Practica Empresarial Iso 27001-2013

DIAGNOSTICO PRELIMINAR PARA LA IMPLEMENTACIN DEL (SGSI)
SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION, NORMA

ISO 27001/2013 PARA LA ALCALDA DE GIRARDOT
ASTRID MAGALLY ZARATE ZAPATA

20920051
LUDWIG IVAN TRUJILLO HERNANDEZ
UNIVERSIDAD PILTO DE COLOMBIA

SECCIONAL ALTO MAGDALENA
PROGRAMA INGENIERIA DE SISTEMAS
GIRARDOT
2014
PRACTICA EMPRESARIAL 2014 Pgina 1

haremos mas por la Ciudad, haremos mucho mas por la
gente
ALCALDIA DE GIRARDOT
CARRERA 11 CALLE 17 ESQUINA CENTRO
MARIA ELENA LUGUNA MONTAA

Profesional Especializado
CARRERA 11 CALLE 17 ESQUINA CENTRO
300 773 8794
mariaelenalagunamontana@hotmail.com
ASTRID MAGALLY ZARATE ZAPATA

ADMINISTRATIVO
310 304 6737 320 812 7381
magallyzarate23@gmail.com

1. INDICE
PAGINA
2. INTRODUCCION 4
3. IFORMACION GENERAL DE LA EMPRESA 5
3.1. RAZON SOCIAL DE LA EMPRESA 5
3.2. CLASE DE EMPRESA SEGN ESTATUTOS 5
3.3. HISTORIA CREACION DE LA EMPRESA 5
3.4. ORGANIGRAMA 7
3.5. POTAFOLIOS DE PRODUCTOS Y SERVICIOS 8
4. DEFINICION DELPROBLEMA 9
5. JUSTIFICACION 12
6. ANTECEDENTES 14
6.1. FUNDAMETACION LEGAL 16
7. OBJETIVOS 21
8. METODOLOGIA 22
8.1. ENFOQUE 22
8.2. MODULO BASICO DE LA INVESTIGACION 23
8.2.1. INVESTIGACION BIBLIOGRAFICA 23
8.2.2. INVESTIGACION DE CAMPO 23
8.3. POBLACION 23
8.4. RECOLECCION DE LA INFORMACION 23
8.5. ANALISISI DE RESULTADOS 24
9. RECURSOS 24
10. DESARROLLO DE LA PROPUESTAS 25
10.1. TABULACION DE RESULTADOS 29
11. CRONOGRAMA DE ACTIVIDADES 37
12. CONCLUSIONES Y RECOMENDACIONES 37
13. REFERENCIAS BIBLIOGRAFICAS 40

2. INTRODUCCION
La Administracin Municipal adolece de polticas de Seguridad formalizadas que

permitan mantener un orden organizacional para minimizar los riesgos que se
presentan en cuanto a la seguridad de la informacin, los cuales deben ser
asumidos y gestionados por la Entidad de una forma documentada, sistemtica,
estructurada, repetible, eficiente y adaptada a cambios que se presenten, en
consecuencia se debe educar a cada uno de los miembros de la Entidad sobre la
importancia y sensibilidad de la informacin organizacional.
La informacin tiene una importancia fundamental para la sostenibilidad del negocio

de cualquier organizacin. El incorporar prcticas tcnicas y administrativas de
gestin de la informacin, permite que los datos se mantengan asegurados y con
ello garantizar a los usuarios que su informacin est disponible de manera segura.
De ah que se pueda contar con lineamientos de apropiacin tecnolgica a travs
de la Norma Tcnica Colombiana NTC-ISO-IEC-27001 para incorporar en los
procesos internos de una organizacin una estructura sistemtica para la gestin
de la seguridad de la informacin.
Por lo anterior surge la necesidad de realizar este proyecto con el apoyo de la oficina
de la Jefatura de Sistemas de la Alcalda Municipal, en el diagnstico preliminar
para la implementacin del (SGSI) Sistema de Gestin de la Seguridad de la
Informacin, el cual permitir desarrollar procesos ordenados en materia de la
custodia de la informacin con miras a trabajar para una certificacin ISO 27001.
Este documento institucional va a tener un alcance a todas las dependencias que

lo necesiten y estn interesadas en relacin a los objetivos del SGSI Sistema de
Gestin de la Seguridad de la Informacin y debe estar bajo los controles de la
gestin documental de la norma, va asociada al mejoramiento de la informacin y
al sostenimiento del negocio.
La Norma internacional auditable que define los requisitos para un (SGSI) Sistema
de Gestin de la Seguridad de la Informacin que se incorporar a este proyecto es
la Norma Tcnica Colombiana NTC-ISO-IE-27001.

3. INFORMACION GENERAL DE LA EMPRESA
3.1. RAZON SOCIAL DE LA EMPRESA:
ALCALDIA DE GIRARDOT
3.2. CLASE DE EMPRESA SEGN ESTATUTOS:
PUBLICA
3.3. HISTORIA DE LA CREACION DE LA EMPRESA:
El 10 de febrero de 1844, los seores Jos Triana y Ramn Bueno dueos de

grandes propiedades en este lugar, de comn acuerdo convinieron en ceder parte
para ejidos de una parroquia el terreno, que en gran parte, forma la ciudad.
En 1847 dicha cesin fue ratificada por los cesionarios ante el Juez letrado de la
Provincia del Tequendama, efectundose la entrega legal de los terrenos, mediante
una tpica ceremonia que tuvo lugar, ms o menos, en el sitio que hoy ocupa el
Matadero pblico.
Cinco aos ms tarde, en octubre del ao de gracia de 1852, y hallndose reunida

en la Mesa de Juan Daz la Asamblea Legislativa de la Provincia de Tequendama,
fue expedida, el da 9, la ordenanza que dispona la creacin del Distrito de Girardot,
compuesta de las fracciones de La Dormida, Goloso, Manuel y Flandes.
Esta ordenanza entr en vigencia el primero de febrero de 1853 y como un

homenaje a la memoria del Brbula en la guerra de emancipacin, se le dio al distrito
el nombre, de Girardot.
El primer Alcalde de la poblacin fue don Claudio Clavijo, padre del doctor Rodolfo
Clavijo, este ltimo mdico homepata, quien ejerci la profesin en esta ciudad.
3.3.1. ALCALDIA MUNICIPAL DE GIRARDOT
Es la entidad territorial fundamental de la divisin poltico administrativa del Estado,

con autonoma poltica, fiscal y administrativa, dentro de los lmites que le sealen
la Constitucin y la ley y cuya finalidad es el bienestar general y el mejoramiento de
la calidad de vida de la poblacin en su respectivo territorio.

3.3.2. OBJETIVOS, MISION Y VISION:
OBJETIVOS:
Fomentar el autocontrol en la gestin de los servidores pblicos a travs de la

capacitacin y evaluacin del cumplimiento en la calidad de la gestin.
-Actualizar y socializar el Manual de Procesos y Procedimientos a travs de la

revisin, actualizacin, documentacin de los procedimientos y de la evaluacin del
conocimiento a los funcionarios por secretaria.
- Cumplir con el Plan de Desarrollo por secretaria a travs del seguimiento de los
planes de accin y de los informes reportados.
- Organizar el proceso de contratacin a travs de la implementacin del manual

de contratacin y del mapa de riesgos.
MISION:
Con una gestin pblica y eficiente, un enfoque mas humano, social, participante e
incluyente, enmarcada en los principios de compromiso, gobernabilidad, seguridad
y convivencia pacfica, se trabajara integralmente para hacer de Girardot un
municipio progresivo con mejores capacidades y oportunidades para la poblacin,
el territorio y el uso de sus recursos.
VISION:
En el 2032 el Municipio de Girardot, es la ciudad Capital de la Metropolitana del Sol

y compite con desarrollo humano integral, gobernabilidad, convivencia y seguridad
ciudadana, territorio y eco-regin sostenible, productividad_ industrial, agroindustrial
y de servicios dentro del marco de ciencia, tecnologa e innovacin.

3.4. ORGANIGRAMA Y SITIO DE UBICACIN DEL ESTUDIANTE
(SECCION):
Quedo corregido

3.5. PORTAFOLIO DE PRODUCTOS Y SERVICIOS:
DEPORTES:
Establece el buen uso de los escenarios deportivos que se encuentren a cargo del
municipio de Girardot a travs de la comisin de deportes.
DESARROLLO ECONOMICO:
Instituye programas para beneficiar a la mayor cantidad de personas y teniendo en

cuenta que los desplazados cuentan con el apoyo de programas de accin social.
Ayuda a beneficiar siempre a la mayor cantidad de poblacin vulnerable.
EDUCACION:
Ayuda a procedimientos para planes de formacin y capacitacin de docentes y

directivos.
Promueve procedimientos para concursos de docentes.
Ayuda al otorgamiento de licencias y reconocimientos a establecimientos

educativos.
Procura a que haya procedimientos para niveles educativos.
GOBIERNO:
Realiza programaciones para el control de Espacio Pblico a vendedores

informales, brinda control de establecimientos comerciales, emite certificaciones de
residencia y de representacin legal, emite los premisos para espectculos
pblicos.
INFRAESTRUCTURA:
Brinda que la ciudad est limpia y cerramiento de lotes, permisos de intervencin

de espacio pblico y supervisin de obras publicad.
PLANEACION:

Otorga certificaciones para nomenclaturas, zona de riesgo, linderos, emite
solicitudes de estratificacin, realiza visitas tcnicas de inspecciones de obra,
expedicin de permisos de vallas y pasacalle, atiende casos de quejas
pertenecientes a obras de construccin y se encarga de englobe y des englob de
propiedad horizontal.
SALUD:
Propone seguimiento y control de los afiliados al rgimen subsidiado, realiza

brigadas de promocin y prevencin de en cuanto a los programas de salud pblica,
realiza censos, proyectos de salud, brinda inspeccin, vigilancia y control sanitario.
VIVIENDA:
Mejoramiento de programas en cuanto a vivienda de inters social.
AGRICULTURA-UMATA:
Programas de mejoramiento gentico. Consulta clnica animal, asistencia tcnica y

asesora ambiental, talas y podas flora urbana.
TIPO DE MERCADO QUE ATIENDE: Nacional, Regional, Internacional,

Globalizacin:
Regional
NICHO-SEGMENTO DE MERCADO;
Por constitucin se atiende las necesidades de toda la comunidad homognea que

lo requiera.
GRADO DE INNOVACION TECNOLOGIA Y CERTIFICACION DE CALIDAD:
Formacin auditores internos ISO 9001:2008

4. DEFINICION DEL PROBLEMA
La realidad nos muestra que las organizaciones empresariales se enfrentan en la

actualidad con un alto nmero de riegos e inseguridades procedentes de una amplia
variedad de fuentes, entre las que se encuentran los nuevos negocios y nuevas
herramientas de las Tecnologas de la informacin y la Comunicacin, adicional a
unos usuarios cada vez ms activos a sistemas de informacin, redes sociales, que
tienen una gran apropiacin de un conocimiento tecnolgico y que vulnera la
informacin interna de las empresas.
Uno de los activos ms valiosos que hoy en da posee las diferentes organizaciones,
es la informacin y parece ser que cada da ms sufre grandes amenazas en cuanto
a su confiabilidad y su resguardo, de igual forma la informacin es vital para el xito
y sobrevivencia de las empresas en cualquier mercado. Con todo esto todo parece
indicar que uno de los principales objetivos de toda organizacin es el
aseguramiento de dicha informacin, as como tambin de los sistemas que la
procesan.
Por ello se ha observado que es fundamental la implementacin de un (SGSI)

Sistema de Gestin de la Seguridad de la Informacin en la Alcalda Municipal de
Girardot, para poder garantizar la seguridad de proteger y medir la situacin de la
empresa.
Lo cual contribuye inicialmente su ciclo de vida y los aspectos relevantes adoptados

para garantizar su buen funcionamiento; como lo son Confidencialidad, Integridad
y Disponibilidad.
Confidencialidad- la informacin no se pone a disposicin ni se revela a

individuos, entidades o procesos no autorizados.
Integridad- mantenimiento de la exactitud y completitud de la informacin y
sus mtodos de proceso.
Disponibilidad- acceso y utilizacin de la informacin y los sistemas de
tratamiento de la misma por parte de los individuos, entidades o procesos
autorizados cuando lo requieran.

En base al conocimiento del ciclo de vida de cada informacin relevante se debe
adoptar el uso de un proceso sistemtico, documentado y conocido por toda la
organizacin, desde un enfoque de riesgo empresarial. Este proceso es que
constituye un (SGSI) Sistema de Gestin de la Seguridad de la Informacin.
FORMULACION DEL PROBLEMA

Qu impacto tendra la implementacin de la norma de Gestin de la Seguridad
en los Sistemas de informacin (ISO 27001), en cuanto la Confidencialidad,
integridad y disponibilidad en la Alcalda de Girardot?

ARBOL DEL PROBLEMA
Acceso no Quebrantamiento
autorizado para la de polticas de
Incompetencia por Prdida y/o seguridad que
informacin
parte de la alteracin de afecten
confidencial e
Organizacin informacin directamente a la
importante para la
Organizacin integridad de la
informacin de la
Organizacin
Deficiente control en la confidencialidad, integridad y disponibilidad de los

sistemas de informacin y de comunicaciones.
Escaso personal Carencia de

capacitado conocimientos
Falta de inters Falta de tiempo
destinado para sobre las ventajas
por parte de las por parte de los
realizar auditoras y beneficios que
autoridades trabajadores de la
informticas ofrece la
organizacin
implementacin
de estndares
Figura No 1 rbol de Problema

PREGUNTAS DIRESCTIRCES
En qu nivel de confiabilidad, integridad y disponibilidad se encuentran los
sistemas de informacin el departamento de sistemas de la Alcalda Municipal de
Girardot?
Se aplican medidas de seguridad informtica en el departamento de sistemas de

la Alcalda Municipal de Girardot?
5. JUSTIFICACION
Hoy en da los sistemas de informacin y de comunicacin estn ocupando una
amplia rea en el sector empresarial, institucional entre otros, los mismos que
requieren que la informacin que se maneja debe ser confidencial, adems que
cuente con polticas de seguridad para acceder a la misma. (Guachi, 2012).
La realizacin de este proyecto de investigacin es de gran vitalidad porque

vinculamos la importancia que se debe tener en cuenta en el desarrollo tecnolgico
logrando resultados que sern de gran ayuda para que la Alcalda Municipal de
Girardot logre tener privacidad y control de sus procesos de informacin, adems
satisface la necesidad porque puede mejorar la tica de los empleados y fortalecer
la nocin de la confidencialidad y reducir posibles riesgos de fraude y perdida de
informacin.
La normatividad ISO 27001 ayudara al aumento de la reputacin de los negocios

que han implementado, protege a las empresas mediante la identificacin de riesgos
y estableciendo controles para gestionarlos o reducirlos, aporta a los grupos de
inters y aumenta la confianza al cliente, teniendo sus datos protegidos,
El uso de estndares como la ISO 27001 es y ser adoptada a varias instituciones,

organizaciones y empresas las cuales manejan sistemas de informacin y de
comunicacin lo cual permitir mantener un bien rendimiento y eficacia en los
mismos logrando seguridad de informacin. (Guachi, 2012).
La norma nos permitir conocer el funcionamiento de los negocios, los avances

tecnolgicos significan que las necesidades de seguridad de la informacin tambin

han cambiado. Las revisiones ayudaran a las organizaciones a percibir los cambios
en la seguridad de la informacin. Figura No 2, Dominios de la Norma ISO 27001.

Figura No 2 Aspectos que cubre la norma ISO 27001
MARCO TEORICO
6. ANTECEDENTES
Revisando archivos investigativos desde fuentes de internet se hall lo siguiente:
La certificacin del Sistema de Gestin de Seguridad de la Informacin bajo la

norma ISO 27001, permite a una organizacin posicionarse con un valor aadido

en la prestacin de sus servicios. En este Registro figurarn estas organizaciones
que velen por mantener sus operaciones y la prestacin de sus servicios alineados
con las buenas prcticas de Seguridad de la Informacin.
En diciembre se ha llegado a 3.233 empresas certificada en ISO 27001 en el mundo.

Encabeza la lista Japn, con 1.850 certificaciones, le siguen el reino Unido con 333,
y la India con 255. (//www,iso27000.es/).
Segn Ugarte (2008) en la Implementacin del Sistema de Gestin de Seguridad

Norma ISO 27001 dice lo siguiente:
El (SGSI) Sistema de Gestin de la Seguridad de la Informacin, es la parte del

sistema de gestin de la empresa, basado en un enfoque de riesgos del negocio,
para; establecer, implementar, operar, monitorear, mantener y mejorar la seguridad
de la informacin.
La administracin efectiva de la seguridad de la informacin no es solamente un

asunto de tecnologa, es in requerimiento del negocio.
Direccin
Alta Gerencia
Personal de TI
Empleados
Auditores
Entidades reguladoras externas
As mismo Fernndez (2006) manifiesta en los Parmetros fundamentales para la

implantacin de un Sistema de Gestin de Seguridad de la Informacin segn ISO
27001:2005 dice lo siguiente:
El diseo e implantacin de un SGSI se encuentra influenciado por las

necesidades, objetivos, requisitos de seguridad, los procesos, los empleados, el
tamao. Los sistemas de Soporte y la de la Organizacin estn orientados a
procesos. Figura No 3. Estructura Orientacin a Procesos

.
OPERACIONES
INTERNAS
SALIDAS
ENTRADAS
Medida
RECURSOS
Figura No 3. Estructura Orientacin a Procesos
El desarrollo como modelo para el establecimiento, implementacin, operacin,

monitorizacin, revisin, mantenimiento y mejora de un SGSI se adopta para
cualquier tipo de organizacin.
La seleccin de auditores y el desarrollo de la auditoria deben garantizar la totalidad

imparcialidad y objetividad del proceso de auditora, Un auditor no debe auditar
nunca su propio trabajo.
Es preciso un procedimiento documentado segn ISO 27001 que plasme las

responsabilidades y requisitos para la planificacin y realizacin de auditoras y para
la forma en que se reportan los resultados y se mantienen registro
Debemos medir la efectividad de los controles seleccionados, determinar como

vamos a realizar el anlisis de los datos, mediante los datos obtenidos, tenemos
que gestionar controles el Feedback es necesario para la gestin de los controles.
Los resultados de estos indicadores deben proporcionar resultados:

Comparables
Reproducibles.
6.1. FUNDAMENTACION LEGAL

Ley de comercio electrnico, firmas electrnicas y mensajes de datos. ( cul es la
ley del comercio electrnico)
Artculo 1.- Objeto de la Ley .- Esta Ley regula los mensajes de datos, la firma
electrnica, los servicios de certificacin, la contratacin electrnica y telemtica, la
prestacin de servicios electrnicos, a travs de redes de informacin, incluido el
comercio electrnico y la proteccin a los usuarios de estos sistemas.
DE LOS MENSAJES DE DATOS
PRINCIPIOS GENERALES
Artculo 2.- Reconocimiento jurdico de los mensajes de datos.- Los

mensajes de datos tendrn igual valor jurdico que los documentos escritos. Su
eficacia, valoracin y efectos se someter al cumplimiento de lo establecido en esta
Ley y su reglamento.

Artculo 3.- Incorporacin por remisin.- Se reconoce validez jurdica a la
informacin no contenida directamente en un mensaje de datos, siempre que figure
en el mismo, en forma de remisin o de anexo accesible mediante un enlace
electrnico directo y su contenido sea conocido y aceptado expresamente por las
partes.
Artculo 4.- Propiedad Intelectual.- Los mensajes de datos estarn

sometidos a las leyes, reglamentos y acuerdos internacionales relativos a la
propiedad intelectual.
Artculo 5.- Confidencialidad y reserva.- Se establecen los principios de

confidencialidad y reserva para los mensajes de datos, cualquiera sea su forma,
medio o intencin. Toda violacin a estos principios, principalmente aquellas
referidas a la intrusin electrnica, transferencia ilegal de mensajes de datos o
violacin del secreto profesional, ser sancionada conforme a lo dispuesto en esta
Ley y dems normas que rigen la materia.
Artculo 6.- Informacin escrita.- Cuando la Ley requiera u obligue que la

informacin conste por escrito, este requisito quedar cumplido con un mensaje de
datos, siempre que la informacin que ste contenga sea accesible para su posterior
consulta.
Artculo 7.- Informacin original.- Cuando la Ley requiera u obligue que la

informacin sea presentada o conservada en su forma original, este requisito
quedar cumplido con un mensaje de datos, si siendo requerido conforme a la Ley,
puede comprobarse que ha conservado la integridad de la informacin, a partir del

momento en que se gener por primera vez en su forma definitiva, como mensaje
de datos. Se considera que un mensaje de datos permanece ntegro, si se mantiene
completo e inalterable su contenido, salvo algn cambio de forma, propio del
proceso de comunicacin, archivo o presentacin.
Artculo 8.- Conservacin de los mensajes de datos.- Toda informacin

sometida a esta Ley, podr ser conservada; ste requisito quedar cumplido
mediante el archivo del mensaje de datos, siempre que se renan las siguientes
condiciones:
Que la informacin que contenga sea accesible para su posterior consulta;
Que sea conservado con el formato en el que se haya generado, enviado o
recibido, o con algn formato que sea demostrable que reproduce con exactitud la
informacin generada, enviada o recibida;
Que se conserve todo dato que permita determinar el origen, el destino del
mensaje, la fecha y hora en que fue creado, generado, procesado, enviado, recibido
y archivado; y,
Que se garantice su integridad por el tiempo que establezca en el Reglamento a

esta Ley.
Toda persona podr cumplir con la conservacin de mensajes de datos, usando los
servicios de terceros, siempre que se cumplan las condiciones mencionadas en este
artculo. La informacin que tenga por nica finalidad facilitar el envo o recepcin
del mensaje de datos, no ser obligatorio el cumplimiento de lo establecido en los
literales anteriores.

Artculo 9.- Proteccin de datos.- Para la elaboracin, transferencia o
utilizacin de bases de datos, obtenidas directa o indirectamente del uso o
transmisin de mensajes de datos, se requerir el consentimiento expreso del titular
de stos, quien podr seleccionar la informacin a compartirse con terceros. La
recopilacin y uso de datos personales responder a los derechos de privacidad,
intimidad y confidencialidad garantizados por la Constitucin Poltica de la
Repblica y esta Ley, los cuales podrn ser utilizados o transferidos nicamente con
autorizacin del titular u orden de autoridad competente. No ser preciso el
consentimiento para recopilar datos personales de fuentes accesibles al pblico,
cuando se recojan para el ejercicio de las funciones propias de la administracin
pblica, en el mbito de su competencia, y cuando se refieran a personas vinculadas
por una relacin de negocios, laboral, administrativa o contractual y sean necesarios
para el mantenimiento de las relaciones o para el cumplimiento del contrato. El
consentimiento a que se refiere este artculo podr ser revocado a criterio del titular
de los datos; la revocatoria no tendr en ningn caso efecto retroactivo.
Artculo 10.- Procedencia e identidad de un mensaje de datos.- Salvo

prueba en contrario se entender que un mensaje de datos proviene de quien lo
enva y, autoriza a quien lo recibe, para actuar conforme al contenido del mismo,
cuando de su verificacin exista concordancia entre la identificacin del emisor y su
firma electrnica, excepto en los siguientes casos:
Si se hubiere dado aviso que el mensaje de datos no proviene de quien consta
como emisor; en este caso, el aviso se lo har antes de que la persona que lo recibe
acte conforme a dicho mensaje. En caso contrario, quien conste como emisor

deber justificar plenamente que el mensaje de datos no se inici por orden suya o
que el mismo fue alterado; y,
Si el destinatario no hubiere efectuado diligentemente las verificaciones

correspondientes o hizo caso omiso de su resultado.
Artculo 11.- Envo y recepcin de los mensajes de datos.- Salvo pacto

en contrario, se presumir que el tiempo y lugar de emisin y recepcin del mensaje
de datos, son los siguientes:
Momento de emisin del mensaje de datos.- Cuando el mensaje de datos

ingrese en un sistema de informacin o red electrnica que no est bajo control del
emisor o de la persona que envi el mensaje en nombre de ste o del dispositivo
electrnico autorizado para el efecto.
Momento de recepcin del mensaje de datos.- Cuando el mensaje de datos

ingrese al sistema de informacin o red electrnica sealado por el destinatario. Si
el destinatario designa otro sistema de informacin o red electrnica, el momento
de recepcin se presumir aquel en que se produzca la recuperacin del mensaje
de datos. De no haberse sealado un lugar preciso de recepcin, se entender que
sta ocurre cuando el mensaje de datos ingresa a un sistema de informacin o red
electrnica del destinatario, independientemente de haberse recuperado o no el
mensaje de datos; y,
Lugares de envo y recepcin.- Los acordados por las partes, sus domicilios
legales o los que consten en el certificado de firma electrnica, del emisor y del
destinatario. Si no se los pudiere establecer por estos medios, se tendrn por tales,
el lugar de trabajo, o donde desarrollen el giro principal de sus actividades o la
actividad relacionada con el mensaje de datos.

Artculo 12.- Duplicacin del mensaje de datos.- Cada mensaje de datos
ser considerado diferente. En caso de duda, las partes pedirn la confirmacin del
nuevo mensaje y tendrn la obligacin de verificar tcnicamente la autenticidad del
mismo. (Guachi, 2012).
7. OBJETIVO
GENERAL
Diagnosticar el estado de la seguridad de los sistemas de informacin de la

Alcalda de Girardot, incorporando lineamientos en la Norma Tcnica
Colombiana NTC-ISO-IEC 27001.
ESPECIFICOS
Identificar por cada secretaria las principales vulnerabilidades en cuanto a los

sistemas de informacin y sus procesos internos que lo involucran.
Determinar los tipos de vulnerabilidades ms comunes para realizar su
respectiva categorizacin.
Aplicar la norma Tcnica Colombiana NTC-ISO-IEC- 27001 el cual permita
tomar acciones para mitigar los riegos presente.

8. METODOLOGIA
Se debe tener en cuenta las estrategias para lograr los objetivos como:
La valoracin de riesgos de la seguridad de la informacin.
Tratamientos de riesgos de la seguridad de la informacin.
Objetivos de seguridad de la informacin y planes para lograrlos.
Recursos
Competencia
Toma de Conciencia
Comunicacin
Informacin Documentada
8.1. Enfoque
El enfoque de la investigacin se realizo en forma cualitativa ya que se obtuvo
informacin directa de los indagados por medio de la aplicacin de una entrevista,
gracias a esto se pudo elaborar el anlisis de resultados.
8.2. Modulo Bsico de la Investigacin
8.2.1. Investigacin Bibliogrfica
Se realizo la investigacin bibliogrfica acudiendo a tesis, libros, e

incluso al recurso de la internet para obtener informacin mas profunda
con respecto a problemas similares.
8.2.2. Investigacin de Campo

Mediante la elaboracin de este tipo de investigacin se tuvo la
oportunidad de estar cerca y conocer el entorno donde se desenvuelve el
departamento de sistemas la oficina TI (Sistemas) y otras areas de la
Alcalda Municipal, Accediendo a la posibilidad de tener el contacto directo
entre el investigador y la realidad, obteniendo informacin de acuerdo
a los objetivos planteados inicialmente.
8.3. Poblacin
8.3.1. Poblacin
El proyecto est orientado a una poblacin integrada por cinco personas

que laboran en la oficina TI (Sistemas), rea de salud y rea de
planeacin de la Alcalda Municipal.
8.4. Recoleccin de la Informacin

Las personas que nos proporcionaran la informacin sern; Jefe la
Oficina TI (Sistemas), Administrador del Sistema, Asistente de
mantenimiento y dos desarrolladores de secretaria de salud y oficina
asesora de planeacin.
8.5. Anlisis de Resultados

La investigacin se realizo mediante la aplicacin de entrevistas al
personal que labora en la oficina TI (Sistemas) y otras dependencias
de la Alcalda Municipal de Girardot.
9. RECURSOS

TALENTO HUMANO
El asesor del proyecto y Secretarios de despacho.
RECURSOS MATERIALES
Se utilizo el computador, impresora, papelera, la Norma Tcnica Colombiana
NTC-ISO-IES 27001, formatos para el levantamiento de la informacin.

10. DESRROLLO PROPUESTA
Formatos de la Matriz resultados de la entrevista
ENTREVISTADO JEFE DE SISTEMAS ADMINISTRADOR DESARROLLADOR DESARROLLADOR ASISTENTE DE

DEL SISTEMA 1 2 MANTENIMIENTO
SECRETARIA DE OFICNA DE
PREGUNTA SALUD PLANEACION
se aplican Existen polticas SI. SI como: SI. Contamos con

polticas de como: * * Autorizaciones por * por una * Por horarios de * Copias de
seguridad para Usuarios con sus cedulas, se realizan autenticacin por acceso. seguridad cuando
la informacin? respectivas por contrasea nombre de usuario se formatea.
Si Enncielas contraseas para identificacin de con contrasea. * Uso de la
noporque? acceder a las personal. * otra para modificar herramienta
computadores y a los la base Google drive
sistemas de estableciendo seguridad en la
informacin. horarios de acceso. nube.
* Perfil para acceso
de usuarios
De qu manera * Atreves del directorio * Por un directorios * Mediante mdulos * Mediante roles de Usuarios con
se realiza un activo activo se registran y con usuario de cada usuario. dominio. *
control de la cada modulo tiene acuerdo a niveles Restringir uso de la
seguridad de la su seguridad asignados a usuarios red
informacin? que le permitan
visualizar y ejecutar

Describa el * Se est realizando * Por un directorio * Se logean con un * Es buena ya que * Por dependiendo
control interno soporte tcnico, el activo por el cual directorio activo. se maneja con de cada perfil de
informtico que procesos se realiza en se filtra. * Con contraseas de usuario. * Por
se realiza en el cada un de las * Firewall. autenticaciones del acceso. el servidor
Departamento de Secretarias *Red inalmbrica directorio activo.
sistemas? de filtrado
Conoce usted Si la he escuchado. Si la he escuchado No, tal vez la si la he escuchado No, hasta ahora se
acerca de un conozca con otro va a realizar el
Sistema de nombre. proceso.
Gestin de
seguridad de la
informacin
(SGSI)?

Qu * Polticas de restriccin * Se maneja 5 * Por medio del los * Por medio de * Un proxy con el
mecanismos o de clave mnima. servidores con servidores. servidores servidor y desde
herramientas se * Recordacin de proxy. all se ejecuta.
aplican en los contrasea. *Base * Directorio activo
sistemas de de datos login por * Control de
informacin y de grupo de dominio. usuarios. *
comunicacin? * existen diversas Swichs
polticas dependiendo programables.
del manual del usuario.
Se realiza * No los sistemas estn * Si se realizan *Aun no se ha *Aun no se ha * Hasta ahora se

control y redundantes, por el Backups diaria de realizado este realizado este est
administracin momento no hay toda la base de proceso. proceso. implementando en
de riesgos en presupuesto datos Sria los servidores para
cuanto a la Hacienda- realizar el control.
seguridad de la Impuestos.
informacin

Se realizan * Por el momento se * si, se realiza con No en el momento. No en el momento. * se realizan

tareas de est realizando un filtro. soporte tcnico de espordicamente
monitoreo a los mantenimientos. en todas las
sistemas de oficinas.
informacin y de
comunicacin?
Han realizado * NO. * No, pero ya se *Se ha cado el * Nunca. * No se a ha
simulacros sabe lo que hay sistema pero no se realizado
frente a la cada que hacer cuando han hecho simulacro. simulacros.
de los sistemas este evento pasa.
de informacin y Y esta el personal
de comunicacin idneo para
si De qu realizar la falencia.
manera No
Porque?
Tabla No 8.5: Matriz de resultados de la entrevista

Elaborado por: Magally Zarate

10.1. Tabulacin de Resultados
1. Se aplican polticas de seguridad para la informacin Si
Enncielas No. Porque?
Objetico; Determinar i se aplican polticas de seguridad para la
informacin
RESPUESTA CANTIDAD PORCENTAJE
Polticas para los usuarios 4 80%
Polticas para sistemas de 1 20%
informacin
Total 5 100%
Tabla No 10.1: Cuadro Porcentual Pregunta 1

Se aplican politicas para la informacion Si.....Enuncielas; No....

Proque?
20%
Polticas para los usuarios
Polticas para sistemas de

informacin
80%
Figura No 10.1; Grafico Pregunta 1


Interpretacin-. El 80% de los trabajadores respondieron que existen polticas
establecido solo para los usuarios, es decir cada uno es dueo de una contrasea
para usar la computadora y las aplicaciones que utilicen, el 20% respondieron que
aplican polticas a los si temas de informacin como respaldo. Copias de seguridad
y antivirus.
Anlisis.- Solo se cuentan con polticas destinadas para los usuarios, porque lo que
los sistemas de informacin estn desprotegidos.
2. De qu manera se realiza un control de la seguridad de la informacin?

Objetivo; Conocer si se realiza un control de seguridad de la informacin

Directorio Activo 4 80%
Mediante mdulos asignado a 1 20%
usuarios
Total 5 100%


De qu manera se realiza un control de la seguridad de la
informacin?
20%
Directorio Activo
Mediante mdulos
asignado a usuarios
80%

Interpretacin-. El 80% de los trabajadores respondieron que se realiza un control

de seguridad mediante el directorio activo, el 20% respondieron mediante mdulos
asignados a usuarios.
Anlisis.- Existe un control de seguridad mediante el directorio Activo.
3. Describa el control interno informtico que se realiza en el Departamento

de Sistemas?
Objetivo: Determinar si se realiza un control informtico en el departamento de
sistemas.

Directorio Activo 3 60%
Asignacin de Contraseas 1 30%
Firewall 1 10%
Total 5 100%

Describa el control interno informtico que se realiza en el

Departamento de Sistemas?
Directorio Activo
10%
Asignacin de
Contraseas
Firewall
30% 60%

Interpretacin-. Segn el grafico se observa que el 60% de los entrevistados

respondieron que se mantiene un control interno mediante el directorio activo, 30%

asignacin de contraseas a los diversos usuarios y el 20% respondieron mediante
firewall.
Anlisis.- No se elabora u control a profundidad de todas las actividades

relacionadas con los sistemas de informacin.
4. Conoce usted acerca de un Sistema de Gestin de Seguridad de la

Informacin (SGSI)?
Objetivo.- Conocer si el personal que labora en la oficina TI (Sistemas) posee

conocimientos acerca de un Sistema de Gestin de Seguridad de la Informacin.

Si 2 30%
No 3 70%
Total 5 100%


Conoce usted acerca de un Sistema de Gestin de Seguridad
de la Informacin (SGSI)?
Si
30% No
70%

Interpretacin-. El 30% de las respuestas obtenidas describen que conocen de que

trata el sistema de gestin de seguridad de la informacin, 70% restante indico que
desconoce el tema.
Anlisis.- En el departamento de sistemas casi en la totalidad no existe

conocimiento del sistema de gestin de la seguridad de la informacin, por lo tanto
desconoce las ventajas y beneficios que ofrece el contar con un sistema como tal.

5. Qu mecanismo, tcnicas y/o herramientas de seguridad se aplican en
los sistemas de informacin y de comunicacin?
Objetivo: Conoce si disponen de mecanismos, tcnicos y/o herramientas de

seguridad aplicadas para la seguridad de los sistemas de informacin y
comunicacin.
Repuestas.- Se realizan mecanismos por el control de usuario, por los servidores,

por un proxy.
Anlisis.- Realmente estos mecanismo son aplicados para la seguridad de los

sistemas de informacin y de comunicacin lo cual brindan cierta parte seguridad.
6. Se realiza control y administracin de riesgos en cuanto a la seguridad de

la informacin?
Objetivo.-Conocer si se realizan tareas de control y administracin de riesgos en la

oficina TI (Sistemas).
Resultados.- El control que se realiza no es muy prospero para toda la Alcalda
Anlisis- El control y administracin de riesgos que se lleva a cabo no es de forma

ptima ya que se realiza externamente.

7. Se realizan tareas de monitoreo a los sistemas de informacin y de
comunicacin?
Objetivo.- Conocer si se realizan tareas de monitoreo a los sistemas de informacin

y de comunicacin.
Interpretacin.- Por el momento se est realizando un filtro, hasta ahora se est

realizando.
Anlisis.- Como hasta ahora se est implementando la revisin de los archivos no

se puede determinar solo para verificar la conectividad en los sistemas de
informacin.
8. Han realizado simulacros frente a la cada de los sistemas de informacin

y de comunicacin. Si. De qu manera se lo ha realizado; No.. Porqu?
Objetivo.-Conocer si se realizan simulacros frente a la cada de los sistemas de

informacin y de comunicacin
Respuesta.-No se ha realizado ningn
Anlisis.- Como nunca se ha realizado algunos simulacros, no se puede determinar

las ventas o desventajas de poderlo realizar.

11. CRONOGRAMA DE ACTIVIDADES
No ACTIVIDAD TIEMPO CONTROL FEBRERO MARZO ABRIL MAYO

1 Realizacion de los Temas 3 E
R
2 Marco Teorico 2 E
R
3 Recopilacion de informacion 3 E
R
4 Indagacion de fuentes 5 E
R
5 Elaboracion de reportajes 3 E
R
6 Impresin y Entrega 1 E
R
E= Tiempo estimado en semanas

R= Tiempo real en semana
12. CONCLUSIONES Y RECOMENDACIONES
12.1. CONCLUSIONES
Esta norma ha sido elaborada para suministrar requisitos para el
establecimiento, implementacin, mantenimiento y mejora continua de
un sistema de gestin de la seguridad de la informacin. La adopcin
de un sistema de gestin de la seguridad de la informacin es una
decisin estratgica para una organizacin. El establecimiento e

implementacin del sistema de gestin de la seguridad de la
informacin de una organizacin estn influenciados por las
necesidades y objetivos de la organizacin, los requisitos de
seguridad, los procesos organizacionales empleados, y el tamao de
la estructura de la organizacin.
El sistema de gestin de la seguridad de la informacin preserva la

confidencialidad, la integridad y la disponibilidad de la informacin,
mediante la aplicacin de un proceso de gestin de riesgo, y brinda
confianza a las partes interesadas acerca de que los riesgos son
gestionados adecuadamente.
Es importante que el sistema de gestin de la seguridad de la

informacin sea parte de los procesos y de la estructura de gestin
total de la informacin de la organizacin y que este integrado con
ellos, y que la seguridad de la informacin se considere en el diseo
de procesos, sistemas de informacin y controles.
12.2 RECOMENDACIONES
Se recomienda extender el modelo de polticas de seguridad

informtica desde la oficina TI (Sistemas) de la Alcalda Municipal de
Girardot, y se debe contar con el apoyo de la gerencia y debe ser un
objetivo planteado y ejecutado por la Alcalda Municipal de Girardot.
Debido a que la informacin es muy importante se recomienda que las
empresas capaciten al personal referente a la norma de seguridad
informtica, y no verlo como un gasto sino como una inversin, ya que

son muchos los beneficios obtenidos gracias a la aplicacin de la
norma.
Se recomienda la implantacin y operacin de un SGSI ofrece
ventajas para la organizacin al dispones de una metodologa
dedicada a la seguridad de la informacin reconocida, contar con un
proceso definido para evaluar, implementar, mantener y administrar la
seguridad de la informacin.
Se recomienda definitivamente e importante la creacin por acto
administrativo la oficina TI (Sistemas) y Grupo TIC, ya que ellas nos
permite integrar espacios virtuales necesarios del da a da de las
organizaciones. El papel Oficina TI debe funcionar transversalmente
en la Entidad y no de apoyo como actualmente se presenta, para que
la gua SGSI pueda aplicarse en la alcalda de Girardot.
El papel de las TIC en la administracin municipal es la de integrar los
programas de desarrollo econmico, social, Educativo y Tecnolgico,
en la apropiacin de las nuevas tecnologas y cerrando la brecha
digital.
Como se ha visto, las TIC ofrece excepcionales oportunidades de
crecimiento y evolucin del negocio. La gerencia y los altos ejecutivos,
han de ser conscientes del impacto de las TIC en la organizacin, ser
capaces de conocer su rendimiento y estar preparados para
comprender y gestionar los riesgos inherentes a su utilizacin.
Aquellas organizaciones cuyos directivos no comprenden ni se
preparen para los nuevos tiempos estarn poniendo en peligro su
capacidad de adaptacin y, por consiguiente, estarn corriendo un
riesgo de extincin muy elevado.

Cabe anotar que las tecnologas y los sistemas de informacin se han
convertido en elemento mas esencial para la supervivencia de las
organizaciones, ya que las TSI dependen del buen funcionamiento y
evolucin de sus proceso de negocio, as como la informacin que
necesitan para tomar todas las decisiones operacionales, tcticas y
estratgicas, de ello resultan las normas UNE- ISO/IEC 27001-2007
que hablan sobre Tecnologas de informacin +, Tcnicas de
seguridad + Sistema de Gestin de la Seguridad de la Informacin,
UNE-ISO/IEC 27002-2009 habla sobre Tecnologa de informacin +
Tcnicas de Seguridad, Cdigo de buenas prcticas para la Gestin
de la seguridad de la informacin
Por ello el modelo ISO en la TIC est orientado a los objetivos de

negocio, ya sean nuevos proyectos o servicio.
El modelo ISO en las TIC incorpora la calidad y la seguridad en los

servicios y proyectos de TIC. Lo cual van trabajando
mancomunadamente para el sostenimiento del negocio.
13. REFERENCIAS BIBLIOGRAFICAS
Informacin bibliogrfica de libros

INSTITUTO Colombiano de Normas Tcnicas y Certificacin
(ICONTEC), (2013-12-11). Norma Tcnica Colombiana NTC-ISO-IEC
27001, Bogot D.C. Primera Actualizacin.

Informacin bibliogrfica Documentos Electrnicos
GUACHI Tania (2012). Norma de Seguridad ISO 27001 para mejorar
la Confidencialidad, Integridad y Disponibilidad en los sistemas de
Informacin y Comunicacin en el Departamento de Sistemas de la
Cooperativa de Ahorro y Crdito San Francisco LTDA. Tesis Trabajo
de Graduacin Modalidad. (Ingeniera de Sistemas Computacionales e
Informticos). Ambato (Ecuador): Universidad Tcnica de Ambato, p
157.
TV Guachi Aucapia, D DT-Guevara - 2012 - repo.uta.edu.ec.
http://scholar.google.es/scholar?q=universidad+TECNICA+DE+ABAT
O+estandar+norma+iso+27001+TANIA+GUACHI&btnG=&hl=es&as_
sdt=0%2C5.
SALGADO Francisco (2009). Estndares y Protocolos de Seguridad
lgica en los Sistemas de Informacin. Tesis Monografa. (Licenciado
en Sistemas Computacionales Administrativos.) Enrquez, Veracruz
(Mxico): Universidad Veracruzana, p 163.
http://scholar.google.es/scholar?q=universidad+veracruzan
a+estandar+norma+iso+27001+enriquez+veracruz+marzo+
2009&hl=es&as_sdt=0,5.
CID Ramiro (2013). Novedades de la ISO/IEC 27001. Gestin de

la Seguridad. Cism, til, p.46.

www.slideshare.net/RamiroCid/iniciacin-a-iso-iec-27001.
http://es.slideshare.net/ramirocid.
CALDERON Diana, ESTRELLA Martin, FLORES Manuel. (2011).

Implementacin de Sistema de Gestin de Seguridad de la
Informacin Aplicada al rea de Recursos Humanaos de la empresa
Decevele S.A. Proyecto de Graduacin (Analista de Sistemas),
Escuela Superior Politcnica del Litoral Escuela de Diseo y
Comunicacin Social. P. 92.
DX Caldern Onofre, CM Estrella Ochoa - 2013 -
dspace.espol.edu.ec
http://scholar.google.es/scholar?q=escuela+de+dise%C3%B1o+y+co
municacion+visual+estandar+norma+iso+27001+calderon+onofre+di
ana&btnG=&hl=es&as_sdt=0%2C5.
FERNANDEZ Carlos, PIATTINI Mario, (2012). Modelo para el

Gobierno de las TIC basado en las Normas ISO. AENOR
(Asociacin Espaola de Normalizacin y Certificacin), Gnova,
6. 28004 Madrid.
http://importic.blogspot.com/2010/09/importancia-de-las-tic-
en-las-empresas.html.
NUEZ Emilio. (2010). Importancia de las TIC en las

empresas.
http://importic.blogspot.com/2010/09/importancia-de-las-tic-
en-las-empresas.html.

PETRO Gustavo, NORIEGA Eduardo. (2012),"Por medio del
cual se modifica la estructura organizacional de la Secretara
General de la Alcalda Mayor de Bogot, D.C." Decreto 77
Febrero 29. Que la Ley 1341 de 2009, "Por la cual se definen
principios y conceptos sobre la sociedad de la informacin y la
organizacin de las Tecnologas de la Informacin y las
Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro
y se dictan otras disposiciones", determina el marco general para
la formulacin de las polticas pblicas que regirn el sector de
las Tecnologas de la Informacin y las Comunicaciones, su
ordenamiento general, el rgimen de competencia, la proteccin
al usuario, as como lo concerniente a la cobertura, la calidad del
servicio, la promocin de la inversin en el sector y el desarrollo
de estas tecnologas, el uso eficiente de las redes y del espectro
radioelctrico, as como las potestades del Estado en relacin con
la planeacin, la gestin, la administracin adecuada y eficiente
de los recursos, regulacin, control y vigilancia del mismo y
facilitando el libre acceso y sin discriminacin de los habitantes
del territorio nacional a la Sociedad de la Informacin.


Practica Empresarial Iso 27001-2013

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Practica Empresarial Iso 27001-2013

Uploaded by

Copyright:

Available Formats

DIAGNOSTICO PRELIMINAR PARA LA IMPLEMENTACIN DEL (SGSI)

SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION, NORMA

ASTRID MAGALLY ZARATE ZAPATA

LUDWIG IVAN TRUJILLO HERNANDEZ

UNIVERSIDAD PILTO DE COLOMBIA

PRACTICA EMPRESARIAL 2014 Pgina 1

MARIA ELENA LUGUNA MONTAA

ASTRID MAGALLY ZARATE ZAPATA

PRACTICA EMPRESARIAL 2014 Pgina 2

PRACTICA EMPRESARIAL 2014 Pgina 3

La Administracin Municipal adolece de polticas de Seguridad formalizadas que

La informacin tiene una importancia fundamental para la sostenibilidad del negocio

Este documento institucional va a tener un alcance a todas las dependencias que

PRACTICA EMPRESARIAL 2014 Pgina 4

3.1. RAZON SOCIAL DE LA EMPRESA:

3.2. CLASE DE EMPRESA SEGN ESTATUTOS:

3.3. HISTORIA DE LA CREACION DE LA EMPRESA:

El 10 de febrero de 1844, los seores Jos Triana y Ramn Bueno dueos de

Cinco aos ms tarde, en octubre del ao de gracia de 1852, y hallndose reunida

Esta ordenanza entr en vigencia el primero de febrero de 1853 y como un

3.3.1. ALCALDIA MUNICIPAL DE GIRARDOT

Es la entidad territorial fundamental de la divisin poltico administrativa del Estado,

PRACTICA EMPRESARIAL 2014 Pgina 5

Fomentar el autocontrol en la gestin de los servidores pblicos a travs de la

-Actualizar y socializar el Manual de Procesos y Procedimientos a travs de la

- Organizar el proceso de contratacin a travs de la implementacin del manual

En el 2032 el Municipio de Girardot, es la ciudad Capital de la Metropolitana del Sol

PRACTICA EMPRESARIAL 2014 Pgina 6

PRACTICA EMPRESARIAL 2014 Pgina 7

Instituye programas para beneficiar a la mayor cantidad de personas y teniendo en

Ayuda a beneficiar siempre a la mayor cantidad de poblacin vulnerable.

Ayuda a procedimientos para planes de formacin y capacitacin de docentes y

Promueve procedimientos para concursos de docentes.

Ayuda al otorgamiento de licencias y reconocimientos a establecimientos

Procura a que haya procedimientos para niveles educativos.

Realiza programaciones para el control de Espacio Pblico a vendedores

Brinda que la ciudad est limpia y cerramiento de lotes, permisos de intervencin

PRACTICA EMPRESARIAL 2014 Pgina 8

Propone seguimiento y control de los afiliados al rgimen subsidiado, realiza

Mejoramiento de programas en cuanto a vivienda de inters social.

Programas de mejoramiento gentico. Consulta clnica animal, asistencia tcnica y

TIPO DE MERCADO QUE ATIENDE: Nacional, Regional, Internacional,

Por constitucin se atiende las necesidades de toda la comunidad homognea que

GRADO DE INNOVACION TECNOLOGIA Y CERTIFICACION DE CALIDAD:

Formacin auditores internos ISO 9001:2008

PRACTICA EMPRESARIAL 2014 Pgina 9

La realidad nos muestra que las organizaciones empresariales se enfrentan en la

Por ello se ha observado que es fundamental la implementacin de un (SGSI)

Lo cual contribuye inicialmente su ciclo de vida y los aspectos relevantes adoptados

Confidencialidad- la informacin no se pone a disposicin ni se revela a

PRACTICA EMPRESARIAL 2014 Pgina 10

FORMULACION DEL PROBLEMA

PRACTICA EMPRESARIAL 2014 Pgina 11

Deficiente control en la confidencialidad, integridad y disponibilidad de los

Escaso personal Carencia de

Figura No 1 rbol de Problema

PRACTICA EMPRESARIAL 2014 Pgina 12

Se aplican medidas de seguridad informtica en el departamento de sistemas de

La realizacin de este proyecto de investigacin es de gran vitalidad porque

La normatividad ISO 27001 ayudara al aumento de la reputacin de los negocios

El uso de estndares como la ISO 27001 es y ser adoptada a varias instituciones,

La norma nos permitir conocer el funcionamiento de los negocios, los avances

PRACTICA EMPRESARIAL 2014 Pgina 13

Se realiza * No los sistemas estn * Si se realizan Aun no se ha Aun no se ha * Hasta ahora se