Ing Informatico

FACULTAD DE INGENIERIA, ARQUITECTURA Y URBANISMO

ESCUELA DE INGENIERIA DE SISTEMAS

PERFILES PROFESIONALES PARA

SEGURIDAD INFORMÁTICA

Un enfoque práctico

Autor:

Salazar Lluén Daniel

Chiclayo, Octubre del 2009

USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática

Auditoria de Tecnologías de Información Página | 2

PERFILES PROFESIONALES PARA

SEGURIDAD INFORMÁTICA

Un enfoque práctico

Autor:

Salazar Lluén Daniel

USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática

Auditoria de Tecnologías de Información Página | 3

CONTENIDO

1. INTRODUCCION…………………………………………………………….………….. 5

2. LA FUNCION DE LA SEGURIDAD INFORMATICA EN LA EMPRESA……….... 6

2.1 Componentes principales de un Área de Seguridad Informática………….…………… 6

2.2 ¿Dónde debe estar la función de Seguridad Informática?............................................... 8

3. LA FORMACION EN SEGURIDAD INFORMATICA…….………...……….…….. 11

4. ¿EXPERTOS, ESPECIALISTAS O PROFESIONALES EN SEGURIDAD

INFORMATICA?.............................................................................................................. 13

5. PERFIL DEL OFICIAL DE SEGURIDAD – OSI……………………………………. 16

5.1 Definición…………………………………………………………………………….. 16

5.2 Misión…………………………………………………………………………..…….. 16

5.3 Objetivos…………………………………………………………………………..….. 16

5.4 Formación……………………………………………….……………………………. 17

5.5 Habilidades Personales……………………………………………………………….. 18

5.6 Deberes y responsabilidades…………………………………………………………. 19

CONCLUSIONES………………………….…………………………………………… 21

BIBLIOGRAFIA………………………………….…………………………………….. 22

USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática

Auditoria de Tecnologías de Información Página | 4

INDICE DE GRAFICOS

Figura 1: Oferta de formación de pregrado universitaria en Seguridad Informática………....…… 11

INDICE DE CUADROS

Cuadro 1: Conocimientos y experiencia en Seguridad Informática………………………….…… 18

Cuadro 2: Habilidades Personales del OSI……………….……………………………...……. 18

INDICE DE ANEXOS

A. Principales Funciones para el Responsable de la Seguridad de la Información……………… 24

B. Sistemas con énfasis en Seguridad Informática……………………………………………… 25

C. Universidad Tecnológica del Perú………………………………………………….………… 27

D. Universidad Pontificia Bolivariana………………………………………………...…………. 27

E. Especialista en Seguridad Informática……………………………..…………………………. 28

F. Jefe de Seguridad Informática………………………………………………………………… 29

G. Perfil Ingeniero de Seguridad Informática………………………….………………………… 30

USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática

Auditoria de Tecnologías de Información Página | 5

1. INTRODUCCIÓN

___________________

La seguridad informática, que contempla en la actualidad un importante número de disciplinas y

especialidades distintas y complementarias, se ha convertido en una pieza fundamental en el

entramado empresarial, industrial y administrativo de los países.

La falta de una figura encargada de coordinar, planear y promover las actividades que tengan que

ver con la parte de seguridad informática genera una situación que se ve reflejada en el crecimiento

de problema de seguridad que se presentan dentro

de las instituciones, tales como intrusiones, robo de

información, problemas de virus, entre otros más,

mejor conocidos como incidentes; agregando la

falta de una legislación informática donde se

tipifique los delitos informáticos. Esto aunado a la

ignorancia de saber cuales son las capacidades

necesarias y suficiente en conocimientos, formación

y habilidades, así como las responsabilidades y

deberes de la figura encargada de la seguridad en la

institución hacen que sea difícil el poder seleccionar a la persona indicada que se encargue de ver

lo referente a la seguridad informática dentro de las instituciones.

Es por ello que poco a poco las organizaciones han tomado conciencia del problema de la

seguridad informática y paulatinamente incorporan la figura del Oficial de Seguridad Informática

(OSI).

El propósito de tener una figura denominada Oficial de Seguridad Informática (OSI) es tener a

alguien al cual se pueda recurrir en caso de algún problema de seguridad, un encargado de difundir

las alertas, así como el proponer y definir esquemas que reduzcan los incidentes de seguridad que

se presentes.

USS – Ingeniería de Sistemas Perfiles Profesionales para Seguridad Informática

Auditoria de Tecnologías de Información Página | 6

2. LA FUNCION DE SEGURIDAD INFORMÁTICA EN LA EMPRESA

________________________________________________________________

Este siempre ha sido un tema complicado porque cada organización es distinta y no hay un acuerdo

sobre la mejor manera de organizar un área de seguridad informática en una empresa.

2.1 Componentes principales de un Área de Seguridad Informática

Existen diversas funciones que debe desempeñar un área de seguridad informática y éstas se

pueden agrupar de la siguiente manera:

a. Normatividad

b. Operaciones (O Producción)

c. Supervisión (O Soporte)

d. Desarrollo

Hay un par de áreas que no son tan comunes: normatividad y desarrollo. Al revisar las

responsabilidades y funciones de cada

...