ORGANISMO PÚBLICO DESCENTRALIZADO DEL GOBIERNO DEL ESTADO CLAVE
Enviado por paopeludi • 9 de Septiembre de 2016 • Tesis • 9.505 Palabras (39 Páginas) • 242 Visitas
INSTITUTO TECNOLÓGICO SUPERIOR PROGRESO[pic 1]
ORGANISMO PÚBLICO DESCENTRALIZADO DEL GOBIERNO DEL ESTADO CLAVE: 31ETI0004Q
[pic 2]
SISTEMA GERENCIAL PARA LA SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO27001:2005[pic 3]
INFORME TÉCNICO DE RESIDENCIA PROFESIONAL
CARRERA
INGENIERÍA EN ADMINISTRACIÓN
RESIDENTE
IRVING ISAÍAS GÓMEZ CHI
ASESORA EXTERNO
LIC. ERNESTO GUTIÉRREZ CEDILLO
ASESOR INTERNO
MTRO. GABRIEL MAY CUEVAS
PROGRESO YUCATÁN 2015
CARTA DE TERMINACIÓN
CONTENIDO
Carta de terminación
Contenido
Índice de tablas y figuras
Resumen
CAPÍTULO I: INTRODUCCIÓN
Justificación
Objetivos
Fundamento teórico
CAPÍTULO II: IDENTIFICACIÓN DE LA PROBLEMÁTICA
Características del área
Identificación de la problemática
Alcances y limitaciones
CAPÍTULO III. METODOLOGÍA
Actividad 1
Actividad 2
CAPÍTULO IV. RESULTADOS Y ANÁLISIS DE DATOS
Resultados, planos, gráficas, prototipos y programas.
CAPÍTULO V. CONCLUSIONES Y RECOMENDACIONES
CAPÍTULO VI. COMENTARIOS DEL RESIDENTE
REFERENCIAS
APÉNDICES
Apéndice A
ÍNDICE DE TABLAS Y FIGURAS
TABLAS
Tabla 1
Tabla 2
FIGURAS
Figura 1
Figura 2
Figura 3
RESUMEN
El siguiente informe técnico de residencia profesional a desarrollar en la empresa Multibisne pretende explicar la propuesta de un diseño de un Sistema de Gestión de Seguridad de la Información (SGSI), para brindar un servicio eficiente; en este documento se podrá encontrar el siguiente contenido.
Justificación, en esta sección se establece los argumentos de por qué es necesario establecer un SGSI indicando la problemática.
En los Objetivos se describen los logros que se pretenden alcanzar al desarrollar el SGSI tanto el objetivo general como los específicos.
Posteriormente se encuentra el fundamento teórico donde se plasman todos los acontecimientos más importantes en cuanto al tema de Seguridad de la Información, argumentado por autores de libros sobresalientes, así como de páginas de internet con alto conocimiento y reconocido por el ISO27001 para brindar información a usuarios.
En el apartado de características del área se hace mención a la descripción del departamento donde se desarrollará el residente profesional
Identificación de la problemática se refiere a las áreas de oportunidad descubiertas durante la evaluación y se dan las posibles soluciones para hacer frente a dichos acontecimientos.
Alcance y limitaciones se hacen mención de los logros obtenidos en cuanto a los objetivos planteados y de igual manera las dificultades que se fueron descubriendo conforme a la evolución de la residencia.
Procedimiento de las actividades realizadas en este apartado se enlistan las actividades más relevantes durante las 15 semanas que duro la residencia profesional.
Conclusiones y recomendaciones se enlistan los acontecimientos logrados en la aplicación de la propuesta de mejora y se hacen las recomendaciones necesarias para preservar la calidad
CAPÍTULO I. INTRODUCCIÓN
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
Para el hombre como individuo, la seguridad de la información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.
El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial. Este campo ofrece muchas áreas de especialización, incluidos la auditoría de sistemas de información, planificación de la continuidad del negocio, ciencia forense digital y administración de sistemas de gestión de seguridad, entre otros.
Entregas Electrónicas S.A. de C.V., por ser una empresa que ofrece servicios tecnológicos debe crear un Sistema de Gestión de Seguridad de la Información donde todo el personal de la organización debe estar involucrado para lograr cambios significativos en los procesos gestionados en todos los departamentos de la empresa, pero más aún en el departamento de Sistemas que es donde se encuentra el corazón de la empresa.
Los puntos más importantes a diseñar del SGSI son:
Organización Interna
Gestión de Activos
Seguridad Ligada a los Recursos Humanos
Seguridad Física y Medio Ambiental
Gestión de Comunicaciones y Operaciones
Control de Acceso
Adquisición de Desarrollo y Mantenimiento de Sistemas de Información
Gestión de Incidentes en el SI
Gestión de Continuidad del Negocio
Justificación
En la actualidad para poder trabajar en un entorno de forma segura, las empresas pueden resguardar sus datos e información de valor con la ayuda de un Sistema de Gestión de Seguridad de la Información, para comprender que es un Sistema de Gestión de Seguridad de la Información podemos definirla como una herramienta de gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información en nuestra empresa.
...