PLAN DE CONTINGENCIA TIC PARA EL RESGUARDO DE INFORMACION ANTE EVENTUALIDADES EN EL SERVICIO PÚBLICO

UNIVERSIDAD DEL BIO-BIO

Facultad de         Ciencias Empresariales

Departamento de Auditoria y Administración

[pic 1]

MEMORIA PARA OPTAR AL GRADO DE CONTADOR PÚBLICO Y AUDITOR

PLAN DE CONTINGENCIA TIC PARA EL RESGUARDO DE INFORMACION ANTE EVENTUALIDADES EN EL SERVICIO PÚBLICO

                                                                ALUMNO:               RODRIGO GARRIDO Y.

                                                                PROFESOR GUÍA:   JUAN MALDONADO R.

CONCEPCION, 2014

AGRADECIMIENTOS

Primero que todo agradezco a Dios, por llevarme por el camino hacia la superación personal, a mis amados padres que siempre tuvieron una palabra de aliento y apoyo cuando las cosas no se veían muy bien, a mis profesores y profesor ayudante que pese a su agenda ocupada siempre estuvieron presentes orientándome hacia  la obtención de las metas, aportando con su granito de arena para hacer de mi un profesional, por sus consejos y su palabra siempre acertada y alegre para cuando pensé que no podía.

Especialmente, quisiera agradecer a la mujer maravillosa que ha estado a mi lado, que siempre creyó en mí, aun cuando yo dude, la que me empujo a ser un mejor hombre, esposo y a crecer profesionalmente, que me contuvo cuando ya no daba más, que me apoyo incondicionalmente, y  me levanto una y otra vez con una palabra de aliento, la que me sostuvo y me enseño a mirar siempre el lado positivo de la vida, que solo uno es el dueño de su futuro y que siempre puedes lograr tus sueños  con perseverancia, empeño y dedicación, y que pese a lo oscuro que se vea el camino, siempre habrá una luz para  guiarte, la luz de dios , mis padres, mis profesores y mi amada esposa.

INDICE

INDICE…………………………………………………………………………………….3

CAPITULO I……………………………………………………………………………….6

1.       INTRODUCCION………………………………………………………………..…6

1.2       PLANTEAMINETO DEL PROBLEMA…………………………………………..8

1.3        JUSTIFICACION…………………………………………………………………11

1.4        OBJETIVO GENERAL……………..…………………………………………….11

1.5       OBJETIVOS ESPECIFICOS…………………………………..……………….…12

1.6        METODOLOGIA…………………………………………………………………13

1.6.1….MUESTRA ENTIDADES PUBLICAS…………………………………………..13

CAPITULO II………………………………………………………………………………15

2.1       MARCO CONCEPTUAL………………………………………………………….15

2.2      CONCEPTOS GENERALES……………………………………………………….15

2.2.1   SISTEMAS DE INFORMACION…………………………………………………..16

2.3      PLANES Y SUBPLANES…………………………………………………………..19

2.4  .  SEGURIDAD DE LA INFORMACION…………………………………………….21

2.4.1  .ASPECTOS GENERALES SEGURIDAD DE INFORMACION………………….22

2.4.1.1SEGURIDAD FISICA…………………………………………………..…………..22

2.4.1.2SEGURIDAD LOGICA…………………………………………………………….26

2.5     CONCEPTOS BASICOS……………………………………………………………33

2.6     ESTANDARES Y BUENAS PRACTICAS…………………………………………37

CAPITULO III…………………………………………..………………………………….44

3.1    PLAN DE CONTINGENCIA TI……………………………………………………..44

3.1.2 ETAPAS PARA ELABORAR UN PLAN DE CONTINGENCIA………………….46

3.2    PLAN DE RECUPERACION ANTE DESASTRES……………………..………….49

3.2.1 ELEMENTOS CLAVE………………………………………………………….……50

CAPITULO IV……………………………………………………………………………..55

4.1   AUDITORIA AL PLAN DE CONTINGENCIA……………………………………..55

4.1.1 TIPOS DE AUDITORIAS DE SISTEMAS……………………………………….....57

4.2   CHEQUEO DE AUDITORIA ………………………………………………………..58

CAPITULO V……………………………………………………………………………….59

 RESUSLTADOS……………………………………………………..…………….…….…59

CONCLUSION……………………………………………….……………………………121

BIBLIOGRAFIA………………………………………………………………….…….....125

LINKOGRAFIA…………………………………………………………………….……..126

ANEXOS……………………………………………………………………………….….127

CAPITULO I

INTRODUCCIÓN  

Desde tiempos inmemoriales el hombre, siempre ha estado ligado  a la información y a la tecnología,  desde el principio de su existencia, ha realizado acciones para modificar el medio que le rodea con la finalidad de satisfacer las necesidades que iban surgiendo. Como cita Donald Cardwell (1996) en su libro ‘Historia de la Tecnología’

 Dibujando en cuevas,   escribiendo, en piedras, tablillas, pergaminos, papiros, libros, todo con el fin de mantener la información en el tiempo, para que otras generaciones pudiesen tener acceso a ella.

 Con la información aparecieron las ciencias, se pudo observar y analizar  y por medio de la Ciencia nace la  Tecnología,  la creación de herramientas y técnicas para un propósito practico. esta Tecnología  parte en la Edad de Piedra, las primeras herramientas  estaban asociadas a la supervivencia del hombre, en las Edades posteriores solo se dejo entre ver los avances de ella, posteriormente el hombre en base a toda esta información creo las civilizaciones, Egipto, Grecia, Roma, China, India. Incas y Mayas, algunas inexistentes, pero gracias al conocimiento, avances tecnológicos y escrituras,  sobre ellas  se les conoce, hoy en día.   Posteriormente el  hombre daría un gran salto con la revolución industrial que llevo todo este conocimiento al desarrollo de la sustentación, mediante la economía, conocida  también como el conjunto de cambios  tecnológicos y económicos, implicando en los procesos productivos, que permitieron transformar la sociedad agrícola  a la sociedad industrial (Avervuj y Martinez, Educación Tecnológica)

El  descubrimiento de nuevos conocimientos  permitió crear nuevas cosas y recíprocamente se han podido realizar nuevos descubrimientos científicos, gracias a esto nuestro desarrollo tecnológico a extendidos las fronteras posibilitando por ejemplo la experimentación, y la obtención de mas conocimiento.

Es por ello que no podemos pensar que el desarrollo tecnológico pertenece tan solo al presente y al futuro. No olvidemos que la tecnología es una actividad ligada al proceso de hominización y, por tanto, es tan antigua como nuestra existencia (San Martín, 1990; Cardwell, 1996; ITEA, 2000).

Sin embargo el desarrollo  tecnológico no ha sido impedimento para la perdida de la información durante  las distintas edades o eras,  siempre ha existido un alto riesgo sobre ella  la mantención y resguardo de estos conocimientos  siempre se ha visto afectada, por una serie de factores, ya sea naturales como  terremotos, inundaciones, incendios, guerras,  y además por  eventualidades como cortes de energía ,  o actuación de hacker, cracker, que vulneran la seguridad de las empresas con el fin de la sustracción, divulgación, y eliminación poniendo en riesgo a la organización ya sea privada o pública.

Por ende las Organizaciones invierten grandes cantidades de dinero con el fin de mantener segura la información, es así como nace un conjunto de medidas preventivas y reactivas para mitigar las ocurrencias de hechos que vulneran la seguridad, se busca con ello resguardar, proteger  y mantener la confidencialidad, disponibilidad e integridad de la misma, además esta seguridad involucra la implementación  de estrategias que cubran los procesos donde la información es el activo primordial, estas estrategias deben poseer políticas y controles de seguridad y procedimientos para detectar amenazas que puedan explotar las  vulnerabilidades que pongan en riesgo dicho activo por lo cual dicha seguridad incumbe a gobiernos, entidades militares, instituciones financieras y empresas privadas.

...