SEGURIDAD EN ENTORNOS DE TI

[pic 1]

MAESTRIA EN TECNOLOGIAS    DE LA INFORMACION

SEGURIDAD EN ENTORNOS DE TI[pic 2]

DESARROLLO DE UN SGSI EN LICITACIONES EN EL MUNICIPIO DE JIQUIPILCO BAJO LA NORMA ISO27000

MAESTRO

ARTURO CORICHI GUERRERO

PRESENTA

IGNACIO MORENO GARCIA

vayscompu@gmail.com

        26 MARZO 2021

INDICE

INTRODUCCION        3

JUSTIFICACIÓN        5

MARCO TEÓRICO        5

ANTECEDENTES        6

DEFINICION DEL PROYECTO        7

OBJETIVOS        7

OBJETIVO GENERAL        7

OBJETIVOS ESPECÍFICOS        7

QUE ES UN SGSI        7

BENEFICIOS DE UN SGSI        8

INVENTARIO Y CLASIFICACION DE ACTIVOS        8

Inventario y Clasificación de Activos        9

Clasificación de los activos  en el inventario        9

Clasificación del Activo de Información        9

ACTIVOS DE LICITACIONES        11

Valoración de los Criterios para Clasificar un Activo de Información        11

Criterios para la Evaluación de Licitaciones y Adjudicación de Contratos        12

Requisitos de Confidencialidad, Integridad y Disponibilidad por Activo        13

Valor de los Activos con relación  a sus requisitos        14

METODOLOGIA        14

AMENZAS        15

Amenazas y Riegos (internos – externos)        16

ANÁLISIS DE RIESGOS        16

El Análisis de Riesgos le permitirá al area de licictaciones        17

Descripción  de  amenazas  y  vulnerabilidades  de riesgo        17

Riesgos en un sistema de licitaciones        18

Plan de tratamiento del riesgo        18

Probabilidad del Riesgo        18

Probabilidad del Riesgo        19

Valoracion de Riesgo        20

Matriz de riesgo        21

POLITICAS DE UN SISTEMA DE SGSI EN LICITACIONES        22

SISTEMA DE POLITICAS        22

POLITICA DE SEGURIDAD        22

ALCANCE        23

Políticas Generales        23

Se considera uso indebido cuando se incurre en cualquiera de las siguientes conductas        24

Políticas Específicas        24

SELECCIÓN DE CONTROLES        26

Controles de la norma ISO 27001        26

Estado de los controles        26

Aplicación de Controles        27

PROCESO DE IMPLEMENTACIÓN DE UN SGSI        29

Seguimiento  y monitorización de las operaciones del sistema        29

Declaración de aplicabilidad        29

ANEXOS.        30

CONCLUSIONES        31

INTRODUCCION

Hoy en día las organizaciones tanto privadas como del sector público han colocado un sin número de mecanismos y medidas de seguridad para proteger  sus  activos  informáticos,  siendo  estos  insuficientes  para  llegar  a  cumplir  con  sus metas de seguridad, estableciendo  parámetros para evaluar, medir,  prevenir,  mitigar y corregir los riesgos que pueden provocar pérdida del negocio, daños en la imagen corporativa,   sanciones legales y hasta cierre de una empresa.

En el actual entorno gubernamental  globalizado y competitivo en el que se desenvuelven las organizaciones tanto del sector público como privado, cada vez se hace más dependiente de sus sistemas de información y la administración de estos, pues se hace evidente que tienen una enorme influencia en la toma de dediciones estratégicas para aumentar su nivel de competitividad tanto para el uso personal como público. El problema de la seguridad de la información se caracteriza por la complejidad y la interdependencia. La gestión de la seguridad contiene un número importante de factores y elementos que se interrelacionan entre sí, hoy en día  Las micro, pequeñas y medianas empresas, suelen tener una débil comprensión de la seguridad de la información ya que no hacen el usos correcto de las tecnologías de seguridad y medidas de control para salvaguardar la información, es por ello que  suelen dejar el análisis de riesgos o el desarrollo de las políticas de seguridades olvidadas porque prefieren invertir en otros rubros o sectores de la misma olvidándose completamente de la seguridad de la información. De ahí la gran importancia de implementar un Sistema de Gestión en Seguridad de la Información (SGSI), al interior de las organizaciones en nuestro país tanto públicas como privadas.

Los mecanismos de la licitación pública es la herramienta comúnmente utilizada por los estados para generar competencia en la contratación pública, y de esta manera el Estado garantiza la obtención de bienes o servicios de alta calidad a precios competitivos, con ello  libera recursos económicos para la satisfacción de otras necesidades públicas. Es fundamental  añadir, que las licitaciones deben dar respuesta a una serie de principios generales, basados principalmente en la transparencia pública que en algún momento puede auditar el OSFEM o la Contraloría del Gobierno del Estado de México.

 El presente trabajo pretende establecer los lineamientos para asegurar una adecuada gestión de la información para el proyecto de implementación de un Sistema de Gestión en Seguridad de la Información (SGSI) en el H Ayuntamiento de Jiquipilco Estado de México en el área de licitaciones, Basado en las buenas prácticas de la implementación bajo el estándar  ISO27000. La implementación del SGSI en las organizaciones está determinado por las necesidades objetivas, los requisitos de seguridad, procesos, el tamaño y la estructura de esta, con el objetivo de preservar la confidencialidad, integridad, disponibilidad de los activos de información, garantizando su buen uso y la privacidad de los datos. Mediante la implementación de SGSI por parte de las entidades del estado, se busca contribuir al incremento de la transparencia en la Gestión Pública, promoviendo el uso de las mejores prácticas de Seguridad de la Información como base de la aplicación del concepto de Seguridad Digital.

...