Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROYECTO DE TITULACIN
PREVIO A LA OBTENCIN DEL TTULO DE:
INGENIERO EN SISTEMAS
TEMA:
PLAN DE SEGURIDAD DE INFORMTICA
TTULO:
PLAN DE CONTINGENCIA INFORMTICA PARA EL MANEJO DE LAS
TIC EN EL GAD FLAVIO ALFARO.
AUTOR:
LUIS ALBERTO BRAVO ZAMBRANO
TUTOR:
ING. LEONARDO ARTEAGA PAZ
CHONE MANAB ECUADOR
2015
NDICE
1. TEMA......................................................................................................
2. TTULO....................................................................................................
3. JUSTIFICACIN.....................................................................................
4. DISEO TERICO.................................................................................
4.1.................................................................Problema de investigacin.
6
4.2.................................................................Objeto de la investigacin.
6
4.3.................................................................................. Campo de accin.
6
4.4............................................................Hiptesis de la Investigacin.
6
4.5................................................................................... Objetivo general.
6
4.6................................................................................................ Variables.
6
Conceptuales...............................................................................................
Operacionales............................................................................................
5. TAREAS DE INVESTIGACIN..............................................................
6. DISEO METODOLGICO....................................................................
6.1............................................................................................ POBLACIN.
9
6.2................................................................................................ MUESTRA.
10
6.3............................................................................................... MTODOS.
10
7. TCNICAS DE RECOLECCIN DE DATOS........................................
8. CRONOGRAMA DE ACTIVIDADES ...................................................
9. REFERENCIAS BIBLIOGRFICAS......................................................
10. . ANEXOS.............................................................................................
1. TEMA
PLAN DE SEGURIDAD INFORMTICA.
2. TTULO
PLAN DE CONTINGENCIA INFORMTICA PARA EL MANEJO DE LAS
TIC EN EL GAD FLAVIO ALFARO.
3. JUSTIFICACIN
En el constante desenvolvimiento de las instituciones, sean estas
pblicas o privadas, incluye en su evolucin y adaptacin el uso de
herramientas tecnolgicas que facilitan sus actividades, consecuente a
esto estn los beneficios y riesgos que implica su utilizacin y las
medidas que precautelen la infraestructura informtica en ellas.
Los siniestros informticos son uno de los fenmenos ms comunes
que afectan a la seguridad de las TIC, generalmente se suele vincular
la palabra a trminos como los eventos naturales capaces de averiar o
destruir nuestra infraestructura tecnolgica pero un riesgo o
siniestro informtico no necesariamente es solo eso , (Royer, 2004)
conceptualiza a la seguridad como: La proteccin contra los daos
sufridos o causados por la herramienta informtica y originados por el
acto voluntario y de mala fe del individuo, lo que da la pauta a que los
eventos desafortunados de las TIC suelen pasar en las condiciones
ms normales que evidenciamos diariamente e incluso en la manos
de las personas que las utilizan.
Tomando en cuenta lo expuesto por el autor internacionalmente las
empresas hacen mucho nfasis en la identificacin oportuna y
adecuada de los riesgos relacionados con la infraestructura informtica
y su rea de influencia. Se realizan modelos y se plantean normativas
a seguir en la creacin e implementacin de planes de contingencia y
continuidad informticos.
Como ya mencionamos los riegos no se limitan a los causados por
eventos naturales, pueden ser ocasionados por el incorrecto manejo
del recurso tecnolgico o por la simple omisin de alertas de
seguridad, en las organizaciones y empresa el 60% de ellas cuando
sufren un desastre informtico y no tienen un plan de recuperacin ya
en funcionamiento abandona su actividad (Donpablo, 2008).
que
cumplir
sostenibilidad
entre
para
otros
el
de
control
la
interno
,administracin
infraestructura
tecnolgica
y
y
4. DISEO TERICO
4.1. Problema de investigacin.
Cmo mitigar los siniestros de contingencia informtica en el uso de
las TIC del GAD Flavio Alfaro?
4.2. Objeto de la investigacin.
Gestin y Auditora Informtica.
4.3. Campo de accin.
Plan de contingencia informtica.
4.4. Hiptesis de la Investigacin.
El plan de contingencia informtica optimiza el manejo de las TIC en el
GAD Flavio Alfaro.
4.5. Objetivo general.
Disear un plan de contingencia informtica para optimizar las
operaciones y mitigacin de riesgos relacionados al manejo de las TIC
en el GAD Flavio Alfaro.
4.6. Variables.
Conceptuales.
Plan de Contingencia informtica.
Segn (Lpez, Seguridad informtica, 2010), un plan de contingencia
es un instrumento de gestin que contienen las medidas (tecnolgicas,
humanas y de organizacin) que garanticen la continuidad del negocio
protegiendo el sistema de informacin de los peligros que lo amenazan
o recuperndolo tras un impacto.
Seguridad informtica.
Segn (Lpez, 2011), la seguridad informtica es la disciplina que se
ocupa de disear las normas, procedimientos, mtodos y tcnicas
destinados a conseguir un sistema de informacin seguro.
Riesgos informticos.
Segn (Corrales, 2005), el anlisis de los riesgos consiste en la
determinacin exhaustiva y cuantitativa de los riesgos a que est
expuesta una organizacin identificando adems sus tipos. Este
anlisis se realiza para distintos valores crecientes en una escala de
tiempos, quedando ordenados dichos elementos conforme al tiempo
mximo que pueden estar inoperables a causa de un fallo.
Continuidad informtica.
Segn (Navarro, 2012), la continuidad del negocio se relaciona con la
capacidad estratgica y tctica, previamente aprobada por la direccin
de la entidad, de un plan como respuesta a los incidentes e
interrupciones del negocio, a fin de continuar las operaciones de un
modo aceptable y predefinido.
Gestin de TIC.
De acuerdo con (Macau, 2004), el uso masivo de las TIC en el
funcionamiento diario de las organizaciones se ha generalizado. La
capacidad de definicin y gestin de una estrategia TIC acorde con los
objetivos y la estructura organizativa de una institucin se ha
transformado en una obligacin inexcusable para el personal directivo.
Normativa para implementar un plan.
Segn (Fernndez, 2012), la norma/estndar UNE ISO 27001:2007 del
Sistema de Gestin de la Seguridad de la Informacin es la solucin
ms
adecuada
inundaciones,
para
evaluar
sabotajes,
los
riesgos
vandalismo,
7
fsicos
accesos
(incendios,
indebidos
5. TAREAS DE INVESTIGACIN.
6. DISEO METODOLGICO.
6.1. POBLACIN.
En el caso de estudio y para hechos prcticos la poblacin se limitar al
personal administrativo del GAD Flavio Alfaro, al Jefe del departamento
de informtica y al Personal tcnico.
Funcin
Jefe Departamento de informtica
Tcnicos Departamento de informtica
Personal administrativo
Total
Cantidad
1
3
66
70
6.3. MTODOS.
Mtodo Analtico.
Se emplear este mtodo por que mediante l se establecern
detalladamente los fenmenos de la investigacin y nos permitir un
estudio profundo de los diferentes problemas que existan para establecer
las soluciones pertinentes.
Mtodo Sinttico.
Se utilizar este mtodo para complementar el proceso del anlisis de la
problemtica en base de los resultados obtenidos previamente para
descubrir las falencias de los procesos actuales y plantear las posibles
mejoras.
Mtodo bibliogrfico.
Este mtodo se emplear para la fundamentacin de los conocimientos
necesarios que respalde la investigacin la deteccin de los problemas y
el planteamiento de la propuesta. En este mtodo se realizar referencias
a
10
11
8. CRONOGRAMA DE ACTIVIDADES
12
9. REFERENCIAS BIBLIOGRFICAS
Almagro, D. S. (2015). Administracin y auditora de los servicios de
mensajera electrnica. IFCT0509. Malaga: IC Editorial.
Contraloria General Del Estado. (2009). NORM AS DE CONTROL
INTERNO ACUERDO 039-CG. QUITO: REGISTRO OFICIAL.
Corrales, J. D. (2005). Ayudante tcnico de informtica de la Junta de
andaluca (Vol. Volumen II). Andaluca: MAD-Eduforma.
Donpablo, F. D. (2008). Plan General De Seguridad de Una Empresa.
MADRID: UNIVERSIDAD PONTIFICIA COMILLAS.
Echeverria, G. (2013). Procedimientos y Medidas de Seguridad
Informatica. Guatemala: Lulu.com.
Fernndez, C. M. (2012). La norma ISO 27001 del Sistema de Gestin de
la Seguridad de Informacin. CALIDAD , 40-44.
Lpez, P. A. (2010). Seguridad informtica. Editex.
Lpez, P. A. (2011). Introduccin a la Seguridad informtica. Editex.
Ministerio De Coordinacion de la Politica. (2012). Cdigo Orgnico de
Organizacin Territorial, Autonoma y Descentralizacin. Quito:
V&M Grficas.
Navarro, E. d. (2012). Nuevo reglamento de proteccin de datos de
carcter personal: Medidas de seguridad. Madrid: Ediciones Daz
de Santos.
Pizarro, R. H. (2010). PLANES DE CONTINGENCIA Y SU AUDITORIA.
MADRID: UNIVERSIDAD CARLOS III .
Royer, J.-M. (2004). Seguridad en la informtica de empresa: riesgos,
amenazas, prevencin y soluciones. En J.-M. Royer, Seguridad en
la informtica de empresa: riesgos, amenazas, prevencin y
soluciones (pg. 9). Barcelona, Espaa: Ediciones ENI.
13
10. . ANEXOS
ANEXOS
14