Aplicacion De La Norma ISO 17799 C I

Enviado por chezirot • 2 de Noviembre de 2013 • 3.343 Palabras (14 Páginas) • 503 Visitas

Página 1 de 14

INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PÚBLICO

“MARIO GUTIERREZ LÓPEZ”

CARRERA PROFESIONAL DE

COMPUTACIÓN E INFORMÁTICA

Proyecto de Innovación

ELABORADO POR:

ROMERO GARCIA, Ciro Guido

FERNANDEZ TORRES, Jenny Juliana

ORCOTUNA-CONCEPCION

2012

1. INFORMACION GENERAL DEL PROYECTO

1.1. TITULO DEL PROYECTO

“Aplicación de la norma ISO 17799 para la seguridad física y lógica del taller de ensamblaje, reparación y redes de computadoras del Área Académica de Computación e Informática del I.E.S.T.P. Mario Gutiérrez López, de Orcotuna - Concepción”.

1.2. AREA TEMATICA DEL PROYECTO

Tecnologías de Información y Comunicación

1.3. TIPO DE PROYECTO

Proyecto de Innovación.

1.4. LUGAR DE EJECUCION DEL PROYECTO

• Departamento : Junín

• Provincia : Concepción

• Distrito : Orcotuna

• Lugar : Carretera central margen derecha Km. 12.

1.5. EJECUTORES DEL PROYECTO

ESTUDIANTE: Ciro Guido Romero García.

DOCENTE ASESOR: Lic. Willams Néstor Cangalaya Díaz.

2. DESCRIPCIÓN DEL PROYECTO

En el taller de ensamblaje, reparación y redes de computadoras del Área Académica de Computación e Informática se han detectado algunos riesgos de Seguridad Informática, tanto física como lógica. Para la aplicación de políticas de seguridad y su respectivo control y evaluación se toma como directriz la Norma ISO 17799.

Esta situación problemática se origina por varias causas. Carencia de un plan estratégico de tecnologías de información (PETI), presupuesto insuficiente para el Área Académica de Computación e Informática, el desconocimiento de las normas ISO 17799, entre otros que favorecen la existencia de este problema.

La población que será atendida con este proyecto son 100 estudiantes. En este grupo beneficiario directo del proyecto se espera adecuar las normas ISO 17799. Para ello, se realizarán diversas actividades como el desarrollo de un plan estratégico en tecnologías de información, adecuada asignación de presupuesto y el desarrollo de un plan de seguridad informática.

El proyecto será cubierto por el presupuesto y las utilidades de los proyectos productivos del área académica de Computación e Informática.

El proyecto tendrá un sistema de monitoreo y evaluación que permitirá recoger información oportuna sobre la ejecución de las actividades y su influencia en el logro de los objetivos y resultados. Para ello, se hará uso de instrumentos como encuestas, listas de cotejo, guías de entrevista, entre otros.

Para lograr que esta iniciativa sea sostenible y perdure en nuestra institución educativa, se ha previsto coordinar con la dirección, administración y docentes incorporar en el PEI capacidades, conocimientos y actitudes relacionadas a un sistema de gestión de tecnologías de información, a fin de disponer de recursos tecnológicos y económicos. Asimismo, se han establecido, con los estudiantes y docentes roles para la Seguridad Informática.

Por último, con la finalidad de que haya transparencia en la gestión del proyecto, se ha previsto rendir cuentas a la comunidad educativa. Esta rendición de cuentas consistirá en presentar un informe de las acciones realizadas y los recursos invertidos, así como los avances en los resultados y el objetivo central del proyecto.

3. IDENTIFICACION DEL PROBLEMA

En la Institución ha identificado como problema que en el área académica de computación e informática la Seguridad Informática es limitada en el taller de ensamblaje, reparación y redes de computadoras. De las muchas situaciones problemáticas identificadas, éste resultó ser el problema de mayor trascendencia, pues generaba una mayor preocupación. Por lo tanto, se decidió que fuera priorizado. Al realizar la evaluación preliminar del taller teniendo en cuenta la norma se detectaron los siguientes problemas: se presenta levantamiento de canaletas en algunos sectores, los cables que se conectan a los puestos de trabajo se encuentran en desorden ocasionando daños en el cableado estructurado de la red, provocando ruidos en la transmisión de datos y generando con esto mal funcionamiento de la red. También se han detectando fallas de seguridad en la parte lógica de algunos equipos, dichas fallas van en contra del sistema de gestión de la seguridad de la información (confidencialidad, integridad y disponibilidad).

El problema priorizado tiene diversas causas. Una de ellas está relacionada con el sistema de gestión de tecnologías de información, es decir carece de un plan estratégico de tecnologías de información (PETI), un plan de Seguridad Informática y presupuesto insuficiente que no permiten gestionar en forma eficiente el taller. Según el diagnóstico realizado, no existe un plan Seguridad Informática en el taller acompañado de un presupuesto insuficiente. Además con relación a la gestión del equipo directivo no hay un sistema de monitoreo para el taller.

Esta situación genera consecuencias lamentables como bajas expectativas de logro en gestión pedagógica, administrativa e institucional. Por ello, se considera que debe ser enfrentada y resuelta lo más rápido posible, aprovechando las potencialidades que existen tanto al interior de la institución como fuera de ella. De esta manera, se contribuirá favorablemente al logro del objetivo y de los resultados previstos en el proyecto.

4. JUSTIFICACIÓN DEL PROYECTO

...

Descargar como (para miembros actualizados) txt (24.7 Kb)

Leer 13 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3629 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2240 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1838 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1324 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1253 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 6966 Visualizaciones
NORMAS ISO 9000
NORMAS ISO 9000 La serie ISO 9000 es un conjunto de normas orientadas a ordenar la gestión de la empresa que han ganado reconocimiento y

6 Páginas • 1399 Visualizaciones
Dificultades En La Certificación De La Calidad Normas ISO
Las normas ISO aportan grandes beneficios en el sistema de calidad a las empresas, pero aunque ella esta diseñada para agregar valor en el sistema

3 Páginas • 1163 Visualizaciones
Taller Requisitos E Interpretacion Norma ISO 9001
Taller Semana 3. Requisitos e Interpretación de la Norma Internacional ISO 9001:2008. Datos del Aprendiz Nombres y Apellidos Código Curso Documento de Identidad Ponderación: Este

6 Páginas • 2735 Visualizaciones
Dificultades En La Certificación De La Calidad Normas ISO-
Calidad Dificultades en la certificación de la calidad normas ISO- Parte I Enfoque de la ponencia Las normas ISO aportan grandes beneficios en el sistema

25 Páginas • 903 Visualizaciones