Norma 17999
Páginas: 17 (4028 palabras)
Publicado: 10 de julio de 2012
ESTANDARIZACIÓN, PUBLICACIÓN Y MANTENIMIENTO DE LAS POLÍTICAS DE
SEGURIDAD DE LA INFORMACIÓN PARA LA UNIVERSIDAD TÉCNICA PARTICULAR
DE LOJA
AUTORES
Deisy Mosquera Vizuete. Ing.
Andrea Soledad Cabrera Cabrera
Henri Apolo Cueva Jaramillo
RESUMEN
Una de las situaciones que está adquiriendo notable importancia en la actualidad dentro del ámbito
informático, empresarial y educativo, es sinduda el asegurar el activo élite de estas empresas; es decir, la
información que tiene origen en ellas y que se constituye en el pilar fundamental para su desarrollo, de igual
forma se presta suma atención al entorno que la rodea, hablamos entonces, que se busca asegurar también
a las personas y equipos que son usados para guardar y transportar dicha información, como mecanismos
de seguridadeficientes y valederos, se tiene el usar políticas, razón por la cual se ha diseñado un Manual
de Gestión de Seguridad de la Información para la Universidad Técnica Particular de Loja, para lo cual se
procedió a: recopilar, categorizar, analizar, diseñar, aprobar y publicar políticas que están alineadas con la
Norma ISO 17799 y que reflejan la situación actual de la Universidad.
FASESINTRODUCCIÓN
La Universidad Técnica Particular de Loja por estar
en constante desarrollo hace uso de diferentes
tecnologías de información, las cuales apoyan los
procesos que se mantienen y que generan
información sobre la que se trabaja internamente, es
entonces necesario proteger ésta crítica y valiosa
información, mediante mecanismos de seguridad
eficientes y valederos, uno de ellos es eluso de
políticas. En la actualidad dentro de la Unidad de
Proyectos y Sistemas Informáticos se cuentan con
políticas en los distintos grupos, las mismas que han
sido generadas por diferentes proyectos y al estar
éstas esparcidas, desactualizadas y sin darles el
uso debido, se requiere llegar a consolidarlas,
actualizarlas y poner a disposición de los
involucrados, con el fin de crear unambiente ideal
para mantener la seguridad de la información.
Por lo antes indicado, es que hemos llevado a cabo
la
ESTANDARIZACIÓN,
PUBLICACIÓN
Y
MANTENIMIENTO DE LAS POLÍTICAS DE
SEGURIDAD DE LA INFORMACIÓN PARA LA
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA,
que cubre inicialmente los aspectos señalados,
garantizando que el tratamiento y resguardo de la
información que aquí se genere se déadecuadamente.
Para realizar la investigación mencionada se
llevaron a cabo las siguientes fases:
Recopilación de Información
Categorización de las políticas tomando como
referencia la Norma ISO 17799
Análisis de cada conjunto de políticas
Diseño
Aprobación de las políticas
Plan de Mantenimiento
Publicación
RECOPILACIÓN DE INFORMACIÓN
Para llevar a cabo esta fase se realizaron lassiguientes actividades:
Entrevista con el Director de la Unidad de
Proyectos y Sistemas Informáticos, para
obtener su respaldo y autorización
correspondiente.
Entrevista con los Lideres de los Grupos de
la UPSI para reunir todas las políticas
asociadas
al
tema
de
seguridad,
específicamente de:
GRUPO
Telecomunicaciones
Soporte Tecnológico
Cursos Especializados
- AndreaSoledad Cabrera Cabrera: ascabrera@utpl.edu.ec
- Henri Apolo Cueva Jaramillo : hacueva@utpl.edu.ec
NRO. POLITICAS
567
13
19
Firma del acta Entrega-Recepción de
políticas por parte de los Lideres de Grupo,
para dejar constancia de la información
proporcionada a los tesistas.
CATEGORIZACIÓN
DE
LAS
POLÍTICAS
TOMANDO COMO REFERENCIA LA NORMA ISO
17799
Para esta fase
actividades:se
realizaron
las
siguientes
Se realizó un estudio minucioso de la
Norma ISO 17799[1], a continuación se
muestra un breve resumen de ello:
La norma ISO 17999 es un código de buenas
prácticas para la administración de la seguridad de
la información de una organización, de tal forma que
le permita en todo momento garantizar la
confidencialidad, integridad y disponibilidad de la...
SEGURIDAD DE LA INFORMACIÓN PARA LA UNIVERSIDAD TÉCNICA PARTICULAR
DE LOJA
AUTORES
Deisy Mosquera Vizuete. Ing.
Andrea Soledad Cabrera Cabrera
Henri Apolo Cueva Jaramillo
RESUMEN
Una de las situaciones que está adquiriendo notable importancia en la actualidad dentro del ámbito
informático, empresarial y educativo, es sinduda el asegurar el activo élite de estas empresas; es decir, la
información que tiene origen en ellas y que se constituye en el pilar fundamental para su desarrollo, de igual
forma se presta suma atención al entorno que la rodea, hablamos entonces, que se busca asegurar también
a las personas y equipos que son usados para guardar y transportar dicha información, como mecanismos
de seguridadeficientes y valederos, se tiene el usar políticas, razón por la cual se ha diseñado un Manual
de Gestión de Seguridad de la Información para la Universidad Técnica Particular de Loja, para lo cual se
procedió a: recopilar, categorizar, analizar, diseñar, aprobar y publicar políticas que están alineadas con la
Norma ISO 17799 y que reflejan la situación actual de la Universidad.
FASESINTRODUCCIÓN
La Universidad Técnica Particular de Loja por estar
en constante desarrollo hace uso de diferentes
tecnologías de información, las cuales apoyan los
procesos que se mantienen y que generan
información sobre la que se trabaja internamente, es
entonces necesario proteger ésta crítica y valiosa
información, mediante mecanismos de seguridad
eficientes y valederos, uno de ellos es eluso de
políticas. En la actualidad dentro de la Unidad de
Proyectos y Sistemas Informáticos se cuentan con
políticas en los distintos grupos, las mismas que han
sido generadas por diferentes proyectos y al estar
éstas esparcidas, desactualizadas y sin darles el
uso debido, se requiere llegar a consolidarlas,
actualizarlas y poner a disposición de los
involucrados, con el fin de crear unambiente ideal
para mantener la seguridad de la información.
Por lo antes indicado, es que hemos llevado a cabo
la
ESTANDARIZACIÓN,
PUBLICACIÓN
Y
MANTENIMIENTO DE LAS POLÍTICAS DE
SEGURIDAD DE LA INFORMACIÓN PARA LA
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA,
que cubre inicialmente los aspectos señalados,
garantizando que el tratamiento y resguardo de la
información que aquí se genere se déadecuadamente.
Para realizar la investigación mencionada se
llevaron a cabo las siguientes fases:
Recopilación de Información
Categorización de las políticas tomando como
referencia la Norma ISO 17799
Análisis de cada conjunto de políticas
Diseño
Aprobación de las políticas
Plan de Mantenimiento
Publicación
RECOPILACIÓN DE INFORMACIÓN
Para llevar a cabo esta fase se realizaron lassiguientes actividades:
Entrevista con el Director de la Unidad de
Proyectos y Sistemas Informáticos, para
obtener su respaldo y autorización
correspondiente.
Entrevista con los Lideres de los Grupos de
la UPSI para reunir todas las políticas
asociadas
al
tema
de
seguridad,
específicamente de:
GRUPO
Telecomunicaciones
Soporte Tecnológico
Cursos Especializados
- AndreaSoledad Cabrera Cabrera: ascabrera@utpl.edu.ec
- Henri Apolo Cueva Jaramillo : hacueva@utpl.edu.ec
NRO. POLITICAS
567
13
19
Firma del acta Entrega-Recepción de
políticas por parte de los Lideres de Grupo,
para dejar constancia de la información
proporcionada a los tesistas.
CATEGORIZACIÓN
DE
LAS
POLÍTICAS
TOMANDO COMO REFERENCIA LA NORMA ISO
17799
Para esta fase
actividades:se
realizaron
las
siguientes
Se realizó un estudio minucioso de la
Norma ISO 17799[1], a continuación se
muestra un breve resumen de ello:
La norma ISO 17999 es un código de buenas
prácticas para la administración de la seguridad de
la información de una organización, de tal forma que
le permita en todo momento garantizar la
confidencialidad, integridad y disponibilidad de la...
Leer documento completo
Regístrate para leer el documento completo.