Tesis Seguridad De La Informacion
Páginas: 5 (1143 palabras)
Publicado: 21 de mayo de 2012
IMPLEMENTACIÓN DE UN PLAN DE SEGURIDAD DE LA INFORMACIÓN EN LA EMPRESA DIMACONVI SAC
ANTECEDENTES
En el año 1990 el grupo de hermanos Romero se unieron para así forman “COMERCIAL J&R EIRL” una empresa dedicada a la venta de materiales de construcción ubicada inicialmente en la ciudad de Huaura. En el año 1999 cambiaron su razón social, pasando a ser “DIMACONVI SAC”, habiendo ganadoen el año 1995 el premio a “ la mejor empresa del año” a nivel provincial.
Ha inicios del 2000 se observó como la competencia fue aumentando en número y también en calidad, por que se vio obligado a realizar algunas alianzas estratégicas con sus principales competidores. Este estrategia les permitió mantenerse a nivel durante los siguientes 5 años aproximadamente.
Por su competencia máspróxima empezó a crecer gracias al uso de ordenadores en su centro de trabajo lo que les permitía llevar un mayor control sobre sus productos.
Este cambio en el mercado llevo a que DIMACONSI SAC implemente el uso de computadoras para controlar el stock de sus productos.
La aparición del problema de seguridad en su información no pude ser vista desde el primer instante ya que el uso de lascomputadoras solo era realizado por el mismo administrador, gerente o personal de la empresa, mayormente familiares.
La seguridad de información fue obviada largos años en los que no se pudo determinar que cantidad de datos fueron extraídos y entregados a la competencia. Ya que por fuentes fidedignas se descubrió que eso había ocurrido con respecto a información de precios y cantidades de productos,así como también información personal de los dueños de DIMACONVI SAC. Es posible que esto se originase en la contratación de personal para el formateo de sus computadoras o actualización de sus aplicaciones.
Es por ese motivo que se elabora el plan de seguridad de información para que toda la data de vital importancia para la empresa sea manejable solo por el personal autorizado.DEFINICIÓN DEL PROBLEMA
Por una creciente demanda en el mundo informática y debido a las constantes actualizaciones en lo que se refiere traslado de información mediante USB, bluetooh, mensajería instantánea, celulares inteligentes, etc; la empresa está sensible a cualquier tipo de robo de información o hasta eliminación de la misma. No todos los usuarios son los indicados para todoslos accesos a la información, debiéndose crear niveles de accesos para un mejor filtrado y control.
OBJETIVO
• OBJETIVO GENERAL
El objetivo general consiste en la realización de un plan de seguridad de información para la empresa DIMACONVI SAC con el fin de relevar las vulnerabilidades existentes en lo relativo a controles de seguridad informática, como medio para eldesarrollo de una Política de Seguridad, donde se definirán los lineamientos para promover la implementación de un modelo de seguridad en toda la organización.
• OBJETIVOS ESPECÍFICOS
Diseñar, implementar y mantener un software que permite un control estricto en el acceso a la data de la empresa, otorgando usuarios y passwords a cada personal indicado para el manejo de datos.Mantener a la empresa en un nivel de competitividad alta.
JUSTIFICACION
Decidí hacer este trabajo con esta empresa porque siempre he tenido afinidad por ella, ya que veo en ella una empresa con características que pueden llevarla a ser una de las mejores empresas.
Este aspecto en la empresa, la seguridad de la información, es relevante ya que les permitirá manejar su información de formamás segura frente a las potenciales causas de robo y/o pérdida mediante malwares, virus, etc.
La presente investigación se justifica en la necesidad que tienen las empresas de proteger su información para poder dar un mejor servicio y evitar cualquier tipo de extracción de datos por personas ajenas.
ALCANCES
Este trabajo está orientado a determinar los cambios a realizar...
ANTECEDENTES
En el año 1990 el grupo de hermanos Romero se unieron para así forman “COMERCIAL J&R EIRL” una empresa dedicada a la venta de materiales de construcción ubicada inicialmente en la ciudad de Huaura. En el año 1999 cambiaron su razón social, pasando a ser “DIMACONVI SAC”, habiendo ganadoen el año 1995 el premio a “ la mejor empresa del año” a nivel provincial.
Ha inicios del 2000 se observó como la competencia fue aumentando en número y también en calidad, por que se vio obligado a realizar algunas alianzas estratégicas con sus principales competidores. Este estrategia les permitió mantenerse a nivel durante los siguientes 5 años aproximadamente.
Por su competencia máspróxima empezó a crecer gracias al uso de ordenadores en su centro de trabajo lo que les permitía llevar un mayor control sobre sus productos.
Este cambio en el mercado llevo a que DIMACONSI SAC implemente el uso de computadoras para controlar el stock de sus productos.
La aparición del problema de seguridad en su información no pude ser vista desde el primer instante ya que el uso de lascomputadoras solo era realizado por el mismo administrador, gerente o personal de la empresa, mayormente familiares.
La seguridad de información fue obviada largos años en los que no se pudo determinar que cantidad de datos fueron extraídos y entregados a la competencia. Ya que por fuentes fidedignas se descubrió que eso había ocurrido con respecto a información de precios y cantidades de productos,así como también información personal de los dueños de DIMACONVI SAC. Es posible que esto se originase en la contratación de personal para el formateo de sus computadoras o actualización de sus aplicaciones.
Es por ese motivo que se elabora el plan de seguridad de información para que toda la data de vital importancia para la empresa sea manejable solo por el personal autorizado.DEFINICIÓN DEL PROBLEMA
Por una creciente demanda en el mundo informática y debido a las constantes actualizaciones en lo que se refiere traslado de información mediante USB, bluetooh, mensajería instantánea, celulares inteligentes, etc; la empresa está sensible a cualquier tipo de robo de información o hasta eliminación de la misma. No todos los usuarios son los indicados para todoslos accesos a la información, debiéndose crear niveles de accesos para un mejor filtrado y control.
OBJETIVO
• OBJETIVO GENERAL
El objetivo general consiste en la realización de un plan de seguridad de información para la empresa DIMACONVI SAC con el fin de relevar las vulnerabilidades existentes en lo relativo a controles de seguridad informática, como medio para eldesarrollo de una Política de Seguridad, donde se definirán los lineamientos para promover la implementación de un modelo de seguridad en toda la organización.
• OBJETIVOS ESPECÍFICOS
Diseñar, implementar y mantener un software que permite un control estricto en el acceso a la data de la empresa, otorgando usuarios y passwords a cada personal indicado para el manejo de datos.Mantener a la empresa en un nivel de competitividad alta.
JUSTIFICACION
Decidí hacer este trabajo con esta empresa porque siempre he tenido afinidad por ella, ya que veo en ella una empresa con características que pueden llevarla a ser una de las mejores empresas.
Este aspecto en la empresa, la seguridad de la información, es relevante ya que les permitirá manejar su información de formamás segura frente a las potenciales causas de robo y/o pérdida mediante malwares, virus, etc.
La presente investigación se justifica en la necesidad que tienen las empresas de proteger su información para poder dar un mejor servicio y evitar cualquier tipo de extracción de datos por personas ajenas.
ALCANCES
Este trabajo está orientado a determinar los cambios a realizar...
Leer documento completo
Regístrate para leer el documento completo.