UNIVERSIDAD LAICA ELOY ALFARO EXTENSIN CHONE

ESCUELA DE INGENIERA EN SISTEMAS

PROYECTO DE TITULACIN
PREVIO A LA OBTENCIN DEL TTULO DE:
INGENIERO EN SISTEMAS
TEMA:
PLAN DE SEGURIDAD DE INFORMTICA
TTULO:
PLAN DE CONTINGENCIA INFORMTICA PARA EL MANEJO DE LAS
TIC EN EL GAD FLAVIO ALFARO.

AUTOR:
LUIS ALBERTO BRAVO ZAMBRANO
TUTOR:
ING. LEONARDO ARTEAGA PAZ
CHONE MANAB ECUADOR
2015

NDICE
1. TEMA......................................................................................................
2. TTULO....................................................................................................
3. JUSTIFICACIN.....................................................................................
4. DISEO TERICO.................................................................................
4.1.................................................................Problema de investigacin.
6
4.2.................................................................Objeto de la investigacin.
6
4.3.................................................................................. Campo de accin.
6
4.4............................................................Hiptesis de la Investigacin.
6
4.5................................................................................... Objetivo general.
6
4.6................................................................................................ Variables.
6
Conceptuales...............................................................................................
Operacionales............................................................................................
5. TAREAS DE INVESTIGACIN..............................................................
6. DISEO METODOLGICO....................................................................
6.1............................................................................................ POBLACIN.
9
6.2................................................................................................ MUESTRA.
10
6.3............................................................................................... MTODOS.
10
7. TCNICAS DE RECOLECCIN DE DATOS........................................
8. CRONOGRAMA DE ACTIVIDADES ...................................................
9. REFERENCIAS BIBLIOGRFICAS......................................................
10. . ANEXOS.............................................................................................

1. TEMA
PLAN DE SEGURIDAD INFORMTICA.

2. TTULO
PLAN DE CONTINGENCIA INFORMTICA PARA EL MANEJO DE LAS
TIC EN EL GAD FLAVIO ALFARO.

3. JUSTIFICACIN
En el constante desenvolvimiento de las instituciones, sean estas
pblicas o privadas, incluye en su evolucin y adaptacin el uso de
herramientas tecnolgicas que facilitan sus actividades, consecuente a
esto estn los beneficios y riesgos que implica su utilizacin y las
medidas que precautelen la infraestructura informtica en ellas.
Los siniestros informticos son uno de los fenmenos ms comunes
que afectan a la seguridad de las TIC, generalmente se suele vincular
la palabra a trminos como los eventos naturales capaces de averiar o
destruir nuestra infraestructura tecnolgica pero un riesgo o
siniestro informtico no necesariamente es solo eso , (Royer, 2004)
conceptualiza a la seguridad como: La proteccin contra los daos
sufridos o causados por la herramienta informtica y originados por el
acto voluntario y de mala fe del individuo, lo que da la pauta a que los
eventos desafortunados de las TIC suelen pasar en las condiciones
ms normales que evidenciamos diariamente e incluso en la manos
de las personas que las utilizan.
Tomando en cuenta lo expuesto por el autor internacionalmente las
empresas hacen mucho nfasis en la identificacin oportuna y
adecuada de los riesgos relacionados con la infraestructura informtica
y su rea de influencia. Se realizan modelos y se plantean normativas
a seguir en la creacin e implementacin de planes de contingencia y
continuidad informticos.
Como ya mencionamos los riegos no se limitan a los causados por
eventos naturales, pueden ser ocasionados por el incorrecto manejo
del recurso tecnolgico o por la simple omisin de alertas de
seguridad, en las organizaciones y empresa el 60% de ellas cuando
sufren un desastre informtico y no tienen un plan de recuperacin ya
en funcionamiento abandona su actividad (Donpablo, 2008).

En nuestro pas las empresas de acuerdo a su crecimiento

implementan arbitrariamente normativas de seguridad para precautelar
los bienes relacionados a las TIC. En su lugar las entidades pblicas
estn sujetas a reglamentos y leyes que rigen estas normativas siendo
ms puntuales los Gobiernos Autnomos Descentralizados segn
(Ministerio De Coordinacion de la Politica, 2012) en su reglamento de
la COOTAD Artculos 361, 362, 363 son llamados a implementar y
garantizar el uso de las TIC en ellas y en los relacionados directa e
indirectamente con la entidad.
De acuerdo a lo expuesto es pertinente la implementacin de
herramientas metdicas para el trato de las eventualidades como los
planes de contingencia informticos, que sin caer en la percepcin
utpica minimizan en gran parte los riesgos y siniestros tecnolgicos,
aportando muchos beneficios a las organizaciones y a quienes estn
vinculados a ellas. En consecuencia un plan de contingencia
informtico

valora e identifica los riesgos, analiza y gestiona,

soluciona y da continuidad a los procesos relacionados con las TIC

que se realizan en las entidades.
En la regin los GAD que estn implementando el uso y difusin de las
TIC deben incorporar los planes de contingencia al momento de
precautelar sus bienes y servicios, ya que son parte de las Normas de
Control Interno Para las Entidades y Organismos del Sector Pblico,
establecido por (Contraloria General Del Estado, 2009) que en su
norma 410 para la TIC determina los procesos y funciones que se
tiene

que

cumplir

sostenibilidad

entre

para
otros

el
de

control
la

interno

,administracin

infraestructura

tecnolgica

y
y

especficamente puntualiza la necesidad y obligatoriedad de los planes

de contingencia informtica como eje fundamental de continuidad de
los servicios de las TIC.

El plan de contingencia informtico para GAD Flavio Alfaro estar

direccionado a minimizar los riesgos en el manejo de las TIC por parte
del personal administrativo y tcnico, contemplando dentro de los
mismos los causados por factores externos e internos, como la falta
de una normativa de los procesos o en la solucin de inconvenientes
frutos de las actividades diarias , de igual manera dar apertura a la
contemplacin y futura implementacin de otros planes y sistemas
complementarios a este plan, dando cumplimiento a las normas de
control interno para las entidades pblicas (Norma 410) y a estndares
internacionales de seguridad informtica (UNE ISO 27001:2007).
En el caso prctico de esta investigacin esto se ver reflejado en
servicios de mejor calidad a los usuarios que asisten al GAD Flavio
Alfaro, en minimizar los riesgo informticos, en mejorar el entorno del
personal administrativo que directamente maneja las TIC como
herramientas en sus actividades y en dar continuidad a los procesos
que emplean la infraestructura informtica directa e indirectamente.

4. DISEO TERICO
4.1. Problema de investigacin.
Cmo mitigar los siniestros de contingencia informtica en el uso de
las TIC del GAD Flavio Alfaro?
4.2. Objeto de la investigacin.
Gestin y Auditora Informtica.
4.3. Campo de accin.
Plan de contingencia informtica.
4.4. Hiptesis de la Investigacin.
El plan de contingencia informtica optimiza el manejo de las TIC en el
GAD Flavio Alfaro.
4.5. Objetivo general.
Disear un plan de contingencia informtica para optimizar las
operaciones y mitigacin de riesgos relacionados al manejo de las TIC
en el GAD Flavio Alfaro.

4.6. Variables.
Conceptuales.
Plan de Contingencia informtica.
Segn (Lpez, Seguridad informtica, 2010), un plan de contingencia
es un instrumento de gestin que contienen las medidas (tecnolgicas,
humanas y de organizacin) que garanticen la continuidad del negocio
protegiendo el sistema de informacin de los peligros que lo amenazan
o recuperndolo tras un impacto.

Seguridad informtica.
Segn (Lpez, 2011), la seguridad informtica es la disciplina que se
ocupa de disear las normas, procedimientos, mtodos y tcnicas
destinados a conseguir un sistema de informacin seguro.
Riesgos informticos.
Segn (Corrales, 2005), el anlisis de los riesgos consiste en la
determinacin exhaustiva y cuantitativa de los riesgos a que est
expuesta una organizacin identificando adems sus tipos. Este
anlisis se realiza para distintos valores crecientes en una escala de
tiempos, quedando ordenados dichos elementos conforme al tiempo
mximo que pueden estar inoperables a causa de un fallo.
Continuidad informtica.
Segn (Navarro, 2012), la continuidad del negocio se relaciona con la
capacidad estratgica y tctica, previamente aprobada por la direccin
de la entidad, de un plan como respuesta a los incidentes e
interrupciones del negocio, a fin de continuar las operaciones de un
modo aceptable y predefinido.
Gestin de TIC.
De acuerdo con (Macau, 2004), el uso masivo de las TIC en el
funcionamiento diario de las organizaciones se ha generalizado. La
capacidad de definicin y gestin de una estrategia TIC acorde con los
objetivos y la estructura organizativa de una institucin se ha
transformado en una obligacin inexcusable para el personal directivo.
Normativa para implementar un plan.
Segn (Fernndez, 2012), la norma/estndar UNE ISO 27001:2007 del
Sistema de Gestin de la Seguridad de la Informacin es la solucin
ms

adecuada

inundaciones,

para

evaluar

sabotajes,

los

riesgos

vandalismo,
7

fsicos

accesos

(incendios,

indebidos

indeseados) y lgicos (virus informticos, ataques de intrusin o

denegacin de servicios) y establecer las estrategias y controles
adecuados que aseguren una permanente proteccin y salvaguardia
de la informacin.
Operacionales.
OPERACIONALIZACIN DE LA VARIABLE.

5. TAREAS DE INVESTIGACIN.

Realizar un anlisis del estado del arte en Gestin y Auditora

Informtica con referencias a los planes de contingencia.

Diagnosticar la situacin actual relacionada con el planeamiento y

ejecucin de las tareas destinadas al manejo de los recursos
informticos.

Elaborar el plan de contingencia para garantizar la continuidad

operativa y la reduccin de riesgos en las TIC.

Establecer herramientas que permitan evaluar y retroalimentar al

plan de contingencia.

6. DISEO METODOLGICO.
6.1. POBLACIN.
En el caso de estudio y para hechos prcticos la poblacin se limitar al
personal administrativo del GAD Flavio Alfaro, al Jefe del departamento
de informtica y al Personal tcnico.

Funcin
Jefe Departamento de informtica
Tcnicos Departamento de informtica
Personal administrativo
Total

Cantidad
1
3
66
70

En total la poblacin considerada ser de 70 personas.

6.2. MUESTRA.
En consecuencia al volumen reducido de la poblacin involucrada de
forma directa se considerar el total de la poblacin como muestra de
estudio.

6.3. MTODOS.
Mtodo Analtico.
Se emplear este mtodo por que mediante l se establecern
detalladamente los fenmenos de la investigacin y nos permitir un
estudio profundo de los diferentes problemas que existan para establecer
las soluciones pertinentes.
Mtodo Sinttico.
Se utilizar este mtodo para complementar el proceso del anlisis de la
problemtica en base de los resultados obtenidos previamente para
descubrir las falencias de los procesos actuales y plantear las posibles
mejoras.
Mtodo bibliogrfico.
Este mtodo se emplear para la fundamentacin de los conocimientos
necesarios que respalde la investigacin la deteccin de los problemas y
el planteamiento de la propuesta. En este mtodo se realizar referencias
a

temas como: Seguridad Informtica, Planes de Contingencia,

Normativas legales de los GAD, entre otros.

10

7. TCNICAS DE RECOLECCIN DE DATOS.

Considerando la problemtica a estudiar en el GAD Flavo Alfaro se
emplear instrumentos como: Entrevistas al Jefe de Informtica,
encuestas a los tcnicos del departamento de informtica y personal
administrativo, adems se emplear una ficha de observacin para captar
las particularidades del proceso de tratamiento de las TIC y los elementos
que intervienen en la valoracin de riesgos.
En todos los casos se podr obtener la informacin necesaria para la
elaboracin del plan de contingencia y satisfacer las necesidades que
conlleva el tratamiento del problema de investigacin y la comprobacin
de la impostis planteada.

11

8. CRONOGRAMA DE ACTIVIDADES

12

9. REFERENCIAS BIBLIOGRFICAS
Almagro, D. S. (2015). Administracin y auditora de los servicios de
mensajera electrnica. IFCT0509. Malaga: IC Editorial.
Contraloria General Del Estado. (2009). NORM AS DE CONTROL
INTERNO ACUERDO 039-CG. QUITO: REGISTRO OFICIAL.
Corrales, J. D. (2005). Ayudante tcnico de informtica de la Junta de
andaluca (Vol. Volumen II). Andaluca: MAD-Eduforma.
Donpablo, F. D. (2008). Plan General De Seguridad de Una Empresa.
MADRID: UNIVERSIDAD PONTIFICIA COMILLAS.
Echeverria, G. (2013). Procedimientos y Medidas de Seguridad
Informatica. Guatemala: Lulu.com.
Fernndez, C. M. (2012). La norma ISO 27001 del Sistema de Gestin de
la Seguridad de Informacin. CALIDAD , 40-44.
Lpez, P. A. (2010). Seguridad informtica. Editex.
Lpez, P. A. (2011). Introduccin a la Seguridad informtica. Editex.
Ministerio De Coordinacion de la Politica. (2012). Cdigo Orgnico de
Organizacin Territorial, Autonoma y Descentralizacin. Quito:
V&M Grficas.
Navarro, E. d. (2012). Nuevo reglamento de proteccin de datos de
carcter personal: Medidas de seguridad. Madrid: Ediciones Daz
de Santos.
Pizarro, R. H. (2010). PLANES DE CONTINGENCIA Y SU AUDITORIA.
MADRID: UNIVERSIDAD CARLOS III .
Royer, J.-M. (2004). Seguridad en la informtica de empresa: riesgos,
amenazas, prevencin y soluciones. En J.-M. Royer, Seguridad en
la informtica de empresa: riesgos, amenazas, prevencin y
soluciones (pg. 9). Barcelona, Espaa: Ediciones ENI.

13

10. . ANEXOS

ANEXOS

14