Redes
Páginas: 8 (1782 palabras)
Publicado: 3 de septiembre de 2012
-------------------------------------------------
UNIVERSIDAD AUTÓNOMA DEL ESTADO DE MÉXICO
CAMPUS UNIVERSITARIO SIGLO XXI
LICENCIATURA EN INFORMÁTICA ADMINISTRATIVA
“IMPLEMENTACIÓN DE UNA GUÍA DE SEGURIDAD A TRAVÉS DE UN PLAN DE CONTINGENCIA EN IMEVIS”
PROTOCOLO
QUE PARA OBTENER EL TÍTULO DE LICENCIADO EN INFORMÁTICA ADMINISTRATIVA
PRESENTA:
JESÚS GUTIÉRREZ MENDOZAASESOR:
GERMAN GARCÍA BENITEZ
TOLUCA MÉXICO DICIEMBRE DEL 2010.
PROTOCOLO
PLANTEAMIENTO DEL PROBLEMA
Se observa que en el Instituto Mexicano de la Vivienda Social al que se hará referencia como IMEVIS a lo largo de este proyecto, se tiene la problemática de que no existe una guía de seguridad informática dictaminada, es por eso que se busca la implementación de tal para mejorar elfuncionamiento dentro de la institución.
Dentro de las áreas de oportunidad detectadas se observó que actualmente se cumplen con los procesos correctivos necesarios en el ámbito de mantenimiento de equipo e instalaciones, seguridad de la red de comunicaciones, monitoreo a los grupos de trabajo; sin embargo algunas actividades no se cuentan con procesos establecidos institucionalmente realizándose lasmedidas correctivas necesarias al presentarse una contingencia.
No existe un control continuo sobre el mantenimiento preventivo de equipos de cómputo, asistiendo a los usuarios sólo cuando lo requieren. Aunque se realizan acciones preventivas de forma anual se ha observado que no son suficientes para el buen funcionamiento de la infraestructura.
Para la solución de los problemas tecnológicosque se presentan dentro del instituto los encargados de la Unidad de Información, Planeación, Programación y Evaluación lo hacen conforme a su experiencia y conocimiento, sin seguir un plan de contingencia previamente dictaminado, incurriendo en faltas a las buenas prácticas de informática.
Finalmente se observa que no se tienen clasificados los riesgos en los que puede incurrir la instituciónen cuanto al ámbito informático, por ende son sensibles a presentar problemas de seguridad física, lógica, etc.
OBJETIVO GENERAL
Implementar una guía de seguridad a través de un plan de contingencia al Instituto Mexiquense de la Vivienda Social con los lineamientos establecidos por el SEI basados en la norma ISO/IEC 27001:2005.
OBJETIVOS ESPECÍFICOS
Dentro de los objetivos particularesque se buscan obtener con este trabajo de investigación son:
* Analizar los riesgos y su nivel de incidencia para poder clasificarlos y definir las áreas sobre las cuales será necesario establecer los procesos que conformarán el plan de contingencia.
* Adaptar los lineamientos a seguir para generar una guía de seguridad a través del plan de contingencia.
* Implementar los lineamientosque se llevaran a cabo dentro del Instituto Mexiquense de la Vivienda Social.
JUSTIFICACIÓN
El siguiente trabajo es realizado con la finalidad de dar a conocer a todas aquellas personas interesadas en el tema el cómo se implementan normas de seguridad a una organización en este caso será IMEVIS a través de la Unidad de Información, Planeación, Programación y Evaluación
Tomando en cuentalos lineamientos de seguridad de las tecnologías de información establecidas por la Dirección General del Sistema Estatal de Informática, tomando como referencia la norma internacional ISO/IEC 27001:2005 que proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de los Sistemas de Gestión de la Seguridad de la Información (SGSI).
Esto sellevará a cabo tomando en cuenta las necesidades y la accesibilidad para incorporar los lineamientos establecidos, ya que el diseño e implementación dependen del modo de operación de esta organización.
La norma internacional ISO/IEC 27001:2005 sigue el modelo “Planificar, hacer, verificar y actuar”, por ello esta norma será base para el desarrollo del presente trabajo.
La guía se aplicara...
UNIVERSIDAD AUTÓNOMA DEL ESTADO DE MÉXICO
CAMPUS UNIVERSITARIO SIGLO XXI
LICENCIATURA EN INFORMÁTICA ADMINISTRATIVA
“IMPLEMENTACIÓN DE UNA GUÍA DE SEGURIDAD A TRAVÉS DE UN PLAN DE CONTINGENCIA EN IMEVIS”
PROTOCOLO
QUE PARA OBTENER EL TÍTULO DE LICENCIADO EN INFORMÁTICA ADMINISTRATIVA
PRESENTA:
JESÚS GUTIÉRREZ MENDOZAASESOR:
GERMAN GARCÍA BENITEZ
TOLUCA MÉXICO DICIEMBRE DEL 2010.
PROTOCOLO
PLANTEAMIENTO DEL PROBLEMA
Se observa que en el Instituto Mexicano de la Vivienda Social al que se hará referencia como IMEVIS a lo largo de este proyecto, se tiene la problemática de que no existe una guía de seguridad informática dictaminada, es por eso que se busca la implementación de tal para mejorar elfuncionamiento dentro de la institución.
Dentro de las áreas de oportunidad detectadas se observó que actualmente se cumplen con los procesos correctivos necesarios en el ámbito de mantenimiento de equipo e instalaciones, seguridad de la red de comunicaciones, monitoreo a los grupos de trabajo; sin embargo algunas actividades no se cuentan con procesos establecidos institucionalmente realizándose lasmedidas correctivas necesarias al presentarse una contingencia.
No existe un control continuo sobre el mantenimiento preventivo de equipos de cómputo, asistiendo a los usuarios sólo cuando lo requieren. Aunque se realizan acciones preventivas de forma anual se ha observado que no son suficientes para el buen funcionamiento de la infraestructura.
Para la solución de los problemas tecnológicosque se presentan dentro del instituto los encargados de la Unidad de Información, Planeación, Programación y Evaluación lo hacen conforme a su experiencia y conocimiento, sin seguir un plan de contingencia previamente dictaminado, incurriendo en faltas a las buenas prácticas de informática.
Finalmente se observa que no se tienen clasificados los riesgos en los que puede incurrir la instituciónen cuanto al ámbito informático, por ende son sensibles a presentar problemas de seguridad física, lógica, etc.
OBJETIVO GENERAL
Implementar una guía de seguridad a través de un plan de contingencia al Instituto Mexiquense de la Vivienda Social con los lineamientos establecidos por el SEI basados en la norma ISO/IEC 27001:2005.
OBJETIVOS ESPECÍFICOS
Dentro de los objetivos particularesque se buscan obtener con este trabajo de investigación son:
* Analizar los riesgos y su nivel de incidencia para poder clasificarlos y definir las áreas sobre las cuales será necesario establecer los procesos que conformarán el plan de contingencia.
* Adaptar los lineamientos a seguir para generar una guía de seguridad a través del plan de contingencia.
* Implementar los lineamientosque se llevaran a cabo dentro del Instituto Mexiquense de la Vivienda Social.
JUSTIFICACIÓN
El siguiente trabajo es realizado con la finalidad de dar a conocer a todas aquellas personas interesadas en el tema el cómo se implementan normas de seguridad a una organización en este caso será IMEVIS a través de la Unidad de Información, Planeación, Programación y Evaluación
Tomando en cuentalos lineamientos de seguridad de las tecnologías de información establecidas por la Dirección General del Sistema Estatal de Informática, tomando como referencia la norma internacional ISO/IEC 27001:2005 que proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de los Sistemas de Gestión de la Seguridad de la Información (SGSI).
Esto sellevará a cabo tomando en cuenta las necesidades y la accesibilidad para incorporar los lineamientos establecidos, ya que el diseño e implementación dependen del modo de operación de esta organización.
La norma internacional ISO/IEC 27001:2005 sigue el modelo “Planificar, hacer, verificar y actuar”, por ello esta norma será base para el desarrollo del presente trabajo.
La guía se aplicara...
Leer documento completo
Regístrate para leer el documento completo.