“Implementación de un SGSI en la empresa EUREKA estudio gráfico, bajo la norma ISO 27001”

Enviado por Byron Bravo • 26 de Agosto de 2018 • Informes • 1.724 Palabras (7 Páginas) • 235 Visitas

Página 1 de 7

RESUMEN

El presente artículo es el resultado de un estudio investigativo sobre la seguridad de la información en la Empresa EUREKA estudio gráfico de la Ciudad de Riobamba. En la institución se realizó una serie de etapas investigativas que abarcan desde el Análisis Diferencial que establece un indicador sobre la situación inicial en cuanto a seguridad de la información que arroja un resultado del 31% de controles establecidos. A continuación se implementa un sistema de gestión de la seguridad de la información (SGSI) utilizando la metodología PDCA (plan, do, check, actua) el cual aborda algunos temas que la empresa necesariamente debe implementar para mejorar su seguridad informática; al final del proceso nos brinda un resultado positivo del 62%. El efecto obtenido indica que la aplicación de las herramientas planificadas mejora significativamente la seguridad en la empresa, además de brindar confiabilidad, disponibilidad e integridad.

Palabras clave: PDCA, seguridad informática, calidad, metodología, SGSI.

ABSTRACT

This article is the result of a research study on the security of information in the EUREKA Enterprise graphic study of the City of Riobamba. In the institution, a series of investigative stages were carried out, ranging from the Differential Analysis that establishes an indicator about the initial situation in terms of information security that yields a result of 31% of established controls. Next, an information security management system (SGSI) is implemented using the PDCA methodology (plan, do, check, act) which addresses some issues that the company must necessarily implement to improve its computer security; At the end of the process, it gives us a positive result of 62%. The obtained effect indicates that the application of the planned tools significantly improves the security in the company, in addition to providing reliability, availability and integrity.

Key words: PDCA, computer security, quality, methodology,

INTRODUCCIÓN

Partiendo de una definición general de lo que es seguridad informática podemos considerar que es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema.

EUREKA estudio gráfico, es una microempresa privada que se dedica al diseño y desarrollo de plataformas web e infraestructuras informáticas. Es importante entender que la seguridad de la información, se refiere a la protección de los activos de información fundamentales para el éxito de cualquier organización; por tal razón es imprescindible que EUREKA estudio gráfico posea este tipo de sistemas que garanticen la confidencialidad, integridad y disponibilidad de su información.

ANÁLISIS DIFERENCIAL

El análisis de situación de la empresa respecto a la norma no es obligatorio según la ISO 27001 pero si aconsejable para entender dónde nos encontramos. El análisis diferencial nos permitirá evaluar el grado de cumplimiento de la norma y nos permitirá tener una versión preliminar de la declaración de aplicabilidad

PLANIFICACION DEL SGSI

Alcance del SGSI

El alcance es para todos los sistemas dirigidos al manejo de la información del proceso de diseño y desarrollo de los sistemas informáticos.

Políticas de Seguridad

La política de seguridad es un conjunto de normas y procedimientos de obligado cumplimiento para el tratamiento de los riesgos de seguridad empresariales.
EUREKA estudio gráfico, dentro de su estructura organizacional establece un comité de seguridad de la información conformado por un grupo interdisciplinario de colaboradores responsables de todas las acciones referidas a la seguridad de la información de la empresa, controles y procedimientos según sus requerimientos, mismo que es aprobado por el directorio principal de la Empresa.
Implantar responsabilidades, roles y funciones para el sistema de seguridad de la información.
Revisar el SGSI con planificación o en el caso que se produzcan cambios significativos para asegurar la idoneidad, adecuación y la eficacia de la continuidad.
La información debe estar clasificada según su valor, requisitos legales y criticidad para la organización
Todos los empleados deberán recibir una formación adecuada y actualizada referente a las políticas y procedimientos de seguridad.
Procedimiento de registro formal de usuarios para conceder y revocar accesos a todos los sistemas.

Metodología de evaluación de Riesgos

La evaluación de riesgos se gestiona bajo las siguientes normas:
Construir objetivos de la evaluación
Plantear el alcance de cada evaluación
Definir los criterios para seleccionar el equipo evaluador o validar las competencias de los evaluadores o aspectos éticos y morales.
Documentar y registrar las actividades realizadas
Identificar herramientas y procedimientos a utilizar en la evaluación
Testear las competencias del personal de la empresa.

Identificar amenazas y vulnerabilidades

Identificamos las amenazas que pueden afectar y vulnerar nuestros sistemas informáticos desde cualquier acción o acontecimiento que orientadas a la seguridad informática.
En nuestro caso nos enfocaremos en el control de acceso a las cuentas de usuarios en nuestros sistemas informáticos.

Identificar impactos

Acceso indebido a información no asignada al usuario o mal uso de la información
Pérdida, manipulación de la información o daño en los equipos informáticos

Análisis y evaluación de riesgos

El uso incorrecto de contraseñas en las cuentas de usuario implica que la información no esté segura y se pueda provocar un acceso indebido a la misma, especialmente en los archivos que corresponden a la creación de las plataformas informáticas.
Los accesos no autorizados generan escenarios que provocan un sistema vulnerable e inseguro.

IMPLEMENTACION DEL SGSI

A continuación establecemos los parámetros del cómo se implementarán los controles del documento de aplicabilidad, se designarán responsables y los recursos.

...

Descargar como (para miembros actualizados) txt (11.1 Kb) pdf (326.4 Kb) docx (102.3 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Estudio De La Norma Juridico Penal
TEMA II. ESTUDIO DE LA NORMA JURÍDICA 2.1 Norma Social: Es un conjunto de reglas o pautas a las que se ajustan las conductas, tareas

3 Páginas • 1243 Visualizaciones
DISEÑO DE UN SISTEMA DE GESTIÓN AMBIENTAL BASADO EN LA NORMA ISO 14001 A LA EMPRESA METAL MECÁNICA “CASA DEL TORNILLO S.R.L”
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA INDUSTRIAL PROBLEMAS DE INVESTIGACIÓN TÍTULO “DISEÑO DE UN SISTEMA DE GESTIÓN AMBIENTAL BASADO EN LA NORMA ISO

2 Páginas • 943 Visualizaciones
Estudio De La Norma Juridica
Norma Jurídica: Regla de conducta de carácter obligatorio que impone deberes correlativos de derechos o facultades. Es una regla u ordenación del comportamiento humano dictado

9 Páginas • 449 Visualizaciones
Empresa Con Las Normas ISO 9001-2008
INTRODUCCIÓN Somos una empresa del ramo gastronómico temático, debido a que esta se dedica a la elaboración de pizza, postres y bebidas; se encarga de

14 Páginas • 870 Visualizaciones
Estudio De La Norma Jurídica
1er examen. Tema 1 y 2 Tema 2: Estudio de La Norma Jurídica Las normas jurídicas son bilaterales, las religiosas son unilaterales. • Las normas

20 Páginas • 379 Visualizaciones
Empresas Certificadas En Honduras Con Normas De Calidad ISO
Introducción En el presente informe, damos a conocer las diferentes empresas de Honduras que han sido certificadas con las Normas de Calidad ISO y otras

7 Páginas • 19612 Visualizaciones
Estudio De La Norma Juridica
INTRODUCCIÓN Los principios que deben regir el derecho penal deben estar en unas normas rectoras, que reconocidas como principios rectores de nuestra legislación penal, por

14 Páginas • 322 Visualizaciones
Normas ISO Y Empresas Certificadas En El Salvador
Objetivo General: Investigar acerca de las normas ISO, su utilidad y sus ventajas. Objetivos Específicos: * Conocer que empresas salvadoreñas están certificadas bajo las normas

15 Páginas • 10129 Visualizaciones
Un ejemplo de presentación: un discurso en el cargo de asistente en la empresa Eureka SA
EJEMPLO DE PRESENTACIÓN: DISCURSO INFORMATIVO. Introducción a. Presentación: Buenas tardes*, mi nombre es Trinidad Montenegro Villagrán, tengo 28 años y soy egresada de la carrera

3 Páginas • 942 Visualizaciones
¿Consideras Que La Implementación De Las Normas ISO En Cualquiera Que Sea El Ramo De La Empresa Garantiza El Crecimiento, éxito Del Producto O Servicio O No?
El éxito empresarial y cómo conseguirlo es la obsesión constante del emprendedor. Es cierto que nadie tiene la fórmula mágica para lograrlo. Por eso el

3 Páginas • 1896 Visualizaciones