Propuesta De Marco De Políticas De Seguridad
Enviado por trabajokw • 12 de Mayo de 2014 • 8.936 Palabras (36 Páginas) • 321 Visitas
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR
PARA LA EDUCACIÓN SUPERIOR
COLEGIO UNIVERSITARIO
“FRANCISCO DE MIRANDA”
DIVISIÓN DE INVESTIGACIÓN EXTENSIÓN Y POSGRADO
Consejo de Estudios de Postgrado
Propuesta de un modelo de Políticas de seguridad de la de Información para Williams & Asociados, s.c. Bajo la norma ISO 27002.
Proyecto de trabajo de grado para optar al título de Especialista en Auditoría de Sistemas y Seguridad de Datos Financieros
Autor: Ing. Chirino, N. Williams, J.
Tutor:
Caracas, Febrero 2014
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE EDUCACIÓN SUPERIOR
COLEGIO UNIVERSITARIO
“FRANCISCO DE MIRANDA”
Especialización en Auditoria de Sistemas Financieros y Seguridad de Datos
Propuesta un modelo de Políticas de seguridad del Sistema de Información de Williams & Asociados, s.c. Bajo la norma ISO 27002.
Autor: Williams José Chirino Navarro
Tutor: Luis Castillo
Fecha: Junio 2014
Resumen
El objetivo de la presente investigación es establecer las políticas de seguridad de la información de la firma Williams & Asociados, s.c. para garantizar la confidencialidad, integridad y disponibilidad de la información basado en la norma teórica ISO 27002. Desde el punto de vista metodológico se enmarco en un nivel de investigación descriptivo de tipo de investigación combinada. (de campo y bibliográfica) La población está conformada por el total de la población de la empresa 10 trabajadores. La información será recabada a través de la observación directa, lista de cotejo y entrevista semiestructurada. Para la presentación de la data se utilizará gráficos para la el análisis presentación de los resultados. La validación de los instrumentos será efectuada por expertos.
Se espera identificar las amenazas y riesgo que afectan la dirección de la organización. Todo esto con el fin de poder corregir estas fallas a través de controles. Al final de esta investigación se dictarán los lineamientos que permitan establecer las políticas que van a regir el comportamiento adecuado de la empresa. Este trabajo explicará de una forma clara y precisa las fases que deberán desarrollarse para el cumplimiento del objetivo general de la investigación. Utilizando las buenas prácticas de la ISO 27002 que describen las normas, procedimientos, políticas y controles que se deben aplicar para mitigar los riesgos de una organización.
Descriptores: modelo, política de seguridad, Sistema de información, norma ISO 27002.
INDICE GENERAL
Pág
PORTADA ………………………………..…………………….………….. i
APROBACION DEL TUTOR.…………………………….………………. ii
DEDICATORIA………………………………………………..…………… iii
AGRADECIMIENTOS…………………………….…….….……………… iv
RESUMEN………………………………………….…………..…………… v
INDICE GENERAL……………………………………..…………………... vi
INTRODUCCIÓN…………………………………………………………… 1
FASE 1
EL PROBLEMA…………………………………………………………...... 3
Componente empírico………………………………...………………...... 3
Planteamiento del Problema………………………………………………. 3
Objetivo de la Investigación …………………………………………….. 10
Objetivo General ……………………………………………….…………… 10
Objetivo Específicos………………………………………………………… 10
Justificación e Importancia de la investigación………………...…… 11
Alcances…………………………………..………………………….…...... 12
FASE 2
Marco Teórico Referencial……………………………….……………… 14
Antecedentes de la investigación………………………………………….. 14
Bases Teóricas………………………………………………………………. 17
Bases Legal……………………………………………………………..…. 23
Variables……………………………………………………………….……... 26
FASE 3
Componente Metodológico…………………………………………….. 27
Nivel de Investigación…………………………………………………….… 27
Tipo de Investigación………………………………………….…….…........ 27
Diseño de Investigación ………………………………………………….... 28
Población y Muestra ………….…………………………………………..... 30
Operacionalización de variables…………………………………………... 32
Cronograma de Actividades……………………………………………...... 36
Definición de Términos……………………………………………………... 37
Referencias Bibliográficas………..……………………………………...... 40
Introducción
La integración económica internacional está presente hoy día en las organizaciones. La tecnología logra comunicar las latitudes sin distingo ni personalización. No todo es bueno de la tecnología también las exponen a la a las empresas. Con situaciones de peligro extremo razón por la cual deben tener sumo cuidado ya que sus activos quedan puestos y en especial los que más importan a ellas, los activos de información. En este mundo moderno los activos de información de gran valor son la sangre que circula a través de los cuerpos de las organizaciones
Los sistemas de gestión de seguridad de la información son estándares que implementan las empresas para mitigar riesgo que producen las amenazas tecnológicas. Las organizaciones están llenas de vulnerabilidad en su plataforma tecnológica. En el estudio del presente proyecto se realiza una propuesta de unas políticas de seguridad de la información para la empresa Williams & Asociados. La temática está conformada de varias fases
La fase
...