarla escogieron las primera slaba de sus apellidos, de all su nombre.

LA MISIN

Satisfacer las necesidades de sus clientes antes, durante y despus de finalizado el

proyecto; dando cumplimiento a los estndares de calidad, costos y plazos fijados,
respetando la legislacin laboral, tcnica, medioambiental y social.

As mismo, CONSTRUBOGA S.A. se encuentra en constante bsqueda de generar

relaciones duraderas con sus clientes, oportunidades de desarrollo para sus
trabajadores, formacin de vnculos estratgicos con sus proveedores y as crear valor
a sus dueos y accionistas.

LA VISIN

Posicionarnos como una de las mejores empresas constructoras en el mbito

regional, con reconocimiento internacional. Todo ello a travs del desarrollo de los
proyectos en tiempos ptimos; la mejora continua de nuestros procesos, la gestin de
capital humano y el respeto a las normas para la conservacin del medio ambiente;
para as brindar siempre servicios de calidad a nuestros clientes.

ANTECEDENTES

En sus inicios Construboga S.A. Contaba slo con personal tcnico especialista en
el mbito de la construccin, soportados por personal externo contratado en servicios
de contables y aspectos legales. A inicios de los aos 80 del siglo pasado vieron de
necesidad de crear dentro la empresa un departamento de Contabilidad y otro de
Administrativo-Financiero. 10 aos despus, en 1991, los directivos deciden
automatizar los procesos de control de nmina, contabilidad, facturacin y control de
proveedores, para eso contratan una empresa que dispona de sistemas informticos
realizados en COBOL, los mismos que fueron instalados en una computadora en las
instalaciones de la empresa, para que el personal de los departamentos de
Contabilidad y Financiero, manejen directamente los sistemas y los datos.

Con la llegada del siglo XXI crean el Departamento de Cmputo, contratando personal
tcnico con perfil informtico, para la diseo, instalacin de la red de datos;
configuracin de servidores de base de datos, de correo electrnico, de aplicaciones,
de video; desarrollo de sistemas informticos, soporte tcnico a usuarios, entre otros.
Durante los ltimos 10 aos, el Departamento de Cmputo fue creciendo en personal y
en tecnologa, transformndose en la columna vertebral de la compaa Construboga
S.A.; debido a que todos los empleados dependen de la informtica y del buen
funcionamiento de los sistemas instalados.

En el ao 2011, luego de 36 aos de su creacin, los ingenieros Juan Jos Bowen y

Francisco Xavier Gavilanes, fundadores de la compaa, deciden jubilarse dejando, la
posta a sus hijos. Los nuevos directivos, deciden cambiar algunos aspectos
estructurales en la administracin, una de las decisiones es cambiar el nombre del
Departamento de Cmputo al de Sistemas y Tecnologas de la Informacin
asignndole funciones especficas, contratando al ingeniero informtico Ivn Bastidas
como Gerente de Sistemas y Tecnologas de la Informacin.

El ingeniero Bastidas, consciente de su labor, como una de sus primeras actividades al

asumir el cargo establece en el ao 2012 la Misin y la Visin del Departamento
Sistemas y Tecnologas de la Informacin (DSTI).

Misin del Departamento Sistemas y Tecnologas de la Informacin.

Servir en el logro de los objetivos estratgicos de CONSTRUBOGA S.A. a travs de la
promocin, evaluacin e implantacin de tecnologa que facilite la toma de decisiones,
que simplifique y apoye la operacin empresarial superando las expectativas de
nuestros clientes que son nuestra razn de ser, a travs de los ms altos estndares
de calidad, honestidad, respeto y compromiso.

Visin del Departamento Sistemas y Tecnologas de la Informacin.

Ser un rea estratgica con el mejor talento humano, enfocada en servicios y
soluciones de calidad y excelencia para nuestros clientes, basndonos en innovacin y
tecnologas de punta, apoyando de forma eficiente y eficaz los procesos
administrativos de la construccin, la promocin de obras civiles, agregando valor a
travs de la instrumentacin de estrategias alineadas a coadyuvar a que Construboga
S.A.; sea reconocida como una de las mejores empresas constructoras del Ecuador
en el 2013 y lder en la implementacin de tecnologas de la informacin en el ramo de
la construccin para el ao 2017.

Adems crea secciones o unidades especializadas en el Departamento de

Sistemas y Tecnologas de la Informacin (DSTI):
Gestin de Proyectos.
Seccin de Infraestructuras de TI.
Seccin de Desarrollo.
Service Desk.

Definiendo y delimitando las funciones que cada seccin realizar.

GESTIN DE PROYECTOS
Garantizar la implementacin de los proyectos transversales ms importantes
del (DSTI).

Actuar como interfaz entre el (DSTI) y los proyectos.

Recopilar y analizar las necesidades para desarrollar la actividad y redactar

especificaciones funcionales para proyectos horizontales.

Gestionar la cartera de proyectos.

Evaluar proyectos.

Evaluar los riesgos.

SECCIN DE INFRAESTRUCTURAS DE TI

Su funcin primordial es ofrecer infraestructuras centralizadas.

Disear, implementar y garantizar el funcionamiento correcto de los equipos y

recursos centralizados (servidores, software e infraestructura de conexin).

Garantizar la disponibilidad diaria de los sistemas e implementar los

procedimientos tcnicos necesarios cuando se retoma la actividad despus de
un fallo del sistema.

Gestionar las distintas bases de datos.

 Definir y mantener los sistemas de telecomunicacin que conectan a la
empresa CONSTRUBOGA S.A. con sus socios (agencias, instituciones).

Asegurar el funcionamiento correcto de todas las medidas de seguridad.

SECCIN DE DESARROLLO:

Su funcin es el diseo y la creacin de aplicaciones de TI.

Estudiar, desarrollar y mantener las aplicaciones y bases de datos

internas necesarias para el funcionamiento del definiendo y delimitando las
funciones que cada seccin realizar;

Gestionar el mantenimiento de las aplicaciones de terceros;

Participa en el estudio y la implementacin de aplicaciones externas, como las

que proponen otras instituciones, y de paquetes de software elegidos por el
(DSTI).

SERVICE DESK:

Su funcin es ser el punto nico de contacto del DSTI con los usuarios internos y
externos.

Ayudar a los usuarios a solucionar sus problemas y responder a las solicitudes

de informacin en los distintos mbitos de las TI (hardware, software
telecomunicaciones e infraestructura).

Gestionar el software, los consumibles y los equipos (PC, porttiles, teclados,

ratones, pantallas, telfonos fijos y mviles, impresoras, fotocopiadoras,
escneres, etc.).

Ofrecer toda una serie de servicios que los usuarios pueden solicitar cuando
sea necesario (instalacin, traslado o desinstalacin de equipos y software,
distribucin de derechos de acceso, archivado y restauracin de datos,
formaciones personalizadas, etc.).

Garantizar una arquitectura de TI de cliente coherente y de alto rendimiento y

se encarga de proyectos relacionados con el estudio y la implementacin de
nuevos equipos, sistemas operativos y software para estaciones de trabajo.

Realizar pruebas para garantizar que las aplicaciones especficas del

Departamento, desarrolladas internamente, se implementan con xito.
2. Respondiendo a ese objetivo de negocio, establece un posible
alcance para vuestro SGSI de forma justificada.

Enfocndose en la Misin del Departamento Sistemas y Tecnologas de la Informacin

de Construboga S.A. a travs de los ms altos estndares de calidad... se
pretende certificar con la Norma Tcnica Ecuatoriana NTE INEN-ISO/IEC 27001,
por lo que se define la realizacin del Sistema de Gestin de la Seguridad de la
Informacin para el Departamento de Sistemas y Tecnologa de la Informacin
de Construboga S.A.
Esta norma le permitir establecer polticas, procedimientos y controles con el objetivo
de disminuir los riesgos de tecnologas de la informacin en la empresa Construboga
S.A. Con la implantacin y posterior certificacin de la norma, supone la implicacin de
toda la empresa, empezando por la direccin general de Construboga S.A., la misma
que deber liderar todo el proceso, ya que es la que mejor conoce los riesgos del
negocio y las obligaciones con sus clientes, proveedores y accionistas; sin este
compromiso de la direccin, ser imposible la puesta en marcha del SGSI, adems es
la nica que puede obligar a la introduccin de cambios de mentalidad, de
procedimientos y tareas que requiere.
Una vez implantado el SGSI en el Departamento de Sistemas y Tecnologa de la
Informacin de Construboga S.A. se reducirn los riesgos por el establecimiento y
seguimiento de los controles, reduciendo las amenazas hasta llegar a un nivel
asumible, de manera que si se produce una incidencia los daos se minimizarn y
estar asegurada la continuidad de las operaciones del DSTI; se pretende adems,
obtener ahorro en los costes, racionalizando los recursos, eliminando las inversiones
innecesarias e ineficientes producidas por subestimar o sobreestimar los riesgos ;
asegurando que el Departamento de Sistemas y Tecnologa de la Informacin de
Construboga S.A., cumplir con la legislacin vigente.
El SGSI contribuir a mejorar la competitividad en el mercado haciendo a
Construboga S.A. una empresa fiable incrementando su prestigio, mejorando su
imagen y la confianza en la misma entre clientes, proveedores y socios.
3. De los controles de la ISO 27002:2015 de las categoras:
5.Polticas de Seguridad.
ATEMA DE CADA GRUPO
clasificarlos segn sean: normativos (N), organizativos (O) o tcnicos (T)
justificndolo muy brevemente, teniendo en cuenta que pueden ser a la vez de
ms de un tipo

Ejemplo:

6. Organizacin de la Seguridad de Informacin

6.1. Organizacin Interna
La gerencia del DSTI establecer de forma clara las lneas de la poltica de actuacin y
manifestar su apoyo y compromiso a la seguridad de la informacin, publicando y
manteniendo una poltica de seguridad en toda la empresa Construboga S.A.
Se establecer una estructura de gestin con objeto de iniciar y controlar la implantacin
de la seguridad de la informacin dentro de la empresa Construboga S.A.
Se fomentar un enfoque multidisciplinario de la seguridad de la informac in, que,
implique la cooperacin y la colaboracin de directores, usuarios, administradores,
diseadores de aplicaciones, auditores y el equipo de seguridad con expertos en reas
como la gestin de seguros y la gestin de riesgos.

Roles y responsabilidades en (N) Documento que establezca la

seguridad de la informacin
de roles responsabilidades de la
El DSTI definir y asignar seguridad de la informacin
6.1.1
claramente todas las responsabili- (O) DSTI definir responsabilidades
dades para la seguridad de la en seguridad de la informacin.
informacin.

Segregacin de tareas
El DSTI segregar tareas y las reas
de responsabilidad ante posibles
conflictos de inters con el fin de (N) Documento que establezca la
6.1.2 de segregacin de tareas
reducir las oportunidades de una
modificacin no autorizada o no
intencionada, o el de un mal uso de
los activos de la organizacin.
Contacto con las autoridades (O) DSTI definir cules son los
El DSTI mantendr los contactos responsables de contactarse y con
6.1.3 apropiados con las autoridades qu autoridades se establecer el
pertinentes. contacto

Contacto con grupos de inters

especial
El DSTI mantendr el contacto con
6.1.4
grupos o foros de seguridad
especializados y asociaciones
profesionales.
(O) DSTI definir cules son los
responsables de contactarse con
grupos que manejen la seguridad,
(Polica, Bomberos, Defensa Civil);
con los proveedores de servicios
especializados (Internet, Hosting,
etc).
 Seguridad de la informacin y en la
gestin de proyectos (N) Documento que establezca la
El DSTI deber contemplar la norma de seguridad de la
seguridad de la informacin en la informacin y en la gestin de
6.1.5 gestin de proyectos e proyectos
independientemente del tipo de
proyecto a desarrollar por la
organizacin.

6.2. Los dispositivos mviles y de teletrabajo

En el uso de la informtica mvil deberan considerarse los riesgos de trabajar en
entornos desprotegidos y aplicar la proteccin conveniente. El DSTI deber aplicar las
medidas de proteccin al lugar remoto y garantizar que las disposiciones adecuadas
estn disponibles para esta modalidad de trabajo.
Disponer de polticas claramente definidas para la proteccin, no slo de los propios
equipos informticos porttiles (laptops, PDAs, etc.), sino, en mayor medida, de la
informacin almacenada en ellos.
Polticas de los dispositivos
mviles (N): DSTI generar un documento
El DSTI establecer una poltica que establezca la polticas
formal y se deberan adoptar las normativas de los controles de los
6.2.1 medidas de seguridad adecuadas dispositivos mviles para la
para la proteccin contra los riesgos realizacin de computacin mvil
derivados del uso de los recursos de
informtica mvil y las
telecomunicaciones.

BIBLIOGRAFA

UNE ISO/IEC 27001:2013 AENOR 2014

UNE ISO/IEC 27002:2013 AENOR 2014

NTE INEN-ISO/IEC 27001

INEN 2016

Implantacin de un sistema de Gestin de la Seguridad de la Informacin

Cristina Merino Bada
Ricardo Caizares Sales
ISBN 13:978-84-92735-87-7
Fundacin CONFEMETAL
Madrid-Espaa
Como implantar un SGSI segn UNE-ISO/IEC 27001:20014 su aplicacin en el
esquema nacional de seguridad
Luis Gmez Fernndez
Pedro Pablo Fernndez Rivero
ISBN 978-84-8143-900-7
Madrid-Espaa

WEBGRAFA
http://cdt.europa.eu/ES/whoweare/activities/Pages/IT-department.aspx
Tomado 2016-11-30 15h30

http://www.udlap.mx/ns/tecnologiasinformacion/misionyvision.html
Tomado 2016-12-01 18h50

http://www.normalizacion.gob.ec/wpcontent/uploads/downloads/2016/05/nte_inen_iso_
iec_27000.pdf
Tomado 2016-12-01 19h35

http://iso27000.es/iso27002.html
Tomado 2016-12-03 10h45