Propuesta De Marco De Políticas De Seguridad
Enviado por trabajokw • 12 de Mayo de 2014 • 8.936 Palabras (36 Páginas) • 261 Visitas
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR
PARA LA EDUCACIÓN SUPERIOR
COLEGIO UNIVERSITARIO
“FRANCISCO DE MIRANDA”
DIVISIÓN DE INVESTIGACIÓN EXTENSIÓN Y POSGRADO
Consejo de Estudios de Postgrado
Propuesta de un modelo de Políticas de seguridad de la de Información para Williams & Asociados, s.c. Bajo la norma ISO 27002.
Proyecto de trabajo de grado para optar al título de Especialista en Auditoría de Sistemas y Seguridad de Datos Financieros
Autor: Ing. Chirino, N. Williams, J.
Tutor:
Caracas, Febrero 2014
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE EDUCACIÓN SUPERIOR
COLEGIO UNIVERSITARIO
“FRANCISCO DE MIRANDA”
Especialización en Auditoria de Sistemas Financieros y Seguridad de Datos
Propuesta un modelo de Políticas de seguridad del Sistema de Información de Williams & Asociados, s.c. Bajo la norma ISO 27002.
Autor: Williams José Chirino Navarro
Tutor: Luis Castillo
Fecha: Junio 2014
Resumen
El objetivo de la presente investigación es establecer las políticas de seguridad de la información de la firma Williams & Asociados, s.c. para garantizar la confidencialidad, integridad y disponibilidad de la información basado en la norma teórica ISO 27002. Desde el punto de vista metodológico se enmarco en un nivel de investigación descriptivo de tipo de investigación combinada. (de campo y bibliográfica) La población está conformada por el total de la población de la empresa 10 trabajadores. La información será recabada a través de la observación directa, lista de cotejo y entrevista semiestructurada. Para la presentación de la data se utilizará gráficos para la el análisis presentación de los resultados. La validación de los instrumentos será efectuada por expertos.
Se espera identificar las amenazas y riesgo que afectan la dirección de la organización. Todo esto con el fin de poder corregir estas fallas a través de controles. Al final de esta investigación se dictarán los lineamientos que permitan establecer las políticas que van a regir el comportamiento adecuado de la empresa. Este trabajo explicará de una forma clara y precisa las fases que deberán desarrollarse para el cumplimiento del objetivo general de la investigación. Utilizando las buenas prácticas de la ISO 27002 que describen las normas, procedimientos, políticas y controles que se deben aplicar para mitigar los riesgos de una organización.
Descriptores: modelo, política de seguridad, Sistema de información, norma ISO 27002.
INDICE GENERAL
Pág
PORTADA ………………………………..…………………….………….. i
APROBACION DEL TUTOR.…………………………….………………. ii
DEDICATORIA………………………………………………..…………… iii
AGRADECIMIENTOS…………………………….…….….……………… iv
RESUMEN………………………………………….…………..…………… v
INDICE GENERAL……………………………………..…………………... vi
INTRODUCCIÓN…………………………………………………………… 1
FASE 1
EL PROBLEMA…………………………………………………………...... 3
Componente empírico………………………………...………………...... 3
Planteamiento del Problema………………………………………………. 3
Objetivo de la Investigación …………………………………………….. 10
Objetivo General ……………………………………………….…………… 10
Objetivo Específicos………………………………………………………… 10
Justificación e Importancia de la investigación………………...…… 11
Alcances…………………………………..………………………….…...... 12
FASE 2
Marco Teórico Referencial……………………………….……………… 14
Antecedentes de la investigación………………………………………….. 14
Bases Teóricas………………………………………………………………. 17
Bases Legal……………………………………………………………..…. 23
Variables……………………………………………………………….……... 26
FASE 3
Componente Metodológico…………………………………………….. 27
Nivel de Investigación…………………………………………………….… 27
Tipo de Investigación………………………………………….…….…........ 27
Diseño de Investigación ………………………………………………….... 28
Población y Muestra ………….…………………………………………..... 30
Operacionalización
...