Professional Documents
Culture Documents
ALCALDIA DE GIRARDOT
CARRERA 11 CALLE 17 ESQUINA CENTRO
PAGINA
2. INTRODUCCION 4
3. IFORMACION GENERAL DE LA EMPRESA 5
3.1. RAZON SOCIAL DE LA EMPRESA 5
3.2. CLASE DE EMPRESA SEGN ESTATUTOS 5
3.3. HISTORIA CREACION DE LA EMPRESA 5
3.4. ORGANIGRAMA 7
3.5. POTAFOLIOS DE PRODUCTOS Y SERVICIOS 8
4. DEFINICION DELPROBLEMA 9
5. JUSTIFICACION 12
6. ANTECEDENTES 14
6.1. FUNDAMETACION LEGAL 16
7. OBJETIVOS 21
8. METODOLOGIA 22
8.1. ENFOQUE 22
8.2. MODULO BASICO DE LA INVESTIGACION 23
8.2.1. INVESTIGACION BIBLIOGRAFICA 23
8.2.2. INVESTIGACION DE CAMPO 23
8.3. POBLACION 23
8.4. RECOLECCION DE LA INFORMACION 23
8.5. ANALISISI DE RESULTADOS 24
9. RECURSOS 24
10. DESARROLLO DE LA PROPUESTAS 25
10.1. TABULACION DE RESULTADOS 29
11. CRONOGRAMA DE ACTIVIDADES 37
12. CONCLUSIONES Y RECOMENDACIONES 37
13. REFERENCIAS BIBLIOGRAFICAS 40
Por lo anterior surge la necesidad de realizar este proyecto con el apoyo de la oficina
de la Jefatura de Sistemas de la Alcalda Municipal, en el diagnstico preliminar
para la implementacin del (SGSI) Sistema de Gestin de la Seguridad de la
Informacin, el cual permitir desarrollar procesos ordenados en materia de la
custodia de la informacin con miras a trabajar para una certificacin ISO 27001.
La Norma internacional auditable que define los requisitos para un (SGSI) Sistema
de Gestin de la Seguridad de la Informacin que se incorporar a este proyecto es
la Norma Tcnica Colombiana NTC-ISO-IE-27001.
ALCALDIA DE GIRARDOT
PUBLICA
En 1847 dicha cesin fue ratificada por los cesionarios ante el Juez letrado de la
Provincia del Tequendama, efectundose la entrega legal de los terrenos, mediante
una tpica ceremonia que tuvo lugar, ms o menos, en el sitio que hoy ocupa el
Matadero pblico.
El primer Alcalde de la poblacin fue don Claudio Clavijo, padre del doctor Rodolfo
Clavijo, este ltimo mdico homepata, quien ejerci la profesin en esta ciudad.
OBJETIVOS:
- Cumplir con el Plan de Desarrollo por secretaria a travs del seguimiento de los
planes de accin y de los informes reportados.
MISION:
Con una gestin pblica y eficiente, un enfoque mas humano, social, participante e
incluyente, enmarcada en los principios de compromiso, gobernabilidad, seguridad
y convivencia pacfica, se trabajara integralmente para hacer de Girardot un
municipio progresivo con mejores capacidades y oportunidades para la poblacin,
el territorio y el uso de sus recursos.
VISION:
Quedo corregido
DEPORTES:
Establece el buen uso de los escenarios deportivos que se encuentren a cargo del
municipio de Girardot a travs de la comisin de deportes.
DESARROLLO ECONOMICO:
EDUCACION:
GOBIERNO:
INFRAESTRUCTURA:
PLANEACION:
SALUD:
VIVIENDA:
AGRICULTURA-UMATA:
Regional
NICHO-SEGMENTO DE MERCADO;
Uno de los activos ms valiosos que hoy en da posee las diferentes organizaciones,
es la informacin y parece ser que cada da ms sufre grandes amenazas en cuanto
a su confiabilidad y su resguardo, de igual forma la informacin es vital para el xito
y sobrevivencia de las empresas en cualquier mercado. Con todo esto todo parece
indicar que uno de los principales objetivos de toda organizacin es el
aseguramiento de dicha informacin, as como tambin de los sistemas que la
procesan.
Acceso no Quebrantamiento
autorizado para la de polticas de
Incompetencia por Prdida y/o seguridad que
informacin
parte de la alteracin de afecten
confidencial e
Organizacin informacin directamente a la
importante para la
Organizacin integridad de la
informacin de la
Organizacin
5. JUSTIFICACION
Hoy en da los sistemas de informacin y de comunicacin estn ocupando una
amplia rea en el sector empresarial, institucional entre otros, los mismos que
requieren que la informacin que se maneja debe ser confidencial, adems que
cuente con polticas de seguridad para acceder a la misma. (Guachi, 2012).
MARCO TEORICO
6. ANTECEDENTES
Direccin
Alta Gerencia
Personal de TI
Empleados
Auditores
Entidades reguladoras externas
OPERACIONES
INTERNAS
SALIDAS
ENTRADAS
Medida
RECURSOS
Artculo 1.- Objeto de la Ley .- Esta Ley regula los mensajes de datos, la firma
electrnica, los servicios de certificacin, la contratacin electrnica y telemtica, la
prestacin de servicios electrnicos, a travs de redes de informacin, incluido el
comercio electrnico y la proteccin a los usuarios de estos sistemas.
PRINCIPIOS GENERALES
Que se conserve todo dato que permita determinar el origen, el destino del
mensaje, la fecha y hora en que fue creado, generado, procesado, enviado, recibido
y archivado; y,
Toda persona podr cumplir con la conservacin de mensajes de datos, usando los
servicios de terceros, siempre que se cumplan las condiciones mencionadas en este
artculo. La informacin que tenga por nica finalidad facilitar el envo o recepcin
del mensaje de datos, no ser obligatorio el cumplimiento de lo establecido en los
literales anteriores.
Lugares de envo y recepcin.- Los acordados por las partes, sus domicilios
legales o los que consten en el certificado de firma electrnica, del emisor y del
destinatario. Si no se los pudiere establecer por estos medios, se tendrn por tales,
el lugar de trabajo, o donde desarrollen el giro principal de sus actividades o la
actividad relacionada con el mensaje de datos.
7. OBJETIVO
GENERAL
ESPECIFICOS
Se debe tener en cuenta las estrategias para lograr los objetivos como:
La valoracin de riesgos de la seguridad de la informacin.
Tratamientos de riesgos de la seguridad de la informacin.
Objetivos de seguridad de la informacin y planes para lograrlos.
Recursos
Competencia
Toma de Conciencia
Comunicacin
Informacin Documentada
8.1. Enfoque
El enfoque de la investigacin se realizo en forma cualitativa ya que se obtuvo
informacin directa de los indagados por medio de la aplicacin de una entrevista,
gracias a esto se pudo elaborar el anlisis de resultados.
8.2. Modulo Bsico de la Investigacin
8.2.1. Investigacin Bibliogrfica
8.3. Poblacin
8.3.1. Poblacin
9. RECURSOS
RECURSOS MATERIALES
Se utilizo el computador, impresora, papelera, la Norma Tcnica Colombiana
NTC-ISO-IES 27001, formatos para el levantamiento de la informacin.
Describa el * Se est realizando * Por un directorio * Se logean con un * Es buena ya que * Por dependiendo
control interno soporte tcnico, el activo por el cual directorio activo. se maneja con de cada perfil de
informtico que procesos se realiza en se filtra. * Con contraseas de usuario. * Por
se realiza en el cada un de las * Firewall. autenticaciones del acceso. el servidor
Departamento de Secretarias *Red inalmbrica directorio activo.
sistemas? de filtrado
Conoce usted Si la he escuchado. Si la he escuchado No, tal vez la si la he escuchado No, hasta ahora se
acerca de un conozca con otro va a realizar el
Sistema de nombre. proceso.
Gestin de
seguridad de la
informacin
(SGSI)?
Qu * Polticas de restriccin * Se maneja 5 * Por medio del los * Por medio de * Un proxy con el
mecanismos o de clave mnima. servidores con servidores. servidores servidor y desde
herramientas se * Recordacin de proxy. all se ejecuta.
aplican en los contrasea. *Base * Directorio activo
sistemas de de datos login por * Control de
informacin y de grupo de dominio. usuarios. *
comunicacin? * existen diversas Swichs
polticas dependiendo programables.
del manual del usuario.
20%
Polticas para los usuarios
Anlisis.- Solo se cuentan con polticas destinadas para los usuarios, porque lo que
los sistemas de informacin estn desprotegidos.
20%
Directorio Activo
Mediante mdulos
asignado a usuarios
80%
Directorio Activo
10%
Asignacin de
Contraseas
Firewall
30% 60%
Si
30% No
70%
12.1. CONCLUSIONES
Esta norma ha sido elaborada para suministrar requisitos para el
establecimiento, implementacin, mantenimiento y mejora continua de
un sistema de gestin de la seguridad de la informacin. La adopcin
de un sistema de gestin de la seguridad de la informacin es una
decisin estratgica para una organizacin. El establecimiento e
12.2 RECOMENDACIONES