PERFIL DE PROYECTO CIBERESPACIO
Páginas: 22 (5450 palabras)
Publicado: 23 de abril de 2015
INGENIERÍA DE SISTEMAS
PERFIL DE PROYECTO
MODALIDAD DE GRADUACION I
desarrollar un sistema de gestion de la informacion sgsi basado en LA serie de estandares ISO/IEC 27000
para LA EMPRESA CIBERESPACIO DE LA CIUDAD DE TARIJA
ISRAEL VILLARROEL Q.
Tarija – Bolivia
2014
indice general
CONTENIDO
CAPITULO I 1
INTRODUCCION. 1
1.1 ANTECEDENTES. 1
1.2 DELIMITACIÓN. 2
1.2.1 LímiteSustantivo. 2
1.2.2 Límite Espacial 2
1.2.3 Límite Temporal. 3
1.3 PLANTEAMIENTO DEL PROBLEMA. 3
1.4 FORMULACIÓN DEL PROBLEMA. 4
1.5 SISTEMATIZACIÓN DEL PROBLEMA. 4
1.6 OBJETIVOS. 8
1.6.1 Objetivo General. 8
1.6.2 Objetivos Específicos. 8
1.7 JUSTIFICACIÓN. 9
1.7.1 Justificación Científica. 9
1.7.2 Justificación Social. 9
1.7.3 Justificación Económica. 9
1.7.4 Justificación Metodológica. 10
1.8 METODOLOGÍA.10
1.8.1 Tipo de Investigación. 10
1.8.2 Diseño de la Investigación. 10
1.8.3 Población, muestra y muestreo. 11
1.8.4 Fuentes de Información. 11
1.8.5 Métodos. 11
1.8.6 Técnicas y Procedimientos. 12
1.8.7 Medios. 12
1.9 ESTRUCTURA Y ALCANCE DEL PROYECTO. 13
CAPITULO II 14
MARCO TEORICO. 14
2.1 INTRODUCCIÓN. 14
2.2 CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN. 15
2.3 DIFERENCIA ENTRE SEGURIDADINFORMATICA Y SEGURIDAD DE LA INFORMACIÓN. 16
2.4 SISTEMA DE GESTION DE LA INFORMACION SGSI. 19
2.5 Organización Internacional de Normalización – ISO 19
International Organization for Standardization - ISO 19
2.6 SERIE ISO/IEC 27000 20
2.6.1 Origen 20
2.6.2 La serie 27000 22
2.7 ISO/IEC 27001 27
2.8 ISO 27001:2013 27
CAPITULO III 29
2.9 Anexos 29
2.10 Bibliografía 29
Bibliografía 29
2.11 Weblografía 29(ASFI, 2013) 30
CAPITULO I
INTRODUCCION.
1.1 ANTECEDENTES.
La información es como el aparato circulatorio para las organizaciones y requiere que se proteja ante cualquier amenaza que pueda poner en peligro las empresas tanto públicas como privadas, pues en otro caso podría dañarse la salud empresarial.
Como uno de los principales activos de las organizaciones la información debe protegerse através de la implantación, mantenimiento y mejora de las medidas de seguridad para que cualquier empresa logre sus objetivos de negocio, garantice el cumplimiento legal, de prestigio y de imagen de la compañía.
La serie de estándares 27000 de ISO es la solución de mejora continua más adecuada para evaluar los riesgos físicos (incendios, inundaciones, sabotajes, vandalismos, accesos indebidos eindeseados) y lógicos (virus informáticos, ataques de intrusión o denegación de servicios) y establecer las estrategias y controles adecuados que aseguren una permanente protección y salvaguarda de la información.
Solo tomando en cuenta la importancia de la norma/estándar ISO/IEC 27001 de toda la serie, según la ISO, es que muchas empresas, organizaciones en el mundo entero han adoptado esta norma, hastafinales del 2012 ya más de 17.000 empresas habían adquirido sus certificaciones ISO/IEC 27001 alrededor del mundo, en Bolivia solo el 2011 tres empresas obtuvieron sus certificaciones ISO/IEC 27001. (Certificates – Worlwide - Diagram)
Así pues podemos observar la importancia de adoptar este estándar internacional a una organización u empresa, pero no solamente es cuestión de mejorar la gestión deseguridad desde una perspectiva de competencia y vanguardia, el pasado 16 de Septiembre del 2013 la Autoridad de Supervisión del Sistema Financiero ASFI Bolivia, decretó la CIRCULAR ASFI/193/2013 que son los requisitos mínimos de seguridad informática para la administración de sistemas de información y tecnologías relacionadas. Reglamento para la gestión de seguridad que será incorporado dentro dela recopilación de normas para bancos y entidades financieras.
Por este motivo, el presente proyecto tiene como finalidad planificar y desarrollar un SGSI formal basado en la serie de estándares ISO/IEC 27000 para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los...
INGENIERÍA DE SISTEMAS
PERFIL DE PROYECTO
MODALIDAD DE GRADUACION I
desarrollar un sistema de gestion de la informacion sgsi basado en LA serie de estandares ISO/IEC 27000
para LA EMPRESA CIBERESPACIO DE LA CIUDAD DE TARIJA
ISRAEL VILLARROEL Q.
Tarija – Bolivia
2014
indice general
CONTENIDO
CAPITULO I 1
INTRODUCCION. 1
1.1 ANTECEDENTES. 1
1.2 DELIMITACIÓN. 2
1.2.1 LímiteSustantivo. 2
1.2.2 Límite Espacial 2
1.2.3 Límite Temporal. 3
1.3 PLANTEAMIENTO DEL PROBLEMA. 3
1.4 FORMULACIÓN DEL PROBLEMA. 4
1.5 SISTEMATIZACIÓN DEL PROBLEMA. 4
1.6 OBJETIVOS. 8
1.6.1 Objetivo General. 8
1.6.2 Objetivos Específicos. 8
1.7 JUSTIFICACIÓN. 9
1.7.1 Justificación Científica. 9
1.7.2 Justificación Social. 9
1.7.3 Justificación Económica. 9
1.7.4 Justificación Metodológica. 10
1.8 METODOLOGÍA.10
1.8.1 Tipo de Investigación. 10
1.8.2 Diseño de la Investigación. 10
1.8.3 Población, muestra y muestreo. 11
1.8.4 Fuentes de Información. 11
1.8.5 Métodos. 11
1.8.6 Técnicas y Procedimientos. 12
1.8.7 Medios. 12
1.9 ESTRUCTURA Y ALCANCE DEL PROYECTO. 13
CAPITULO II 14
MARCO TEORICO. 14
2.1 INTRODUCCIÓN. 14
2.2 CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN. 15
2.3 DIFERENCIA ENTRE SEGURIDADINFORMATICA Y SEGURIDAD DE LA INFORMACIÓN. 16
2.4 SISTEMA DE GESTION DE LA INFORMACION SGSI. 19
2.5 Organización Internacional de Normalización – ISO 19
International Organization for Standardization - ISO 19
2.6 SERIE ISO/IEC 27000 20
2.6.1 Origen 20
2.6.2 La serie 27000 22
2.7 ISO/IEC 27001 27
2.8 ISO 27001:2013 27
CAPITULO III 29
2.9 Anexos 29
2.10 Bibliografía 29
Bibliografía 29
2.11 Weblografía 29(ASFI, 2013) 30
CAPITULO I
INTRODUCCION.
1.1 ANTECEDENTES.
La información es como el aparato circulatorio para las organizaciones y requiere que se proteja ante cualquier amenaza que pueda poner en peligro las empresas tanto públicas como privadas, pues en otro caso podría dañarse la salud empresarial.
Como uno de los principales activos de las organizaciones la información debe protegerse através de la implantación, mantenimiento y mejora de las medidas de seguridad para que cualquier empresa logre sus objetivos de negocio, garantice el cumplimiento legal, de prestigio y de imagen de la compañía.
La serie de estándares 27000 de ISO es la solución de mejora continua más adecuada para evaluar los riesgos físicos (incendios, inundaciones, sabotajes, vandalismos, accesos indebidos eindeseados) y lógicos (virus informáticos, ataques de intrusión o denegación de servicios) y establecer las estrategias y controles adecuados que aseguren una permanente protección y salvaguarda de la información.
Solo tomando en cuenta la importancia de la norma/estándar ISO/IEC 27001 de toda la serie, según la ISO, es que muchas empresas, organizaciones en el mundo entero han adoptado esta norma, hastafinales del 2012 ya más de 17.000 empresas habían adquirido sus certificaciones ISO/IEC 27001 alrededor del mundo, en Bolivia solo el 2011 tres empresas obtuvieron sus certificaciones ISO/IEC 27001. (Certificates – Worlwide - Diagram)
Así pues podemos observar la importancia de adoptar este estándar internacional a una organización u empresa, pero no solamente es cuestión de mejorar la gestión deseguridad desde una perspectiva de competencia y vanguardia, el pasado 16 de Septiembre del 2013 la Autoridad de Supervisión del Sistema Financiero ASFI Bolivia, decretó la CIRCULAR ASFI/193/2013 que son los requisitos mínimos de seguridad informática para la administración de sistemas de información y tecnologías relacionadas. Reglamento para la gestión de seguridad que será incorporado dentro dela recopilación de normas para bancos y entidades financieras.
Por este motivo, el presente proyecto tiene como finalidad planificar y desarrollar un SGSI formal basado en la serie de estándares ISO/IEC 27000 para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los...
Leer documento completo
Regístrate para leer el documento completo.