Wellness">
Diseño de Un Plan Estratégico de Seguridad de Información en Una Empresa Del Sector Comercial
Diseño de Un Plan Estratégico de Seguridad de Información en Una Empresa Del Sector Comercial
Diseño de Un Plan Estratégico de Seguridad de Información en Una Empresa Del Sector Comercial
AUTORES:
Mara Gabriela Hernndez Pinto 1, Bertha Alice Naranjo Snchez2.
Auditor
en
Control
de
marigabyher@hotmail.com.
Gestin
2006;
email:
RESUMEN
El presente trabajo ayudar a las organizaciones comerciales a tener
una concienciacin permanente de mantener segura su informacin
de amenazas que pueden causar la quiebra de una empresa,
mediante el diseo de un plan estratgico de seguridad de
informacin que contribuya a disminuir los riesgos a los que est
expuesta la informacin.
En el primer captulo se da a conocer la importancia, valor y
vulnerabilidades de la informacin para formarnos un criterio del por
qu es necesario mantenerla segura de todo incidente de seguridad.
En el segundo captulo se desarrollar el marco terico del plan
estratgico de seguridad de informacin destacando los pasos a
seguir para su elaboracin. En el tercer captulo se realiza una
breve descripcin de las normas y estndares internacionales
aplicables para el desarrollo de este tema. En el cuarto captulo se
lleva a la prctica el objetivo de este proyecto mediante una
evaluacin de la seguridad en una empresa comercial de nuestro
medio. Finalmente en la quinta y ltima parte se dan a conocer las
conclusiones y recomendaciones de las inseguridades encontradas
durante la realizacin de este proyecto.
ABSTRACT
la
CONTENIDO
Definiciones:
Factores de riesgos.- Manifestaciones o caractersticas medibles u
observables de un proceso que indican la presencia de riesgo o
tienden a aumentar la exposicin, pueden ser interna o externa a la
entidad.
Impacto.- Es la medicin y valoracin del dao que podra producir
a la empresa un incidente de seguridad. La valoracin global se
obtendr sumando el coste de reposicin de los daos tangibles y la
estimacin, siempre subjetiva, de los daos intangibles.
Riesgo.- Proximidad o posibilidad de un dao, peligro, etc. Cada
uno de los imprevistos, hechos desafortunados, etc., que puede
cubrir un seguro.
Seguridad.- Cualidad o estado de seguro. Garanta o conjunto de
garantas que se da a alguien sobre el cumplimiento de algo. Se
dice tambin de todos aquellos objetos, dispositivos, medidas, etc.,
que contribuyen a hacer ms seguro el funcionamiento o el uso de
una cosa: cierre de seguridad, cinturn de seguridad.
Seguridad fsica.- Consiste en la aplicacin de barreras fsicas y
procedimientos de control, como medidas de prevencin ante
amenazas a los recursos e informacin confidencial que puedan
interrumpir procesamiento de informacin.
Seguridad lgica.- Consiste en la aplicacin de barreras y
procedimientos para mantener la seguridad en el uso de software, la
proteccin de los datos, procesos y programas, as como la del
acceso ordenado y autorizado de los usuarios a la informacin.
Seguridad de las redes.- Es la capacidad de las redes para resistir,
con un determinado nivel de confianza, todos los accidentes o
acciones malintencionadas, que pongan en peligro la disponibilidad,
autenticidad, integridad y confidencialidad de los datos
almacenados o transmitidos y de los correspondientes servicios que
dichas redes ofrecen o hacen accesibles y que son tan costosos
como los ataques intencionados.
1.3.2
as
recoger
las
Justificacin.
del apoyo de todos ellos pero debe estar dirigida por un plan y
debe contar con una adecuada coordinacin.
5. El avance de la tecnologa y del conocimiento de los seres
humanos ya sean usadas con buena o mala intencin, vuelven
ms vulnerable a la informacin exponindola a diversas
amenazas tanto internas como externas y volvindola poco
confiable.
6. Con este trabajo se desea fomentar una cultura de seguridad en
todos aquellos que lo consulten y deseen ponerlo en prctica.
REFERENCIAS
1. M. Hernndez, Diseo de un plan estratgico de seguridad de
informacin en una empresa del sector comercial (Tesis,
Instituto de Ciencias Matemticas, Escuela Superior Politcnica
del Litoral, 2006).
2. Echenique Garca Jos Antonio, Auditoria en Informtica (2da
Edicin, Mc. Graw Hill, 2001), pp. 194-241.
3. Laudon Kenneth C. y Laudon Jane P, Administracin de los
Sistemas de Informacin, Organizacin y Tecnologa (3ra
Edicin, Mxico, Prentice Hall Hispanoamericana S.A., 1994),
pp. 702-706.
4. Lucena Lpez Manuel Jos, Criptografa y Seguridad en
Computadoras (2da Edicin, Universidad de Jaen, 1999), pp. 30138.
5. Norton Peter, Introduccin a la Computacin (1ra Edicin,
Mxico, Mc Graw Hill), pp. 50-53.
6. Simson Garfinkel y Spafford Gene, Seguridad y Comercio en el
Web (Mxico, Mc. Graw Hill, 1999), pp. 8-13.
7. Simson Gar Finkel, y Spafford Gene, Seguridad Prctica en
UNIX e Internet (2da Edicin, Mc. Graw Hill, 1999), pp.360-366.