Ing Informatico
Enviado por fomp • 1 de Diciembre de 2014 • 7.300 Palabras (30 Páginas) • 224 Visitas
FACULTAD DE INGENIERIA, ARQUITECTURA Y URBANISMO
ESCUELA DE INGENIERIA DE SISTEMAS
PERFILES PROFESIONALES PARA
SEGURIDAD INFORMÁTICA
Un enfoque práctico
Autor:
Salazar Lluén Daniel
Chiclayo, Octubre del 2009
USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática
Auditoria de Tecnologías de Información Página | 2
PERFILES PROFESIONALES PARA
SEGURIDAD INFORMÁTICA
Un enfoque práctico
Autor:
Salazar Lluén Daniel
USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática
Auditoria de Tecnologías de Información Página | 3
CONTENIDO
1. INTRODUCCION…………………………………………………………….………….. 5
2. LA FUNCION DE LA SEGURIDAD INFORMATICA EN LA EMPRESA……….... 6
2.1 Componentes principales de un Área de Seguridad Informática………….…………… 6
2.2 ¿Dónde debe estar la función de Seguridad Informática?............................................... 8
3. LA FORMACION EN SEGURIDAD INFORMATICA…….………...……….…….. 11
4. ¿EXPERTOS, ESPECIALISTAS O PROFESIONALES EN SEGURIDAD
INFORMATICA?.............................................................................................................. 13
5. PERFIL DEL OFICIAL DE SEGURIDAD – OSI……………………………………. 16
5.1 Definición…………………………………………………………………………….. 16
5.2 Misión…………………………………………………………………………..…….. 16
5.3 Objetivos…………………………………………………………………………..….. 16
5.4 Formación……………………………………………….……………………………. 17
5.5 Habilidades Personales……………………………………………………………….. 18
5.6 Deberes y responsabilidades…………………………………………………………. 19
CONCLUSIONES………………………….…………………………………………… 21
BIBLIOGRAFIA………………………………….…………………………………….. 22
USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática
Auditoria de Tecnologías de Información Página | 4
INDICE DE GRAFICOS
Figura 1: Oferta de formación de pregrado universitaria en Seguridad Informática………....…… 11
INDICE DE CUADROS
Cuadro 1: Conocimientos y experiencia en Seguridad Informática………………………….…… 18
Cuadro 2: Habilidades Personales del OSI……………….……………………………...……. 18
INDICE DE ANEXOS
A. Principales Funciones para el Responsable de la Seguridad de la Información……………… 24
B. Sistemas con énfasis en Seguridad Informática……………………………………………… 25
C. Universidad Tecnológica del Perú………………………………………………….………… 27
D. Universidad Pontificia Bolivariana………………………………………………...…………. 27
E. Especialista en Seguridad Informática……………………………..…………………………. 28
F. Jefe de Seguridad Informática………………………………………………………………… 29
G. Perfil Ingeniero de Seguridad Informática………………………….………………………… 30
USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática
Auditoria de Tecnologías de Información Página | 5
1. INTRODUCCIÓN
___________________
La seguridad informática, que contempla en la actualidad un importante número de disciplinas y
especialidades distintas y complementarias, se ha convertido en una pieza fundamental en el
entramado empresarial, industrial y administrativo de los países.
La falta de una figura encargada de coordinar, planear y promover las actividades que tengan que
ver con la parte de seguridad informática genera una situación que se ve reflejada en el crecimiento
de problema de seguridad que se presentan dentro
de las instituciones, tales como intrusiones, robo de
información, problemas de virus, entre otros más,
mejor conocidos como incidentes; agregando la
falta de una legislación informática donde se
tipifique los delitos informáticos. Esto aunado a la
ignorancia de saber cuales son las capacidades
necesarias y suficiente en conocimientos, formación
y habilidades, así como las responsabilidades y
deberes de la figura encargada de la seguridad en la
institución hacen que sea difícil el poder seleccionar a la persona indicada que se encargue de ver
lo referente a la seguridad informática dentro de las instituciones.
Es por ello que poco a poco las organizaciones han tomado conciencia del problema de la
seguridad informática y paulatinamente incorporan la figura del Oficial de Seguridad Informática
(OSI).
El propósito de tener una figura denominada Oficial de Seguridad Informática (OSI) es tener a
alguien al cual se pueda recurrir en caso de algún problema de seguridad, un encargado de difundir
las alertas, así como el proponer y definir esquemas que reduzcan los incidentes de seguridad que
se presentes.
USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática
Auditoria de Tecnologías de Información Página | 6
2. LA FUNCION DE SEGURIDAD INFORMÁTICA EN LA EMPRESA
________________________________________________________________
Este siempre ha sido un tema complicado porque cada organización es distinta y no hay un acuerdo
sobre la mejor manera de organizar un área de seguridad informática en una empresa.
2.1 Componentes principales de un Área de Seguridad Informática
Existen diversas funciones que debe desempeñar un área de seguridad informática y éstas se
pueden agrupar de la siguiente manera:
a. Normatividad
b. Operaciones (O Producción)
c. Supervisión (O Soporte)
d. Desarrollo
Hay un par de áreas que no son tan comunes: normatividad y desarrollo. Al revisar las
responsabilidades y funciones de cada
...