informatica
Páginas: 6 (1383 palabras)
Publicado: 26 de marzo de 2013
DIAGNOSTICO DE LA BRECHA EN LOS LINEAMIENTOS DE LA SEGURIDAD DE LA INFORMACION EN LA GOBERNACION DE LA GUAJIRA DE ACUERDO CON EL ESTANDAR INTERNACIONAL ISO/IEC 27001:2005
Autores:
ELIANA MARCELA DIAZ MONTIEL
YEUDIS MIGUEL BERMUDEZ PITRE
UNIVERSIDAD DE LA GUAJIRA
FACULTAD DE INGENIERIAS
PROGRAMA DE INGENIERIA DE SISTEMAS
RIOHACHA - LA GUAJIRA
2012
DIAGNOSTICO DELA BRECHA EN LOS LINEAMIENTOS DE LA SEGURIDAD DE LA INFORMACION EN LA GOBERNACION DE LA GUAJIRA DE ACUERDO CON EL ESTANDAR INTERNACIONAL ISO/IEC 27001:2005
Autores:
ELIANA MARCELA DIAZ MONTIEL
YEUDIS MIGUEL BERMUDEZ PITRE
Trabajo presentado como requisito del diplomado SISTEMAS INTEGRADOS DE GESTION DE LA CALIDAD para optar el titulo de ingenieros de sistemas
WALIFIN VELASCODirector
UNIVERSIDAD DE LA GUAJIRA
FACULTAD DE INGENIERIAS
PROGRAMA DE INGENIERIA DE SISTEMAS
RIOHACHA - LA GUAJIRA
2012
TEMA
Diagnóstico de la brecha en los lineamientos de la seguridad de la información en la gobernación de La Guajira de acuerdo con el estándar internacional ISO/IEC 27001:2005.
1. PROBLEMA
1.2 Planteamiento Del Problema
En la gobernación de La Guajira se handetectado o evidenciado algunos riesgos y vulnerabilidades en la seguridad de la información donde esta se consagra como un activo fundamental en cualquier empresa, entidad u organización de la que se hable, por ello es común encontrar en diferentes organizaciones situaciones o problemas con respecto a la seguridad de la información como son: La ausencia de una cultura de seguridad, la falta deimplementación de un sistema de gestión de seguridad de la información (SGSI) exigidas por los estándares internacionales (ISO 27001), las inconsistencias entre la información plasmada y la real, el acceso a la información de personas no autorizadas o una mala implementación de la confidencialidad de la información, además de los sabotajes internos o externos, entre otros aspectos del que no esajena la gobernación de La Guajira..
A partir de todo estos problemas en el año 2005 se constituye el estándar internacional ISO 27001 con fin de establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de seguridad de la información, en las empresas del departamento de La Guajira no se ha adoptado e incorporado a gran escala y con la importancia que serequiere los lineamientos establecidos en dicho estándar para hacer un adecuado uso de la seguridad de la información, lo que ha ocasionado que se produzca una brecha o distanciamiento entre el deber ser y el deber hacer.
Dentro de los problemas señalados se advierte la gran influencia de no concebir una cultura de seguridad en la información, donde se reconoce que los incidentes o materializaciónde los riesgos son una forma de actuar y conocer que tan inseguros son, se es capaz de construir un lenguaje de seguridad, de percepción, no basado en una visión de invulnerabilidad tecnológica, sino en la confiabilidad de su reacción humana frente a la vulnerabilidad propia de los sistemas. Construir una cultura de seguridad alrededor de los incidentes, es destruir la falsa sensación de seguridady diseñar un sistemas preventivo que cree en las buenas prácticas y en el ser humano contingente en el cual la gobernación de La Guajira que maneja información de suma importancia para el desarrollo departamental no se encuentra exenta a este tipo de situaciones.
Por consiguiente, podemos decir que la no aplicación de la confidencialidad de la información es otro inconveniente en el ámbito dela seguridad informática, como la protección de datos y de información intercambiada entre un emisor y varios destinatarios frente a terceros, es decir, Se trata de una propiedad de la información que pretende garantizar el acceso sólo a las personas autorizadas, lo que denota una evidente falla en el uso de la seguridad de la información en la gobernación de La Guajira, ocasionando un...
Autores:
ELIANA MARCELA DIAZ MONTIEL
YEUDIS MIGUEL BERMUDEZ PITRE
UNIVERSIDAD DE LA GUAJIRA
FACULTAD DE INGENIERIAS
PROGRAMA DE INGENIERIA DE SISTEMAS
RIOHACHA - LA GUAJIRA
2012
DIAGNOSTICO DELA BRECHA EN LOS LINEAMIENTOS DE LA SEGURIDAD DE LA INFORMACION EN LA GOBERNACION DE LA GUAJIRA DE ACUERDO CON EL ESTANDAR INTERNACIONAL ISO/IEC 27001:2005
Autores:
ELIANA MARCELA DIAZ MONTIEL
YEUDIS MIGUEL BERMUDEZ PITRE
Trabajo presentado como requisito del diplomado SISTEMAS INTEGRADOS DE GESTION DE LA CALIDAD para optar el titulo de ingenieros de sistemas
WALIFIN VELASCODirector
UNIVERSIDAD DE LA GUAJIRA
FACULTAD DE INGENIERIAS
PROGRAMA DE INGENIERIA DE SISTEMAS
RIOHACHA - LA GUAJIRA
2012
TEMA
Diagnóstico de la brecha en los lineamientos de la seguridad de la información en la gobernación de La Guajira de acuerdo con el estándar internacional ISO/IEC 27001:2005.
1. PROBLEMA
1.2 Planteamiento Del Problema
En la gobernación de La Guajira se handetectado o evidenciado algunos riesgos y vulnerabilidades en la seguridad de la información donde esta se consagra como un activo fundamental en cualquier empresa, entidad u organización de la que se hable, por ello es común encontrar en diferentes organizaciones situaciones o problemas con respecto a la seguridad de la información como son: La ausencia de una cultura de seguridad, la falta deimplementación de un sistema de gestión de seguridad de la información (SGSI) exigidas por los estándares internacionales (ISO 27001), las inconsistencias entre la información plasmada y la real, el acceso a la información de personas no autorizadas o una mala implementación de la confidencialidad de la información, además de los sabotajes internos o externos, entre otros aspectos del que no esajena la gobernación de La Guajira..
A partir de todo estos problemas en el año 2005 se constituye el estándar internacional ISO 27001 con fin de establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de seguridad de la información, en las empresas del departamento de La Guajira no se ha adoptado e incorporado a gran escala y con la importancia que serequiere los lineamientos establecidos en dicho estándar para hacer un adecuado uso de la seguridad de la información, lo que ha ocasionado que se produzca una brecha o distanciamiento entre el deber ser y el deber hacer.
Dentro de los problemas señalados se advierte la gran influencia de no concebir una cultura de seguridad en la información, donde se reconoce que los incidentes o materializaciónde los riesgos son una forma de actuar y conocer que tan inseguros son, se es capaz de construir un lenguaje de seguridad, de percepción, no basado en una visión de invulnerabilidad tecnológica, sino en la confiabilidad de su reacción humana frente a la vulnerabilidad propia de los sistemas. Construir una cultura de seguridad alrededor de los incidentes, es destruir la falsa sensación de seguridady diseñar un sistemas preventivo que cree en las buenas prácticas y en el ser humano contingente en el cual la gobernación de La Guajira que maneja información de suma importancia para el desarrollo departamental no se encuentra exenta a este tipo de situaciones.
Por consiguiente, podemos decir que la no aplicación de la confidencialidad de la información es otro inconveniente en el ámbito dela seguridad informática, como la protección de datos y de información intercambiada entre un emisor y varios destinatarios frente a terceros, es decir, Se trata de una propiedad de la información que pretende garantizar el acceso sólo a las personas autorizadas, lo que denota una evidente falla en el uso de la seguridad de la información en la gobernación de La Guajira, ocasionando un...
Leer documento completo
Regístrate para leer el documento completo.