Professional Documents
Culture Documents
Pg. 1 de 21
Presentado por:
CARMEN EMILCE RODRIGUEZ JAIMES
OSCAR IVAN HERNANDEZ DIAZ
TABLA DE CONTENIDO
Pg. 2 de 21
Pg. 3 de 21
Pg. 4 de 21
2. JUSTIFICACIN:
La actualidad el medio empresarial exige que las organizaciones afronten retos de
manera permanente, para poder mantenerse vigentes en mercados cada vez ms
competidos, saturados de ofertantes de servicios de alta calidad y esquemas de
atencin cada vez ms agiles. Todas estas condiciones obligan a que los
procesos internos tambin se optimicen, aportando de manera significativa a su
competitividad en la disminucin de sus costos operacionales.
Los nuevos retos organizacionales no estn enmarcados solo en temas de
productividad, eficiencia, satisfaccin al cliente, parten de ellos, pero ya no se
limita a seguir las tendencias tradicionales de sistemas enfocados a la realizacin
o prestacin de un bien y/o servicio.
El avance vertiginoso que se est desarrollando a nivel tecnolgico para facilitar
tareas, reducir cargas, agilizar el proceso de intercambio, tambin ha permitido
abrir brechas y exponer a las organizaciones y consumidores a ataques, perdidas,
alteraciones y dems. Ya no basta la calidad del servicio (satisfaccin), el valor
que este representa, el servicio post venta, etc. El consumidor y la misma
competencia, ha llevado a que las empresas u organizaciones implementen
medios para salvaguardar un aspecto que es fundamental para mantener la
integridad de los negocios, la informacin del cliente externo, se exige cada vez
ms seguridad en a los ambiente tan virtuales. La custodia de la informacin ya
no es un valor agregado, es un aspecto intrnseco en toda actividad con o sin
nimo de lucro.
Con el presente proyecto se pretende disear un sistema de seguridad e
informacin con base a la norma ISO 27001 para implementar en una empresa de
servicios del sector pblico, que permita establecer los mtodos para el anlisis
de riesgos, procesos que para la adopcin de polticas en pro de asegurar
controles de seguridad para la proteccin de la informacin del cliente externo.
Pg. 5 de 21
3. OBJETIVOS
1. OBJETIVO GENERAL
2. OBJETIVOS ESPECIFICOS
establecer las polticas requeridas por las empresas del sector pblico para garantizar la seguridad,
confidencialidad disponibilidad de informacin.
disear gua prctica de implementacin para empresas del sector pblico donde se expliquen los
lineamientos de las normas que enmarcan la seguridad de la informacin y as contextualizar
requisitos requeridos del sector.
Pg. 6 de 21
4. MARCO REFERENCIAL
La capacidad humana ha trascendido lo tangible y se ha sumergido cada vez ms
en un mundo ms prctico, gil, simultaneo, un mundo que permite tener el control
e informacin sobre la palma de la mano, un mundo virtual.
Es cotidiano ver como muchas de las actividades que tardaban o demandaban
bastante esfuerzo, hoy estn al alcance de un click, llamadas, fax, correo
certificado, entre otras. Parte del da se invierte en el aprovechamiento de la
flexibilidad y versatilidad de herramientas que el avance tecnolgico y social han
puesto disposicin de todos para agilizar las tareas de bsqueda, compras,
pagos, reservaciones, trabajos, entre otros.
Pero no se es ajeno a los problemas que implican vivir de la virtualidad, cada da
son ms los casos de robos electrnicos, transferencias bancarias no autorizadas
por el cliente, sustraccin de informacin, etc.
1
Tendencias de seguridad ciberntica en Amrica latina y el Caribe, Organizacin de los Estados Americanos
(OEA), Symantec, pag 46-48, junio del 2014
Pg. 7 de 21
Pg. 8 de 21
5. MARCO TERICO:
Con el presente proyecto se busca disear una metodologa para la
implementacin y mantenimiento del sistema de gestin de seguridad de la
informacin para empresas del sector pblico, tomando como gua principalmente
la
NORMA TCNICA NTC-ISO/ IEC 27001:2013 TECNOLOGA DE LA
INFORMACIN; TCNICAS DE SEGURIDAD; SISTEMAS DE GESTIN DE LA
SEGURIDAD DE LA INFORMACIN; REQUISITOS.3Esta norma ha sido
elaborada para suministrar requisitos para el establecimiento, implementacin,
mantenimiento y mejora continua de un sistema de gestin de la seguridad de la
informacin (SGSI). La adopcin de un SGSI es una decisin estratgica para
una organizacin. El establecimiento e implementacin del SGSI de una
organizacin estn influenciados por las necesidades y objetivos de la
organizacin, los requisitos de seguridad, los procesos organizacionales
empleados y el tamao y estructura de la organizacin. Se espera que estos
aspectos y sus sistemas de apoyo cambien con el tiempo. Se espera que la
implementacin de un SGSI se ajuste de acuerdo con las necesidades de la
organizacin, se espera que tos estos factores de influencia cambien con el
tiempo. El sistema de gestin de la seguridad de la informacin preserva la
confidencialidad, la integridad, la integridad de y la disponibilidad de la
informacin, mediante la aplicacin de un proceso de gestin del riesgo, y brinda
confianza a las partes interesadas acerca de que los riesgos son gestionados
adecuadamente.
Ciclo PHVA:
GESTION EMPRESARIAL, 2011, Ciclo PHVA y matriz DOFA, http://gestionempresarial4.wordpress.com/1742/ [Consulta: Viernes 31 ,octubre de 2014]
Pg. 9 de 21
Pg. 10 de
21
Pg. 11 de
21
Riesgo residual: nivel restante de riesgo despus del tratamiento del riesgo.
[Gua ISO/IEC 73:2002]
MARCO LEGAL
Pg. 12 de
21
Pg. 13 de
21
DISEO METODOLGICO
PLANEAR
4.1. Conocimiento de la organizacin y de su contexto
4.3. Determinacin del alcance del sistema de gestin de la seguridad de la
informacin
HACER
5.1 poltica
6.2 objetivos de la seguridad de la informacin y planes para lograrlos
7.3 toma de conciencia
7.4 comunicacin
7.5 informacin documentada
8.1 planificacin y control operacional
VERIFICACIN
8.2. Valoracin de riesgos de la seguridad de la informacin
8.3. Tratamiento de riesgos de la seguridad de la informacin
9.1 seguimiento, medicin, anlisis y evaluacin
9.2 auditoria interna
9.3 revisin por la direccin
ACTUAR
10.1 no conformidades y acciones correctivas
10.2 mejora continua
Pg. 14 de
21
Flujo grama
Pg. 15 de
21
Pg. 16 de
21
RECURSOS DISPONIBLES
RECURSOS INSTITUCIONALES
RECURSOS FINANCIEROS
1. PERSONAL
VALOR
Ingenieros / Autores/
tutora
2
1
2. TRANSPORTE
Transporte para Autores
500,000
1,000,000
1
NA
NA
NA
NA
47,000
80,000
40,000
40,000
100,000
47,000
50,000
20,000
20,000
100,000
3. MATERIALES
Norma Tecnica Colombiana NTC-ISO-IEC
27001:2013
Impresiones
Fotocopias
Empastes
Imprevistos
3,804,200.00
300,000.00
TOTAL
7,608,400.00
300,000.00
4. EQUIPOS
Computador,impresora, etc. (uso)
Internet
Plan de celulales
2
NA
2
1,500,000
100,000
64,000
0
3,000,000
100,000
128,000
5. OTROS
Refrigerio
NA
100,000
0
100,000
COSTOS TOTALES
NOTA: NA (no aplica )
12,473,400
Pg. 17 de
21
CRONOGRAMA
CRONOGRAMA ACTIVIDADES
ACTIVID SEPTIE OCTU NOVIEM DICIEM
ADES
MBRE
BRE
BRE
BRE
ENER
O
FEBRE
RO
MARZ
O
ABRI
L
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 41 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
FORMU
LACION
DEL
PROBLE
MA
DEFINIC
ION DE
TITULO,
OBJETI
VOS Y
LIMITAC
IONES
JUSTIFI
CACION
DEL
PROBLE
MA
DEFINIR
Y
ESTABL
ECER
MARCO
TEORIC
O
X X
X XXXXX X
DEFINIR
DISEO
METOD
OLOGIC
O DEL
PROYE
CTO
ENTRE
GA DEL
DOCUM
ENTO
PROYE
CTO DE
GRADO
I
XX
Pg. 18 de
21
DISEA
R EL
SISTEM
A DE
GESTIO
N DE LA
INFORM
ACION
PARA
EMPRE
SAS
DEL
SECTO
R
PUBLIC
O DE
BUCAR
AMANG
A
BASAD
O EN LA
NORMA
NTC
ISO2700
1:2013
X XX X X X
Pg. 19 de
21
DISEA
R
PLANES
DE
CAPACI
TACIN
SOBRE
LA
IMPORT
ANCIA
DE LA
CONFID
ENCIALI
DAD Y
SEGURI
DAD DE
LA
INFORM
ACIN
DISEA
R GUA
PRCTI
CA DE
IMPLEM
ENTACI
N
PARA
EMPRE
SAS
DEL
SECTO
R
PBLIC
O
XXX
XXXXX
Pg. 20 de
21
DOCUM
ENTACI
ON
X X X X X X X XX
X XX X X X X X X X X X X X
Pg. 21 de
21