Silva Rivera Diego15305599 trabajo final MA
DE TECNOLOGÍA DE INFORMACIÓN
NOMBRE DE LA MATERIA: NORMATIVIDAD EN
SEGURIDAD
TÍTULO DE PRESENTACIÓN: PLAN ESTRATÉGICO PARA
LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE
SEGURIDAD
NOMBRE DEL AUTOR: ING. SILVA RIVERA DIEGO
08 DE JULIO DEL 2015 UNITEC CAMPUS MARINA
Índice
Introducción............................................................................................................................. 3
Plan estratégico para la implementación de un sistema de gestión de seguridad ........................ 4
Objetivo ------------------------------------------------------------------------------------------------------------------4
Alcance de la propuesta---------------------------------------------------------------------------------------------4
Análisis de la situación actual --------------------------------------------------------------------------------------5
Marco normativo ------------------------------------------------------------------------------------------------------5
SOA ------------------------------------------------------------------------------------------------------------------------8
Gobierno-----------------------------------------------------------------------------------------------------------------9
Acciones o controles a implementar conforme al marco normativo ---------------------------------- 12
Beneficios -------------------------------------------------------------------------------------------------------------- 13
Impacto----------------------------------------------------------------------------------------------------------------- 15
Conclusiones .......................................................................................................................... 17
Bibliografía ............................................................................................................................. 18
pág. 2
Introducción
La seguridad de la información debe ser unanecesidad prioritaria para cualquier
empresa. El no contar con una seguridad de la información adecuada puede causar
numerosas pérdidas en diversos aspectos, tales como las cuestiones económicas,
en la realización de labores y hasta en situaciones de confianza, ya que una
empresa con inseguridad no será solicitada por nadie.
Se debe crear un plan estratégico sólido y bien desarrollado paraimplantar un
sistema de gestión de seguridad, dicho plan debe involucrar a la dirección de la
organización ya que esta es la que tiene más conocimiento acerca de sus
necesidades y las necesidades de sus clientes. Un sistema de gestión de seguridad
de la información puede ser implantado en cualquier organización y de cualquier
tamaño.
En el presente proyecto se desarrollará una implantación de unsistema de gestión
de seguridad basando su estructura en el ciclo de PDCA (por sus siglas en ingles
plan-do-check-act), ya que esta es una de las maneras más eficaces para realizar
esta labor.
pág. 3
Plan estratégico para la implementación de un sistema de
gestión de seguridad
Se realizará una implantación de un sistema de gestión de seguridad de la
información en el aula de docentes del institutotecnológico superior de Poza Rica
con el fin de fortalecer la seguridad de la información en dicha aula. Este proceso
se realizará siguiendo el ciclo de PDCA, distribuido de la siguiente manera:
Plan
Objetivos
Plan
Alcance de la propuesta
Do
Análisis de la situación actual
Do
Marco normativo o referencial
Do
SOA
Check
Gobierno
Check
Acciones o controles a implementar conforme al marconormativo
Act
Beneficios
Act
Impacto
Tabla 1 Distribución de actividades mediante el ciclo PDCA.
Objetivo
Establecer los protocolos y las políticas para el uso autorizado de sesiones en los
equipos de cómputo de los maestros del aula de docentes en el Instituto
Tecnológico Superior de Poza Rica.
Alcance de la propuesta
Esta norma se aplica a todos los usuarios que tengan a disposición un...
Regístrate para leer el documento completo.