Propuesta De Marco De Políticas De Seguridad

REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR

PARA LA EDUCACIÓN SUPERIOR

COLEGIO UNIVERSITARIO

“FRANCISCO DE MIRANDA”

DIVISIÓN DE INVESTIGACIÓN EXTENSIÓN Y POSGRADO

Consejo de Estudios de Postgrado

Propuesta de un modelo de Políticas de seguridad de la de Información para Williams & Asociados, s.c. Bajo la norma ISO 27002.

Proyecto de trabajo de grado para optar al título de Especialista en Auditoría de Sistemas y Seguridad de Datos Financieros

Autor: Ing. Chirino, N. Williams, J.

Tutor:

Caracas, Febrero 2014

REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DE EDUCACIÓN SUPERIOR

COLEGIO UNIVERSITARIO

“FRANCISCO DE MIRANDA”

Especialización en Auditoria de Sistemas Financieros y Seguridad de Datos

Propuesta un modelo de Políticas de seguridad del Sistema de Información de Williams & Asociados, s.c. Bajo la norma ISO 27002.

Autor: Williams José Chirino Navarro

Tutor: Luis Castillo

Fecha: Junio 2014

Resumen

El objetivo de la presente investigación es establecer las políticas de seguridad de la información de la firma Williams & Asociados, s.c. para garantizar la confidencialidad, integridad y disponibilidad de la información basado en la norma teórica ISO 27002. Desde el punto de vista metodológico se enmarco en un nivel de investigación descriptivo de tipo de investigación combinada. (de campo y bibliográfica) La población está conformada por el total de la población de la empresa 10 trabajadores. La información será recabada a través de la observación directa, lista de cotejo y entrevista semiestructurada. Para la presentación de la data se utilizará gráficos para la el análisis presentación de los resultados. La validación de los instrumentos será efectuada por expertos.

Se espera identificar las amenazas y riesgo que afectan la dirección de la organización. Todo esto con el fin de poder corregir estas fallas a través de controles. Al final de esta investigación se dictarán los lineamientos que permitan establecer las políticas que van a regir el comportamiento adecuado de la empresa. Este trabajo explicará de una forma clara y precisa las fases que deberán desarrollarse para el cumplimiento del objetivo general de la investigación. Utilizando las buenas prácticas de la ISO 27002 que describen las normas, procedimientos, políticas y controles que se deben aplicar para mitigar los riesgos de una organización.

Descriptores: modelo, política de seguridad, Sistema de información, norma ISO 27002.

INDICE GENERAL

Pág

PORTADA ………………………………..…………………….………….. i

APROBACION DEL TUTOR.…………………………….………………. ii

DEDICATORIA………………………………………………..…………… iii

AGRADECIMIENTOS…………………………….…….….……………… iv

RESUMEN………………………………………….…………..…………… v

INDICE GENERAL……………………………………..…………………... vi

INTRODUCCIÓN…………………………………………………………… 1

FASE 1

EL PROBLEMA…………………………………………………………...... 3

Componente empírico………………………………...………………...... 3

Planteamiento del Problema………………………………………………. 3

Objetivo de la Investigación …………………………………………….. 10

Objetivo General ……………………………………………….…………… 10

Objetivo Específicos………………………………………………………… 10

Justificación e Importancia de la investigación………………...…… 11

Alcances…………………………………..………………………….…...... 12

FASE 2

Marco Teórico Referencial……………………………….……………… 14

Antecedentes de la investigación………………………………………….. 14

Bases Teóricas………………………………………………………………. 17

Bases Legal……………………………………………………………..…. 23

Variables……………………………………………………………….……... 26

FASE 3

Componente Metodológico…………………………………………….. 27

Nivel de Investigación…………………………………………………….… 27

Tipo de Investigación………………………………………….…….…........ 27

Diseño de Investigación ………………………………………………….... 28

Población y Muestra ………….…………………………………………..... 30

Operacionalización de variables…………………………………………... 32

Cronograma de Actividades……………………………………………...... 36

Definición de Términos……………………………………………………... 37

Referencias Bibliográficas………..……………………………………...... 40

Introducción

La integración económica internacional está presente hoy día en las organizaciones. La tecnología logra comunicar las latitudes sin distingo ni personalización. No todo es bueno de la tecnología también las exponen a la a las empresas. Con situaciones de peligro extremo razón por la cual deben tener sumo cuidado ya que sus activos quedan puestos y en especial los que más importan a ellas, los activos de información. En este mundo moderno los activos de información de gran valor son la sangre que circula a través de los cuerpos de las organizaciones

Los sistemas de gestión de seguridad de la información son estándares que implementan las empresas para mitigar riesgo que producen las amenazas tecnológicas. Las organizaciones están llenas de vulnerabilidad en su plataforma tecnológica. En el estudio del presente proyecto se realiza una propuesta de unas políticas de seguridad de la información para la empresa Williams & Asociados. La temática está conformada de varias fases

La fase 1 corresponde al componente Empírico. En ella se describe la problemática que existe en la empresa, Se platea las interrogantes, el objetivo general y los objetivos específicos, la justificación, importancia y el alcance.

La fase 2 que corresponde Marco Teórico Referencial. Aquí se tratan los temas de los antecedentes son investigaciones anteriores relacionadas con el tema el primer citado es Ingri Taveda Laya (2006). Mercedes Niño (2006). Thais Quintero (2007). Bases teóricas. Definición de términos. Identificación y conceptualización de las variables.

La fase 3 que corresponde Componente Metodológico. Nivel de Investigación. Tipo de investigación. Diseño. Población y Muestra. Técnica y/o Procedimiento de recolección de Datos. Operacionalización de las variables.

FASE 1

COMPONENTE EMPIRICO

Planteamiento del problema.

En el mundo globalizado los negocios se vuelven más complicados cada día y se requiere de más y mejores herramientas que faciliten la compresión del entorno complejo a la que está sometida las organizaciones por su cambio permanente, con el fin de evitar que se materialice el riesgo y las organizaciones puedan verse afectada para continuar con sus operaciones.

En la actualidad existe una abreviatura que ha revolucionado el mundo de la tecnología, la TIC (la tecnología de la información y la comunicación) palabra que define el empleo de las computadoras y aplicaciones informáticas para transformar, almacenar, gestionar, proteger, difundir y localizar los datos necesarios de información.

La TIC hoy es la herramienta que colabora en la gestión integral de las organizaciones, forma parte de lo que se ha denominado la gestión de la empresa. Cabe destacar que la tecnología de la Información no gestiona propiamente la empresa ayuda a la toma de decisiones, pero no decide por sí misma.

En el presente, para las empresas sería muy difícil trabajar sin el apoyo de las TIC quien ha llevado a las compañías a nivel de excelencia en su eficacia, competencia, velocidad de respuestas y en presentación como modelo profesional creativo impecable. Esto le da un aval importante a las organizaciones pero quedan envueltas en los riesgos inherentes ocasionados por la tecnología, la competencia, las ganancias, la globalización y la falta de seguridad de la información. Toda esta situación la tienen que regularizar a través de sistemas especializados que les demuestren las debilidades y las fortalezas con respecto a los controles que se estén aplicando a los sistemas y procedimientos de la información TIC. Para ello deben realizar inspecciones detalladas de los sistemas

...