Proyecto de Seguridad Informática en INICAM
Michael.acMonografía14 de Noviembre de 2015
15.684 Palabras (63 Páginas)190 Visitas
UNIVERSIDAD NACIONAL DE INGENIERÍA |
Proyecto de Seguridad Informática en INICAM |
[pic 1]
[pic 2]
[pic 3]
Índice
Índice
INTRODUCCIÓN
INVESTIGACIÓN
1. ORGANIZACIÓN DE LA EMPRESA
2. ALCANCE DEL SISTEMA
3. VISIÓN Y MISIÓN DEL SISTEMA
4. ESTRUCTURA DE PROYECTO:
5. PROCESOS GENERALES
6. POLITICAS DE SEGURIDAD DE LA EMPRESA
7. NECESIDADES DE LA EMPRESA
8. IDENTIFICACION DE ACTIVOS DE INFORMACIÓN
Identificación de activos: REDES:
Activos: PERSONAS:
9. EVALUACIÓN DE ACTIVOS DE INFORMACIÓN
10. IDENTIFICACION DE AMENAZAS
11. IDENTIFICACION DE VULNERABILIDADES
12. EVALUACIÓN DE VULNERABILIDADES (EVALUACIÓN DE RIESGOS)
13. EVALUACIÓN DE RIESGOS II
14. Políticas de Seguridad
15. Plan de Contingencia 67
16. Tecnologías de seguridad recomendadas
INTRODUCCIÓN
La empresa es una entidad creada por la Asociación Promoción y Capacitación para el Desarrollo - PROMCAD, para el desarrollo de capacidades locales y regionales de gestión en las diferentes organizaciones del estado y la sociedad civil, para impulsar el desarrollo desde la base de la sociedad. Fue fundada en 1983, como entidad civil no lucrativa y desde entonces cuenta con el auspicio de la Fundación Konrad Adenauer de la República de Alemania.
Esta empresa cuenta con equipos de cómputo donde se realiza la mayoría de procesos para los diversos proyectos que se llevan en marcha y donde ven todos los cuadros de costo que se involucran con los mismos, además de los datos personales de los trabajadores de dicha institución.
La mayoría de los procesos dentro de esta empresa mantiene una estrecha relación con las actividades realizadas por la empresa en los proyectos que se involucra y en algunos casos los datos manejados son de absoluta confidencialidad, por tales motivos nos proponemos desarrollar un sistema de seguridad que pueda resolver las distintas vulnerabilidades de los sistemas que se manejan, para que la empresa pueda seguir teniendo la confiabilidad de sus auspiciadores y personas que apuestan por ella.
INVESTIGACIÓN
ORGANIZACIÓN DE LA EMPRESA
La empresa está conformada por un staff de profesionales los cuales ponen sus conocimientos Administrativos y Técnicos para poner en rumbo los proyectos que maneja este Instituto de Investigación y Capacitación.
Consejo Directivo | |
Presidenta | Bertha Cevallos Sosa |
Vicepresidente | Carlos Lazarte Labarthe |
Director Secretario | Rafael Del Campo Quintana |
Director tesorero | Carlos Rueda Dansey |
Director de Asuntos Académicos | Luis Chumbe Mas |
Director Vocal | Oscar Moscoso Adrianzen |
Oficina Central | |
Director Ejecutivo | Álvaro Ugarte Ubilla |
Asistente Administrativo | Rosario Díaz Lévano |
Coordinadora de Medios | Patricia Chombo Ríos |
Coordinadora de Eventos | Judith Vegas Guevara |
Personal de Apoyo | Juana Suarez Melendez |
Sede Regional Lambayeque | |
Coordinador Regional | Percy Espinoza Gonzales |
[pic 4]
ALCANCE DEL SISTEMA
Analizaremos la seguridad de los sistemas de información, para esto el sistema actualmente cuenta con computadores de escritorio y computadores portátiles, las cuales están a disposición de las personas encargadas de las distintas áreas de la Empresa. Teniendo en cuenta que se desarrollaran las múltiples funciones como registrar procesos, cuentas y administrar los proyectos, además de los costos de cada uno de los proyectos llevados por la empresa.
También se cuenta con una página web donde se puede visualizar información de la empresa, los proyectos desarrollados y proyectos que están trabajándose en marcha.
Además de las Capacitaciones, Investigaciones y Asistencias que se desarrollan por parte de la empresa, la cual esta detallada y de los datos de los colaboradores de la empresa.
VISIÓN Y MISIÓN DEL SISTEMA
La misión del negocio es Fortalecer procesos de integración y descentralización en el marco de la democracia, para promover y apoyar el desarrollo sostenible y competitivo.
La visión es ser una Institución líder en América Latina con la capacidad y experiencia en la generación de nuevos conceptos, metodologías y técnicas, para promover el desarrollo, caracterizada por su credibilidad y organización con personal altamente calificado y motivado, que trabaja de forma descentralizada con filiales y redes de cooperación.
ESTRUCTURA DE PROYECTO:
EDT
[pic 5]
PROCESOS GENERALES
[pic 6]
[pic 7]
[pic 8]
[pic 9]
POLITICAS DE SEGURIDAD DE LA EMPRESA
La Empresa no tiene una política de seguridad definida ni se basa en estándares ni en las buenas prácticas de seguridad informática solo se le asigna un usuario y clave para el ingreso al sistema de la empresa y a las cuentas del fondo de donaciones
Autenticación de identidad del usuario: El acceso al sistema y a sus cuentas sólo es posible mediante el ingreso de su identificación de usuario y de su clave de acceso personal.
NECESIDADES DE LA EMPRESA
Intentos de acceso fallidos: Luego de intentos de acceso fallidos al sistema de la empresa, su identificación como usuario será inhabilitada. Si esto ocurriera, debe requerir su rehabilitación.
Cambio periódico de clave de acceso: La clave de acceso tiene un plazo de caducidad. Transcurrido dicho plazo, la misma caducará automáticamente. En tal circunstancia, el sistema le requerirá el cambio obligatorio de la misma. Se sugiere que modifique periódicamente su clave de acceso, para mayor seguridad.
...