Está en la página 1de 4

UNIVERSIDAD NACIONAL FEDERICO VILLAREAL

FACULTAD DE INGENIERA INDUSTRIAL Y DE SISTEMAS


ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS

TTULO: DISEO E IMPLEMENTACIN DE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA


INFORMACIN BAJO LA NORMA ISO/IEC 27001:2013, APLICADO A LA FBRICA DE
COLCHONES FORLI.
AUTOR: BACH. ANBAL JUSTO URETA

LIMA, 26 DE JUNIO DE 2015

Introduccin
La informacin es un activo valioso tanto para las pequeas como para las grandes empresas, y la
norma ISO/IEC 27001 ofrece las mismas ventajas a empresas de cualquier tamao. La gestin de
la Seguridad de la Informacin ofrece a las PYMEs la confianza de cumplir las expectativas, desde
los requisitos legales hasta las nuevas oportunidades de negocio, dndole una base slida y
segura sobre la que crecer.

Antecedentes
Tesis: Diseo e implementacin de un Sistema de Gestin de Seguridad de la informacin en
Procesos Tecnolgicos (Porras & Herrera, 2012),
Tesis: Aplicacin de un Sistema de Gestin de Seguridad de la Informacin para el Proceso de
Servicio de Pronsticos y Alertas Hidrometeorolgicas en el SENAMHI-PERU (Ulloa, 2013).
Trabajo Final de Mster: Elaboracin de un Plan de Implementacin de la ISO/IEC 27001:2013.
(Bojorque, 2014).

Justificacin
La empresa se encuentra en pleno crecimiento en estos ltimos aos, como producto de un
incremento en sus ventas a nivel nacional enfocado principalmente a provincias. Es por ello, que se
debe garantizar la integridad, disponibilidad y confidencialidad de la informacin con la que el
personal ingresa, procesa, almacena o difunde por diferentes medios fsicos y no fsicos dentro de
la empresa.

Importancia
Un Sistema de Gestin de Seguridad de la Informacin basado en la norma ISO 27001 ofrece la
proteccin ante cualquier amenaza que pueda poner en peligro a las organizaciones, tanto pblicas
como privadas.

Objetivo General
Minimizar los riesgos asociados al uso de la informacin, de los sistemas de informacin y equipos
informticos que dan soporte al negocio.

Objetivo Especficos

Establecer una Poltica de Seguridad de la Informacin que sea conocida y cumplida por
todo el personal de una empresa.

Establecer un plan de tratamiento de riesgos a fin de identificar los recursos,

responsabilidades y prioridades para gestionar los riesgos de seguridad de la informacin.


Elaborar un programa de formacin y concienciacin al personal en temas de seguridad de
la informacin.

Marco Terico

SGSI: Sistema de Gestin de Seguridad de la Informacin


Un SGSI es un enfoque sistemtico para establecer, implantar, operar, monitorizar, revisar,
mantener y mejorar la seguridad de la informacin de una organizacin para alcanzar los

objetivos del negocio. (UNE-ISO/IEC 27000, 2014).


Norma ISO/IEC 27001:2013
sta nueva versin tiene menos controles en cantidad y en mtodo hay menos controles
tecnolgicos, adicionalmente se encuentran con polticas de control ms claras. Es decir

14 dominios, 35 objetivos de control y 114 controles. (Colmenares, 2014).


Marco de Riesgos de TI
Fischer (2010) Un marco de Riesgos de TI reduce costes, esfuerzo y tiempo
proporcionando una metodologa clara enfocada en los riesgos del negocio basada en TI
como la finalizacin tarda de proyectos, cumplimiento normativo y legal, arquitectura
obsoleta de TI, problemas en la entrega de servicios.

Diseo Metodolgico

Lnea de investigacin: Seguridad de la informacin.


Unidad de estudio: Activos con riesgo potencial.
Variable de estudio: Riesgo.

Variable analtico: Amenaza e impacto.


Poblacin de estudio: Los activos de la empresa.
Delimitacin de estudio: Activos con riesgos potenciales de seguridad de la informacin en
la empresa Forli, en el primer semestre del presente ao.

Cronograma de Ejecucin
Actividad
Averiguar los requisitos en la OGYT para el desarrollo del plan
de trabajo monogrfico.
Obtener los documentos requeridos: Constancia Curso de
Actualizacin y Resolucin Comisin de Gobierno.
Elaborar del plan monogrfico.
Presentar en mesa de partes una solicitud de asignacin de
asesor y aprobacin de plan.
Averiguar en la OGYT el nombre del asesor y obtener los
cargos a presentar.
Elaborar un plan de trabajo monogrfico.
Reunin con el asesor para la entrega y firma de los cargos.
Obtener la aprobacin del plan por parte del asesor.
Elaborar el trabajo monogrfico.
Presentar el trabajo monogrfico.
Obtener la aprobacin del trabajo monogrfico.
Sustentar el trabajo monogrfico.

Fecha de Inicio

Fecha Final

08/05/2015

08/05/2015

11/05/2015

15/05/2015

18/05/2015

21/05/2015

22/05/2015

22/05/2015

29/05/2015

29/05/2015

12/06/2015
19/06/2015
19/06/2015
26/06/2015
03/07/2015
04/07/2015
31/07/2015

18/06/2015
19/06/2015
26/06/2015
02/07/2015
03/07/2015
17/07/2015
31/07/2015

Bibliografa

1. UNE-ISO/IEC 27000. INDECOPI, 2014.


2.
3.
4.
5.

NTP-ISO/IEC 27001. INDECOPI, 2014.


NTP-ISO/IEC 27003. INDECOPI, 2012.
Fischer U. (2010) Marco de Riesgos de TI Suiza, ISACA.
Supo J. (2015) Cmo empezar tu tesis - Tu proyecto de investigacin en un solo da.

También podría gustarte