Tecnologia
Páginas: 6 (1351 palabras)
Publicado: 20 de junio de 2012
Universidad Nacional de Cajamarca
Escuela Académico Profesional de Ingeniería de Sistemas
Programa de Actualización Profesional para el Exámen de Habilitación Profesional en Ingeniería de Sistemas
Plan del Informe Técnico en Ingeniería
Título
“ELABORACIÓN DEL PLAN DE GESTIÓN DE RIESGOS EN LA SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN EN EL MINISTERIO PUBLICO DE CAJAMARCA”para optar el título profesional de:
Ingeniero de Sistemas
Presentado por el Bachiller:
“Edwin Ygnacio Quispe Alcalde.”
ASESOR
“Ing. Edwin Valencia Castillo”
AGOSTO – 2011
DEDICATORIA
AGRADECIMIENTO
RESUMEN
INDICE
INDICE DE CONTENIDOS
Programa de Actualización Profesional para el Exámen de Habilitación Profesional en Ingeniería de Sistemas 1DEDICATORIA 2
AGRADECIMIENTO 2
RESUMEN 2
INDICE 2
1. INDICE DE CONTENIDOS 2
INTRODUCCION 2
CAPITULO 1: MARCO REFERENCIAL 2
1.1. SITUACION PROBLEMÁTICA 2
1.1.1. CONTEXTO 2
1.1.2. PROBLEMÁTICA 4
1.2. JUSTIFICACION 5
1.3. OBJETIVOS 6
1.4. ANTECEDENTES 6
1.5. INFORMACION DE LA ORGANIZACIÓN 6
CAPITULO 2: MARCO TEORICO 6
CAPITULO 3: DESARROLLO METODOLOGICO 6
CONCLUSIONES Y RECOMENDACIONES 6REFERENCIAS BIBLIOGRAFICAS 6
ANEXOS 6
INTRODUCCION
CAPITULO 1: MARCO REFERENCIAL
10 SITUACION PROBLEMÁTICA
11 CONTEXTO
La información a nivel mundial hoy en día es un aspecto importante para la continuidad y crecimiento de una organización sin embargo pese a su importancia la pérdida de la información sigue siendo un problema para las organizaciones, las cualessufren pérdidas en la confidencialidad, la autenticidad e Integridad de la información estadísticamente por las siguientes razones:
El 78% de la pérdida de información se debe a fallas en el sistema o el hardware, además el 11% de la pérdida de información se debe a errores humanos, el 31% de los usuarios de computadoras en alguna ocasión han perdido toda su información debido a eventos más allá desu control, por último el 34% de las empresas que cuentan con respaldos físicos no comprueban el estado de sus respaldos. Entre aquellas empresas que si testean sus respaldos, 77% han encontrado fallas en sus dispositivos de respaldo. La mayoría de las herramientas y técnicas de respaldo de información no son 100% confiables. [1]
Estos datos siguen creciendo a pesar que los sistemas deinformación van evolucionando en cuanto a medidas para proteger la información, La detección de las vulnerabilidades o defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad.
De hecho, a principios del año pasado se descubrieron 4.396 vulnerabilidades nuevas, lo que representa un incremento del 36% respecto al mismoperíodo de 2010. El 55% de estas vulnerabilidades no disponían de un parche de seguridad al final del semestre. Si analizamos el tipo de vulnerabilidades detectadas, el informe indica que el 55% de ellas estaban relacionadas con aplicaciones Web.
Por otro lado la pérdida de información pro ataques de hackers están utilizando cada vez más técnicas encubiertas para introducirse en las redes sin serdetectados. En el primer semestre de este año se ha incrementado la frecuencia y complejidad de los ataques encubiertos en un 52%, especialmente aquellos introducidos en código JavaScript.
El dato a nivel mundial más preocupante es que el 60% de las empresas que pierden toda su información electrónica cerraran al cabo de 6 meses de acaecido el desastre. [2]
En el país, la Seguridad de laInformación ha sido asumida, por el sector empresarial, como un tema primordialmente tecnológico y en algunos casos excepcionales se ha trabajado desde una perspectiva de recursos humanos. Estos acercamientos son incompletos y como tales, inseguros.
Los empleados de cada organización, se han limitado sobre todo a temas de clima organizacional. Siendo éste un asunto relevante en la definición de la...
Escuela Académico Profesional de Ingeniería de Sistemas
Programa de Actualización Profesional para el Exámen de Habilitación Profesional en Ingeniería de Sistemas
Plan del Informe Técnico en Ingeniería
Título
“ELABORACIÓN DEL PLAN DE GESTIÓN DE RIESGOS EN LA SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN EN EL MINISTERIO PUBLICO DE CAJAMARCA”para optar el título profesional de:
Ingeniero de Sistemas
Presentado por el Bachiller:
“Edwin Ygnacio Quispe Alcalde.”
ASESOR
“Ing. Edwin Valencia Castillo”
AGOSTO – 2011
DEDICATORIA
AGRADECIMIENTO
RESUMEN
INDICE
INDICE DE CONTENIDOS
Programa de Actualización Profesional para el Exámen de Habilitación Profesional en Ingeniería de Sistemas 1DEDICATORIA 2
AGRADECIMIENTO 2
RESUMEN 2
INDICE 2
1. INDICE DE CONTENIDOS 2
INTRODUCCION 2
CAPITULO 1: MARCO REFERENCIAL 2
1.1. SITUACION PROBLEMÁTICA 2
1.1.1. CONTEXTO 2
1.1.2. PROBLEMÁTICA 4
1.2. JUSTIFICACION 5
1.3. OBJETIVOS 6
1.4. ANTECEDENTES 6
1.5. INFORMACION DE LA ORGANIZACIÓN 6
CAPITULO 2: MARCO TEORICO 6
CAPITULO 3: DESARROLLO METODOLOGICO 6
CONCLUSIONES Y RECOMENDACIONES 6REFERENCIAS BIBLIOGRAFICAS 6
ANEXOS 6
INTRODUCCION
CAPITULO 1: MARCO REFERENCIAL
10 SITUACION PROBLEMÁTICA
11 CONTEXTO
La información a nivel mundial hoy en día es un aspecto importante para la continuidad y crecimiento de una organización sin embargo pese a su importancia la pérdida de la información sigue siendo un problema para las organizaciones, las cualessufren pérdidas en la confidencialidad, la autenticidad e Integridad de la información estadísticamente por las siguientes razones:
El 78% de la pérdida de información se debe a fallas en el sistema o el hardware, además el 11% de la pérdida de información se debe a errores humanos, el 31% de los usuarios de computadoras en alguna ocasión han perdido toda su información debido a eventos más allá desu control, por último el 34% de las empresas que cuentan con respaldos físicos no comprueban el estado de sus respaldos. Entre aquellas empresas que si testean sus respaldos, 77% han encontrado fallas en sus dispositivos de respaldo. La mayoría de las herramientas y técnicas de respaldo de información no son 100% confiables. [1]
Estos datos siguen creciendo a pesar que los sistemas deinformación van evolucionando en cuanto a medidas para proteger la información, La detección de las vulnerabilidades o defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad.
De hecho, a principios del año pasado se descubrieron 4.396 vulnerabilidades nuevas, lo que representa un incremento del 36% respecto al mismoperíodo de 2010. El 55% de estas vulnerabilidades no disponían de un parche de seguridad al final del semestre. Si analizamos el tipo de vulnerabilidades detectadas, el informe indica que el 55% de ellas estaban relacionadas con aplicaciones Web.
Por otro lado la pérdida de información pro ataques de hackers están utilizando cada vez más técnicas encubiertas para introducirse en las redes sin serdetectados. En el primer semestre de este año se ha incrementado la frecuencia y complejidad de los ataques encubiertos en un 52%, especialmente aquellos introducidos en código JavaScript.
El dato a nivel mundial más preocupante es que el 60% de las empresas que pierden toda su información electrónica cerraran al cabo de 6 meses de acaecido el desastre. [2]
En el país, la Seguridad de laInformación ha sido asumida, por el sector empresarial, como un tema primordialmente tecnológico y en algunos casos excepcionales se ha trabajado desde una perspectiva de recursos humanos. Estos acercamientos son incompletos y como tales, inseguros.
Los empleados de cada organización, se han limitado sobre todo a temas de clima organizacional. Siendo éste un asunto relevante en la definición de la...
Leer documento completo
Regístrate para leer el documento completo.