Proyecto de curso. Organización del Trabajo

Proyecto de curso.

Organización del Trabajo

Por:

Juan Camilo Castillo Ochoa

Palmira valle del Cauca.

Universidad Pontificia Bolivariana

Resumen

En el siguiente trabajo se podrá evidenciar todos los conocimientos aprendidos en el curso de Organización del trabajo, en el cual se utilizarán para establecer la normalización del proceso de seguridad Informática dentro del área de CTIC de la universidad pontificia bolivariana, Para ser más específicos está dentro del subproceso de Seguridad de la información, en el cual la Institución tiene procedimientos, pero de los cuales no están ni documentados, ni normalizados, lo cual hace de este el ambiente ideal para implementar lo aprendido en este curso.

Abstract

In the following work it will be possible to demonstrate all the knowledge learned in the course of Organization of work, which can be used to establish the normalization of the process of computer security within the CTIC area of ​​the Pontifical Bolivarian University. The information security sub process, in which the institution has procedures, but those that are neither documented, nor standardized, nor what is the ideal environment to implement what has been learned in this course.

Introducción (300 a 450 Palabras)

En el área de CTIC se presentan los siguientes procesos.

• Planeación y Estrategia.
• Infraestructura.
• Soporte Técnico y mantenimiento.
• Sistemas de Información.
• Seguridad de la Información.

Dentro de estos 5 macro procesos de CTIC se presentan subprocesos que se articulan a su correspondiente macro proceso, en este trabajo abordaremos el Macro proceso de Seguridad de la información, en la UPB seccional Palmira Tenemos una gran falencia a nivel de Procesos de Seguridad de la información, específicamente aquí abordaremos parte del tema de seguridad con respecto al tema de correos electrónicos para estudiantes y administrativos, en donde desde todas las seccionales han evidenciado problemas, quejas, y solicitudes para este servicio, que repercuten negativamente en el rendimiento del personal, para atender y evitar estas incidencias.

Por ende, se ha tomado la decisión de primero, levantar un modelo piloto del proceso de cómo se crean los correos electrónicos, tanto para la parte docente/ administrativa, como para los estudiantes, y del cómo se detecta una incidencia critica con respecto al seguimiento de esta herramienta.

Marco Teórico

Seguridad Informática.

En el área de la informática, la seguridad, como su nombre lo indica es un área que se encarga de brindar este aspecto, el detectar como la información puede ser afectada de forma negativa, se podría decir que se afronta desde 3 distintos activos: la infraestructura, los usuarios, y la información.

En estos 3 frente convergen distintas variables, las cuales deben ser analizadas, e intervenidas de ser necesario en caso de que afecten con la integridad de la información, degradación de los servicios que afecten la funcionalidad de una organización.

ISO series 27000

es un conjunto de estándares desarrollados -o en fase de desarrollo por

ISO (International Organization for Standardization) e IEC (International

Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

En esta gestión de la seguridad Informática (SGSI) se establecen distintos criterios y procedimientos necesarios para el correcto resguardo y proporción de seguridad para la información y la adecuada prestación de servicios por parte del área de tecnologías de la información y comunicaciones, donde aquí se definen las distintas variables comunes que afectan el entorno de la seguridad y como tomar acciones frente a este, aquí en este mapa se resumen de manera breve los principales factores que toma en cuenta  el SGSI.

[pic 1]

                Fuente: Iso2700.es

Desarrollo

Primordialmente el Macro proceso de Seguridad de la información dentro de la UPB, e hablando con respecto a la Seccional Palmira, no está muy desarrollada, esto debido a distintas  variables, dentro de estas esta su capital humano en el cual no están especializados en esta área, del tamaño de la organización, de la falta de infraestructura física necesaria cte.., sin embargo  debido al reciente crecimiento de necesidades a nivel de las  comunicaciones, y de las crecientes amenazas informáticas detectadas en todas las seccionales, se empieza a detectar la necesidad de organizar los procedimiento y tener en cuenta el tema de seguridad dentro de los procesos del área CTIC.

Meditando sobre este aspecto y aprovechando el uso de parte de lo aprendido en el curso para empezar a normalizar los procesos que tienen ver con este macro proceso A pesar de que la UPB de manera conjunta posee algo llamado UOP (universidad orientado por procesos), donde se publican los procesos normalizados por cada área en cada seccional, para así perder empezar a consolidar estos mismo y tener procesos aún más centralizados. Se presencia que por parte de Palmira y las otras seccionales, en la parte de seguridad no hay procesos normalizados con respecto a la parte de seguridad, por ende se ha establecido una investigación que arrojo que la ISO (international organization for standardization) ya se tenía contemplado este tipo de procesos por ende se procedió a hacer el respectivo análisis de la norma y como empezar a aplicarlo dentro de la seccional Palmira, y en un futuro la posibilidad de socializar y poder contribuir o mejorar aún más este tipo de procesos.

Como primer ejercicio de la norma se tomará el proceso de la creación de correos electrónicos, en el cual es participe el área de CTIC en conjunto con áreas como registro, en cual se crea la herramienta de comunicación general del estudiante, el colaborador administrativo y docente, además de proporcionar otras herramientas muy útiles, para el desarrollo de sus actividades diarias.

Como inicio se presenta el cuadro principal de como es el proceso de lo anteriormente planteado.

[pic 2]

[pic 3]

[pic 4]

...