Proyecto Integrador 3
Páginas: 9 (2138 palabras)
Publicado: 16 de abril de 2012
|Nombre: Karla M. Cevallos |Matrícula: 2567918 |
|Nombre del curso: |Nombre del profesor: |
|Proyecto integrador de administración de tecnologías de |Julio Rodriguez ||informacion | |
|Módulo: |Actividad: |
|Modulo 3. |Proyecto #3. Semana 3. |
|Fecha:Martes 10 de abril del 2012 |
|Bibliografía:ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. ISBN: 1933284668. |
Título: Caso industria química, empresa “El Rey”
Introducción:
Vamos a establecer un plan estratégico de seguridad para la informaciónya que la empresa u organización jamás ha evaluado o tenido seguridad en la información de su misma empresa, por lo que el director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa. El director de TI menciona que carece de políticas y procedimientos que le permitanoperar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI. La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.Contenido:
Plan estratégico de seguridad de información
Plan cortó plazo:
Tareas de staff interno:
• El resguardo de la información estar bajo el cargo de colaboradores encargados del sistemas de área de información, ya que apenas estamos en expansión con la empresa es bueno que cada persona que tiene relación con el crecimiento esté al tanto de cómo se lleva a cabo dicho crecimiento espor ello que el resguardo de la información va ser única y exclusivamente del personal de tecnologías de información.
• El departamento de tecnologías de información tendrán retenes, de registros como lo son las siguientes:
1) Verificación de identidad, que sea las personas que entran al sistema las que deberían de tener acceso al mismo,
2) Bitácoras de registro con firma eidentificación cada vez que se tenga que entrar al departamento de sistemas de información
3) Al momento de hacer cualquier cambio tendrá que registrar el cambio del sistema y el motivo así como su respectivo documento que vale el proceso.
4) Todos los registros los evaluara el responsable del are de sistemas.
Es importante mencionar esto ya que el departamento de sistemas se está adecuando a lasnecesidades de la empresa y por lo tanto se están moldeando las bases de un sistema de alta potencialidad en el manejo de la misma por lo tanto solo debe de haber personas de confianza y de sistemas únicamente.
Es importante que se lleve a cabo con todos los involucrados un contrato de confidencialidad en donde se plasme el derecho de propiedad intelectual, que sea firmado y correctamente estipuladoy presentado ante las autoridades correspondientes.
Todo los cambios se llevaran a cabo únicamente por el encargado y gerente de sistemas con su respectivo documento donde avale el cambio autorizado por la alta gerencia, y para que este no quede fuera de los controles es necesario que una ejecutivo dueño o integrante del comité ejecutivo de la empresa verifique dichos cambios, y si no...
|Nombre del curso: |Nombre del profesor: |
|Proyecto integrador de administración de tecnologías de |Julio Rodriguez ||informacion | |
|Módulo: |Actividad: |
|Modulo 3. |Proyecto #3. Semana 3. |
|Fecha:Martes 10 de abril del 2012 |
|Bibliografía:ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. ISBN: 1933284668. |
Título: Caso industria química, empresa “El Rey”
Introducción:
Vamos a establecer un plan estratégico de seguridad para la informaciónya que la empresa u organización jamás ha evaluado o tenido seguridad en la información de su misma empresa, por lo que el director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa. El director de TI menciona que carece de políticas y procedimientos que le permitanoperar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI. La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.Contenido:
Plan estratégico de seguridad de información
Plan cortó plazo:
Tareas de staff interno:
• El resguardo de la información estar bajo el cargo de colaboradores encargados del sistemas de área de información, ya que apenas estamos en expansión con la empresa es bueno que cada persona que tiene relación con el crecimiento esté al tanto de cómo se lleva a cabo dicho crecimiento espor ello que el resguardo de la información va ser única y exclusivamente del personal de tecnologías de información.
• El departamento de tecnologías de información tendrán retenes, de registros como lo son las siguientes:
1) Verificación de identidad, que sea las personas que entran al sistema las que deberían de tener acceso al mismo,
2) Bitácoras de registro con firma eidentificación cada vez que se tenga que entrar al departamento de sistemas de información
3) Al momento de hacer cualquier cambio tendrá que registrar el cambio del sistema y el motivo así como su respectivo documento que vale el proceso.
4) Todos los registros los evaluara el responsable del are de sistemas.
Es importante mencionar esto ya que el departamento de sistemas se está adecuando a lasnecesidades de la empresa y por lo tanto se están moldeando las bases de un sistema de alta potencialidad en el manejo de la misma por lo tanto solo debe de haber personas de confianza y de sistemas únicamente.
Es importante que se lleve a cabo con todos los involucrados un contrato de confidencialidad en donde se plasme el derecho de propiedad intelectual, que sea firmado y correctamente estipuladoy presentado ante las autoridades correspondientes.
Todo los cambios se llevaran a cabo únicamente por el encargado y gerente de sistemas con su respectivo documento donde avale el cambio autorizado por la alta gerencia, y para que este no quede fuera de los controles es necesario que una ejecutivo dueño o integrante del comité ejecutivo de la empresa verifique dichos cambios, y si no...
Leer documento completo
Regístrate para leer el documento completo.