Documente Academic
Documente Profesional
Documente Cultură
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
UNIVERSIDAD ECCI
FACULTAD INGENIERIA
PROGRAMA INGENIERIA INDUSTRIAL
BOGOTÁ, D.C.
AÑO
Página 1 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
Anteproyecto de Investigación
UNIVERSIDAD ECCI
FACULTAD INGENIERIA
PROGRAMA INGENIERIA INDUSTRIAL
BOGOTÁ, D.C.
AÑO
Página 2 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
TABLA DE CONTENIDO
1. TÍTULO DE LA INVESTIGACIÓN.......................................................................................4
2. PROBLEMA DE INVESTIGACIÓN.....................................................................................4
2.1. DESCRIPCIÓN DEL PROBLEMA...............................................................................4
3. OBJETIVOS DE LA INVESTIGACIÓN...............................................................................5
3.1. OBJETIVO GENERAL...................................................................................................5
3.2. OBJETIVOS ESPECÍFICOS.........................................................................................5
4. JUSTIFICACIÓN Y DELIMITACIÓN DE LA INVESTIGACIÓN......................................5
4.1. JUSTIFICACIÓN.............................................................................................................5
4.2. DELIMITACIÓN...............................................................................................................6
5. MARCO DE REFERENCIA DE LA INVESTIGACIÓN.....................................................6
5.1. MARCO CONCEPTUAL................................................................................................6
5.2 MARCO LEGAL.......................................................................................................................8
6. DISEÑO METODOLÓGICO..............................................................................................10
7. ANÁLISIS DE IMPACTO DE NEGOCIO (BIA):............................................................11
8. REFERENCIAS (BIBLIOGRAFÍA).....................................................................................13
Página 3 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
1. TÍTULO DE LA INVESTIGACIÓN
2. PROBLEMA DE INVESTIGACIÓN
La empresa Avaler SAS ubicada en Bogotá presta servicios en el área de salud ya que
cuenta con una certificación de IPS lo que le permite ofrecer servicios de traslado en
ambulancia, medicina domiciliaria y telemedicina en la ciudad de Bogotá. En la
actualidad se dispone de un programa ofertado por un tercero en donde se tiene acceso
a todos los procesos de la empresa de manera efectiva, ya que se crea una sinergia
entre áreas lo que aumenta la facilidad derivado del correcto aplicativo en cada
departamento. Se manejan distintos perfiles de acceso los cuales son los siguientes:
● Telemedicina
● Radio operación
● Administrativo
● Operativo
● Usuarios externos
● IT
Para estos seis tipos de perfiles en la actualidad no se encuentra una política que
indique la restricción de accesos que debe tener cada uno, excepto para el perfil de
usuario externo ya que como es un usuario que va a ingresar a una consulta de
telemedicina solo tiene acceso a la consulta y posteriormente se elimina el usuario ya
que es un tipo de usuario genérico creado de manera aleatoria cada vez que se asigne
una consulta.
Para los restantes usuarios se debe tener una parametrización de perfil ya que las
funciones que realiza el perfil operativo y administrativo no son las mismas y
actualmente los dos perfiles pueden realizar cambios en distintas áreas que no les
corresponde. El área de Telemedicina es la más vulnerable ya que si por error algún
usuario elimina las consultas de la agenda se tendría que contactar nuevamente al
paciente generando un retraso en la fecha de la consulta.
Página 4 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
3. OBJETIVOS DE LA INVESTIGACIÓN
4.
4.1. JUSTIFICACIÓN
Página 5 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
4.2. DELIMITACIÓN
Este proyecto se realizará únicamente para la empresa Avaler SAS, la cual cuenta con
60 colaboradores (aprox.) que requieren el uso de aplicativos laborales.
La planeación del presente proyecto se llevará a cabo a partir del mes de septiembre
hasta el mes de noviembre del año 2020. La política y los accesos solo pueden ser
revisados en su cumplimiento cuando el trabajador hace uso de los recursos
(computadores) de la compañía.
El presente trabajo busca plantear un Plan de continuidad del negocio que mitigue los
riesgos TI.
Página 6 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
cómo han ido evolucionando, debido a las necesidades de las empresas. Estas
necesidades han ocasionado que muchas empresas, en vez de almacenar el backup en
cintas u otros medios “offline”, tengan que mantener la copia en un servidor: Backup
Server. El disponer de un servidor especial para almacenar el backup hace posibles
soluciones más avanzadas.
Administración de usuarios
La administración de usuarios es una técnica que permite que una organización pueda
asignar un perfil especifico según las funciones del cargo, con el principal objetivo de
evitar errores críticos, evitar que se filtre información y llevar un control sobre las
acciones de cada línea de cargos.
Página 7 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
Proceso del análisis de actividades y el efecto que una interrupción del negocio podría
tener sobre ellas. (ISO 22301)
Seguridad de la información.
la Seguridad de la información está definida como todas las medidas preventivas y de
reacción del individuo, la organización y las tecnologías, para proteger la información;
buscando mantener en esta la confidencialidad, la autenticidad e Integridad.
Página 8 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
ISO 27000
Contiene un conjunto de buenas prácticas para el establecimiento, implementación,
mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información. Su
implantación ofrece a la organización la ventaja de proteger su información de la forma
más fiable posible, persiguiéndose para ello un total de tres objetivos principales:
- Preservar la confidencialidad de sus datos.
- Conservar la integridad de sus datos.
- Disponibilidad de la información protegida.
ISO 20000
Establece una implementación efectiva y un planteamiento estructurado para
desarrollar servicios de tecnología de la información fiables en lo referente a la gestión
de servicios de TI. La certificación permite demostrar de manera independiente que los
servicios ofrecidos cumplen con las mejores prácticas.
COBIT 5
Es un marco de trabajo que permite comprender el gobierno y la gestión de las
tecnologías de información (TI), así como evaluar el estado en que se encuentran las TI
Página 9 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
en la empresa. Mediante COBIT 5 se puede desarrollar una política clara que permite el
control de las TI en la organización. La aplicación de este marco incide especialmente
en el cumplimiento regulatorio y ayuda a incrementar el valor asociado al área de TI de
la organización.
6. DISEÑO METODOLÓGICO
Se debe establecer una política de acceso lógico que obedezca los lineamientos de las
buenas prácticas de seguridad de la información y ciberseguridad de Avaler SAS, con el
propósito de establecer las normas específicas que corresponden a las herramientas y
accesos de los usuarios a los diferentes sistemas de información de la empresa,
estableciendo directrices que se deben cumplir en cada una de las novedades
aplicables.
Esta política definirá los niveles de seguridad que se deben cumplir en plataformas,
aplicaciones y en general en todos los sistemas de información de la compañía,
permitiendo garantizar un intercambio seguro de información entre trabajadores o
usuarios externos a la compañía.
Este documento permitirá que, independientemente del tipo de vinculación que el
usuario tenga con Avaler SAS, se tengan los lineamientos para gestionar las solicitudes
de acceso lógicos en los diferentes recursos de la empresa.
Página 10 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
La propuesta es diseñar una matriz de acceso lógico de usuarios que permita la fácil
administración, uso y actualización de los permisos de acuerdo a lo autorizado por cada
cargo, en ella se ubicarán los cargos disponibles en la compañía y los perfiles a los
cuales cada uno de ellos puede acceder. Los usuarios estarán limitados a usar
únicamente las herramientas que necesiten para desempeñar correctamente sus
labores. Esta matriz deberá a ser gestionada por una única persona (Un administrador
de usuarios), quien podrá crear y modificar los perfiles.
Página 11 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
Página 12 de 13
GUÍA PARA PRESENTACIÓN DE
Código: IN-IN-001
ANTEPROYECTO DE INVESTIGACIÓN Versión:01
(SEMINARIO DE INVESTIGACIÓN)
Proceso: Fecha de emisión: Fecha de versión:
Investigación 22-Nov-2009 22-Nov-2009
8. REFERENCIAS (BIBLIOGRAFÍA)
Página 13 de 13