Proyecto isp amazonico ssgi
Páginas: 20 (4947 palabras)
Publicado: 15 de agosto de 2012
MAESTRIA EN ADMINISTRACIÓN DE EMPRESAS CON MENCIÓN EN TELECOMUNICACIONES
MODULO: SEGURIDAD Y AUDITORIA DE LA INFORMACIÓN
REALIZADO POR:
Tula Bolaños
Erika Intriago
Mario Pala
Ing. Diego Mauricio Sánchez Pinos
FECHA: 27 de junio de 2012
TÍTULO: IMPLEMENTACION DE UN SGSI PARA UNA EMPRESA PROVEEDORA DE INTERNET EN
LA AMAZONÍA
1. Introducción
En el mundo actual, lastelecomunicaciones se mantienen en constante evolución, mientras los usuarios y las aplicaciones se incrementan, incrementa paralelamente los ataques a los sistemas, aplicaciones y principalmente a los usuarios de estas. La información que maneja la empresa o los denominados Activos de Información, deben estar debidamente respaldados, estar disponibles oportunamente y se debe asegurar laconfidencialidad de dicha información. De lo mencionado se ve la importancia de implantar en toda empresa ya sea pequeña o grande, sistemas y planes de seguridad de la información esencial para las corporaciones.
1.1 Antecedentes
Un proveedor de servicios de Internet brinda conexión a Internet a sus clientes a través de diferentes tecnologías como DSL, Cablemódem, GSM, Dial-up, Wifi, Wireless entre otros.En el Ecuador, en los últimos años se han incrementado el número de empresas que proveen servicios y soluciones en telecomunicaciones, entre estas están los pequeños ISPs o Empresas Proveedoras de Internet, mismos que prestan sus servicios en zonas definidas, por ejemplo provincias o una ciudad especifica.
En el proyecto que se planteara en el presente documento, se analizará el caso de unaEmpresa Proveedora de Internet para la Amazonía, mismas que comúnmente no son de gran tamaño y cuentan con pocas o mínimas seguridades, por tanto tienen muchas vulnerabilidades que podrían amenazar la seguridad de la información de dicha empresa o los usuarios que contraten sus servicios, razones por las cuales se ha visto la importancia de implementar un Sistema de Gestión de Seguridad de laInformación, adoptando lo recomendado en la norma ISO 27001:2005.
1.2 Motivación
La falta de información, las múltiples amenazas a nivel informático, y las distintas vulnerabilidades que puede tener un proveedor de internet pequeño ubicado en sitios alejados y de difícil acceso como lo es la Amazonía, nos motiva a proponer un Sistema de Gestión de Seguridad de la Información para este tipo deempresas que generalmente son de bajo presupuesto, a través de este sistema se disminuirá el riesgo de que el servicio se vea afectado o de que la información que maneja la empresa o sus clientes deje de mantener su disponibilidad, integridad y confidencialidad.
1.3 Propósito
La implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO 27001:2005,para un proveedor de internet que se encuentra ubicado geográficamente en la Amazonía.
Detectar las vulnerabilidades que puede tener un proveedor de internet ubicado en la Amazonía.
Disminuir el riesgo de amenazas que puedan presentarse a nivel informático, mediante la implementación de sistemas que contribuyan a la disminución de las vulnerabilidades detectadas.
Elaborar y difundir políticas deseguridad de la información con el fin de mantener segura tanto la red del proveedor de internet, es decir tanto las instalaciones físicas, como la plataforma y los equipos utilizados para su funcionamiento.
1.4 Alcance
Proponer un proyecto para la implementación de un Sistema de Gestión de Seguridad de la información para las instalaciones físicas, los procesos de ventas, facturación, ,mantenimiento, monitoreo, y en general la red del Proveedor de Internet ubicado en la ciudad de Macas de la provincia Morona Santiago (Amazonía).
2. Organización estructura y relacionamiento
La organización se basa en una estructura básica de un ISP, al ser una empresa pequeña, se resume en tres grandes procesos a los que se verá enfocado el SGSI, así como las políticas de seguridad a...
MODULO: SEGURIDAD Y AUDITORIA DE LA INFORMACIÓN
REALIZADO POR:
Tula Bolaños
Erika Intriago
Mario Pala
Ing. Diego Mauricio Sánchez Pinos
FECHA: 27 de junio de 2012
TÍTULO: IMPLEMENTACION DE UN SGSI PARA UNA EMPRESA PROVEEDORA DE INTERNET EN
LA AMAZONÍA
1. Introducción
En el mundo actual, lastelecomunicaciones se mantienen en constante evolución, mientras los usuarios y las aplicaciones se incrementan, incrementa paralelamente los ataques a los sistemas, aplicaciones y principalmente a los usuarios de estas. La información que maneja la empresa o los denominados Activos de Información, deben estar debidamente respaldados, estar disponibles oportunamente y se debe asegurar laconfidencialidad de dicha información. De lo mencionado se ve la importancia de implantar en toda empresa ya sea pequeña o grande, sistemas y planes de seguridad de la información esencial para las corporaciones.
1.1 Antecedentes
Un proveedor de servicios de Internet brinda conexión a Internet a sus clientes a través de diferentes tecnologías como DSL, Cablemódem, GSM, Dial-up, Wifi, Wireless entre otros.En el Ecuador, en los últimos años se han incrementado el número de empresas que proveen servicios y soluciones en telecomunicaciones, entre estas están los pequeños ISPs o Empresas Proveedoras de Internet, mismos que prestan sus servicios en zonas definidas, por ejemplo provincias o una ciudad especifica.
En el proyecto que se planteara en el presente documento, se analizará el caso de unaEmpresa Proveedora de Internet para la Amazonía, mismas que comúnmente no son de gran tamaño y cuentan con pocas o mínimas seguridades, por tanto tienen muchas vulnerabilidades que podrían amenazar la seguridad de la información de dicha empresa o los usuarios que contraten sus servicios, razones por las cuales se ha visto la importancia de implementar un Sistema de Gestión de Seguridad de laInformación, adoptando lo recomendado en la norma ISO 27001:2005.
1.2 Motivación
La falta de información, las múltiples amenazas a nivel informático, y las distintas vulnerabilidades que puede tener un proveedor de internet pequeño ubicado en sitios alejados y de difícil acceso como lo es la Amazonía, nos motiva a proponer un Sistema de Gestión de Seguridad de la Información para este tipo deempresas que generalmente son de bajo presupuesto, a través de este sistema se disminuirá el riesgo de que el servicio se vea afectado o de que la información que maneja la empresa o sus clientes deje de mantener su disponibilidad, integridad y confidencialidad.
1.3 Propósito
La implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO 27001:2005,para un proveedor de internet que se encuentra ubicado geográficamente en la Amazonía.
Detectar las vulnerabilidades que puede tener un proveedor de internet ubicado en la Amazonía.
Disminuir el riesgo de amenazas que puedan presentarse a nivel informático, mediante la implementación de sistemas que contribuyan a la disminución de las vulnerabilidades detectadas.
Elaborar y difundir políticas deseguridad de la información con el fin de mantener segura tanto la red del proveedor de internet, es decir tanto las instalaciones físicas, como la plataforma y los equipos utilizados para su funcionamiento.
1.4 Alcance
Proponer un proyecto para la implementación de un Sistema de Gestión de Seguridad de la información para las instalaciones físicas, los procesos de ventas, facturación, ,mantenimiento, monitoreo, y en general la red del Proveedor de Internet ubicado en la ciudad de Macas de la provincia Morona Santiago (Amazonía).
2. Organización estructura y relacionamiento
La organización se basa en una estructura básica de un ISP, al ser una empresa pequeña, se resume en tres grandes procesos a los que se verá enfocado el SGSI, así como las políticas de seguridad a...
Leer documento completo
Regístrate para leer el documento completo.