Documente Academic
Documente Profesional
Documente Cultură
Autor:
CASTRO FUENTES, Alvaro David 08-31792
TACNA-PERÚ
1. DATOS GENERALES
1.1 Título
EL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
(SGSI) Y LA SEGURIDAD DE LA INFORMACION DE LA EMPRESA
AGROINDUSTRIAS JURADO S.R.L. EN EL AÑO 2012
1.3 Autor
Alvaro Castro Fuentes
3
2. PLANTEAMIENTO DEL PROBLEMA
Si bien es cierto esto es muy importante para las compañías ya que les permite
un mayor desarrollo, por contrapartida se tiene la aparición de nuevos riesgos,
que van a afectar directamente a aquello que le da valor a toda compañía: su
información. Los delitos informáticos se han vuelto la opción de un creciente
grupo de delincuentes discretos que hacen uso de la tecnología emergente de
manera inapropiada.
Es por esta razón que las compañías han comenzado a tomar conciencia y a
proteger aquellos recursos de información que son cruciales para
ellos,buscando así brindar una protección adecuada sobre estos recursos. Para
ello, las distintas empresas buscan asegurar la integridad, confidencialidad y
disponibilidad de la información.
4
2.2. FORMULACION DEL PROBLEMA
2.3. JUSTIFICACION
2.4. OBJETIVOS
5
Determinar si el Sistema de Gestión de Seguridad de la Información (SGSI)
influye en la Eficiencia de la Toma de Decisiones de la Empresa Agroindustrias
Jurado S.R.L. en el año 2012.
2.5. HIPOTESIS
2012.
6
b) La adquisición e implementación influye significativamente en la seguridad
2012.
VARIABLE INDEPENDIENTE
7
confidencialidad, integridad y disponibilidad de los activos de información
Definición operacional
Indicadores:
apropiadas.
proceso del negocio para llevar a cabo la estrategia de TI. Este dominio cubre
requerimientos de control.
8
2.6.2. Variable dependiente y sus indicadores
VARIABLE DEPENDIENTE
Seguridad de la información
Indicadores:
Disponibilidad.
Accesibilidad de los sistemas y datos, sólo para su uso autorizado. Es un
requisito necesario para garantizar que el sistema trabaje puntualmente, con
prontitud y que no se deniegue el servicio a ningún usuario autorizado. La
disponibilidad protege, ni sistema contra determinados problemas como los
intentos deliberados o accidentales de realizar un borrado no autorizado de
datos, de causar cualquier tipo de denegación del servicio o de acceso a los
dalos y de los intentos de utilizar el sistema o los datos para propósitos no
autorizados.
Integridad.
Se encarga de garantizar que la información del sistema no huya sido alterada
por usuarios no autorizados, evitando la pérdida de consistencia. Presenta dos
facetas:
■ Integridad de datos. Es la propiedad de que los datos no hayan sido
alterados de forma no autorizada, mientras se almacenan, procesan o
transmiten.
■ Integridad del sistema. Es la cualidad que posee un sistema cuando realiza
la función deseada, de manera no deteriorada y libre de manipulación no
9
autorizada. La integridad, normalmente, es el objetivo de seguridad más
importante después de la disponibilidad.
10
3. MARCO TEORICO
realidad es: BS 7799- 2:2005 (ISO/IEC 27001:2005). También fue preparado por
11
1870 organizaciones en 57 países han reconocido la importancia y los beneficios
A fines de marzo de 2006, son seis las empresas españolas que poseen esta
certificación declarada.
12
Figura 1 Cubo de COBIT
13
Planear y Organizar: Este dominio cubre las estrategias y se refiere a la forma en
que la tecnología de información puede contribuir a que se cumplan los objetivos
del negocio. Busca establecer una organización y una infraestructura tecnológica
apropiadas. Los procesos de TI con los que cuenta este dominio son:
14
Administrar los servicios de terceros.
Administrar el desempeño y la capacidad.
Garantizar la continuidad del servicio.
Garantizar la seguridad de los sistemas.
Identificar y asignar costos.
Educar y entrenar a los usuarios.
Administrar la mesa de servicio y los incidentes.
Administrar la configuración.
Administrar los problemas.
Administrar los datos.
Administrar el ambiente físico.
Administrar las operaciones.
Monitorear y Evaluar: Este dominio hace hincapié a que los procesos necesitan
ser evaluados regularmente a través del tiempo para verificar su calidad y
suficiencia en cuanto a los requerimientos de control. Los procesos de TI con los
que cuenta este dominio son:
3.3.1. Información
3.3.2. Riesgo
Se define como cualquier impedimento, obstáculo, amenaza o problema que
pueda impedirle a la empresa que alcance un objetivo. Se puede ver también
como la posibilidad de sufrir un daño o pérdida. Se mide en términos de
impacto y probabilidad de ocurrencia. (Kuert, 2004) Adicionalmente, para el
caso de las compañías de seguro, se puede definir como el monto que están
dispuestas a perder en caso se dé una catástrofe.
16
3.3.3. Administración de riesgos
3.3.6. Control
18
4. ASPECTOS ADMINISTRATIVOS Y PRESUPUESTO TENTATIVO
Recursos Materiales
- Papel Fotocopia, papel continuo,
rollos fotográficos, etc. 500.00
- Otros varios 400.00
TOTAL 2,400.00
19
Trabajos citados
20