Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Chiclayo
TITULO: Capacitacin para la Seguridad de la Informacin
ASESOR:
ESPECIALIDAD:
Computacin e Informtica IV
Descriptiva
08 - 06 - 16
TERMINO: 05 - 10 - 16
CHICLAYO - PER
2016
PRESENTACIN
La informacin es el principal activo de toda organizacin segn los ms modernos
paradigmas de la administracin empresarial, pudiendo hacer su aparicin de
muchas formas: impresa o escrita en papel, almacenada electrnicamente,
transmitida por correo, ilustrada en pelculas o hablada en conversaciones. En el
ambiente de negocios competitivo de hoy, esa informacin est constantemente
bajo la amenaza de muchas fuentes, que pueden ser internas, externas,
accidentales o maliciosas para con las entidades. Con el incremento del uso de
nueva tecnologa para almacenar, transmitir y recobrar informacin se han abierto
canales para un mayor nmero y variedad de amenazas.
Se requiere establecer, por tanto, un programa de gestin de seguridad de
informacin dentro de cualquier tipo de organizacin. Es necesario asegurar la
confidencialidad, integridad, disponibilidad y auditabilidad de la informacin
vital para la corporacin, el negocio y los clientes.
Nuestro de proyecto de investigacin denominado: Capacitacin para la Seguridad
de la Informacin en los Trabajadores del rea de Recaudacin del Hospital Regional
Docente Las Mercedes de Chiclayo 2016 la cual posee informacin de suma
Los Autores
DEDICATORIA
A mis padres, esposa e hijos, quienes
con su amor, cario y comprensin han
sabido darme la fuerza necesaria para
llegar a culminar con xito mis objetivos.
Lucio
AGRADECIMIENTO
De manera muy especial agradezco a mis padres, esposa e hijos por su amor
incondicional, a mis hermanos por lo que me ensean da a da, a mis compaeros
de este proyecto de investigacin por su esfuerzo y a mis amigos por su tiempo.
Lucio
A mis padres por el apoyo y amor que siempre me brindan. A mis hermanos que a
pesar de la distancia siempre estn preocupados por m desarrollo y progreso
personal y profesional. A todos mis amigos, de manera muy especial a mis
compaeros de aula Lucio y Cristhian con quienes trabajamos arduamente para que
este proyecto de investigacin culmine satisfactoriamente.
Lourdes
Mi eterno agradecimiento a todas las personas que colaboraron con este proyecto
de investigacin, a todos los profesores que supieron transmitir sus conocimientos.
El ms eterno agradecimiento a mis padres, por ser el mejor ejemplo de constancia,
fortaleza, responsabilidad y amor. A m novia Fiorella por estar a mi lado en todos los
momentos difciles y agradables, y principalmente por darme su amor.
Cristhian
CARATULA
PRESENTACION
DEDICATORIA
AGRADECIMIENTO
INDICE
CAPITULO I
ASPECTO ACADEMICO DE LA INVESTIGACION
1.1
1.1.1
1.1.2
1.1.3
1.2
1.3
1.4
1.5
CAPITULO II
MARCO DE REFERENCIA CIENTIFICA
BASES TEORICAS
2.1
2.4
2.5
2.6
2.7
Definicin de Variables
Hiptesis
Operacionalizacin de Variables
Consecuencias Lgicas
CAPITULO III
MARCO METODOLGICOS
3.1 Tipo y Nivel de la Investigacin
3.2 Diseo de la Investigacin
3.3 Poblacin y Muestra del Estudio
3.4 Tcnicas e Instrumentos de Investigacin
3.5 Procedimiento de Recoleccin de Datos
3.6 Procesamiento Estadstico y Anlisis de Datos
CAPITULO IV
POTENCIAL HUMANO Y RECURSOS
4.1 Potencial Humano
4.2 Presupuesto
4.3 Financiamiento
4.4 Cronograma de Actividades
4.5 Limitaciones de la Investigacin
BIBLIOGRAFIA
LINKOGRAFIA
ANEXOS
CAPITULO I
ASPECTO ACADMICO DE LA INVESTIGACIN
1.1. Descripcin del Problema de Investigacin
1.1.1Realidad Problemtica
En la actualidad las organizaciones y sus sistemas de informacin se enfrentan,
cada vez ms, con riesgos e inseguridades procedentes de una amplia variedad
de fuentes, incluyendo fraudes basados en informtica, espionaje, sabotaje,
vandalismo, incendios o inundaciones; tambin ciertas fuentes de daos como
virus informticos y ataques de intrusin o de negacin de servicios los cuales
se estn volviendo cada vez ms comunes, ambiciosos y sofisticados.
Segn Rubn Alejandro Rayme Serrano (2007) Gestin de seguridad de
la informacin y los servicios crticos de las universidades, refiere que,
as como tambin, una entidad que trabaje con cualquier tipo de entorno
informtico, desde pequeas
directamente
con
las
empresas
con
negocios
no
relacionados
crece
casi
exponencialmente
ao
tras
ao
Es por esto que enfocando nuestro proyecto a la realidad peruana vimos por
conveniente traer a la memoria algunas empresas del medio que cuentan con
un Sistema de Gestin de la Seguridad de la Informacin como Telefnica
Empresas y Nextel S.A; dichas empresas refieren que los problemas de la
Seguridad de la Informacin rara vez se centran en aspectos de carcter tcnico
exclusivamente, sino de gestin cmo alinear la tecnologa con los objetivos de
la organizacin.
todos
los
miembros
la seguridad de la informacin se
del Hospital
como
autoridades,
Norteamericano
Don
Alfredo
La
Point
Pecher,
instalndose
Base
las
Mercedes.
Quirrgicas.
1.3. Objetivos
General
Especficos
CAPITULO II
MARCO DE REFERENCIA CIENTIFICA
BASES TEORICAS
2.1. Antecedentes del Problema de Investigacin
Regional
1. Segn Mara Dolores Cerini (2012) en un trabajo denominado Plan
de Seguridad Informtica explica que toda empresa concesionaria
automotriz mediante un proyecto quiere desarrollar documentos y
directrices que orienten el uso adecuado de las tecnologas de informacin
para obtener el mayor provecho de las ventajas que brindan. De esta
manera se va a implementar polticas de seguridad de la informacin en la
compaa para que pueda desarrollarse y mantenerse en su sector de
negocios. Las polticas de seguridad de la informacin van a fijar los
mecanismos y procedimientos que deben adoptar las empresas para
salvaguardar sus sistemas y la informacin que estos contienen.
Este trabajo es muy importante ya que su aplicacin est basada en un
entorno diferente al de nosotros, el cual nos permitir tener un mejor
enfoque al proyecto de investigacin que tratamos de llevar a cabo.
Nacional
Internacional
3. Segn Lenda Patricia Hernndez Flores (2014) en su trabajo
Capacitacin al Personal Administrativo de la Clnica No.23 del
IMSS: Propuesta Pedaggica respecto al cuidado de s mismo y
como mejorar las relaciones interpersonales refiere que el desarrollo
de este captulo, con respecto a los antecedentes de la capacitacin en
Mxico es importante porque posibilita contrastar las concepciones que se
han tenido, destacando que anteriormente era vista con un enfoque ms
tcnico, y que con el transcurso de los aos, comenz a vislumbrarse el
aspecto humano, reconociendo que, el bienestar de los trabajadores era
primordial para elevar la productividad de las empresas.
As mismo es importante resaltar algunos conceptos que permitan el
entendimiento de la capacitacin, como el Diagnostico de Necesidades,
adems de hacer mencin de las normas y polticas que le regulan,
aspectos que son importantes para su desarrollo e implementacin dentro
de las empresas.
Y al referirse especficamente a la capacitacin en el instituto Mexicano
Seguro Social, por ser el tema que nos compete consideramos importante
reconocer lo que se ha hecho al respecto, as como los acontecimientos
que han posibilitado su perfeccionamiento e implementacin.
4. Segn Priscila Berenice Uras Valenzuela (2013) en el trabajo Diseo
De Un Programa De Capacitacin Para Una Empresa De Giro
Para establecer los objetivos, la cooperacin de los jefes de lnea puede ser una
gran ayuda, ya que, al estar en contacto directo con su personal pueden
proporcionarle al instructor la informacin sobre requerimientos y necesidades que
permita establecer los objetivos con realismo.
As mismo, los jefes de lnea comparten con la unidad capacitadora la
responsabilidad en cuanto al contenido de los cursos. Un empleado de mayor
tiempo laborando en la empresa puede entrenar a uno nuevo, siempre y cuando
tenga la habilidad y la experiencia suficientes.
Para encuadrar lo que se busca de un programa, el personal encargado de la
capacitacin deber preguntarse cmo sta contribuye a la solucin de un
problema inmediato. De esta manera, reconocer tanto el contenido de los
programas como el comportamiento del personal involucrado.
Dicha bsqueda debe comprender una descripcin del comportamiento que tendr
el sujeto cuando haya logrado el objetivo, as como las condiciones bajo las cuales
se da ese comportamiento y cules sern los niveles mnimos de desempeo
aceptables.
Existen varios factores que influyen para la decisin sobre qu objetivos habrn de
plantearse:
1.- Estndares de desempeo. Es necesario tener muy claros los estndares
que se requieren para realizar un trabajo, es decir, la calidad que la organizacin
tenga definida.
2.- Habilidades y capacidades de las personas entrenadas. Se toman en
cuenta las aptitudes que tienen los individuos para aprender, as como su
disposicin de lo que depender la correcta seleccin de los grupos a capacitar.
3.- Factores temporales. En una poca en donde el tiempo es dinero y es un
recurso valioso y costoso, se valora la disponibilidad de las personas, el tiempo
necesario para transmitir un contenido o desarrollar una habilidad y el costo en
horas de trabajo dedicadas a capacitar en contraste con el rendimiento del tiempo
invertido.
4.- Factores de costo. El realizar cursos incluye gastos en material didctico,
honorarios del personal que capacita, viticos en el caso de que las actividades se
lleven a cabo fuera del lugar de trabajo, transportacin, etc.
La unidad de capacitacin, dependiendo de los recursos con que cuente la
empresa, buscar la manera de alcanzar los objetivos.
5.- Beneficios. Para decidir la prioridad de un objetivo sobre otro, se vislumbran
los beneficios que se obtendrn de la accin capacitadora entre los que
estn: Ahorro en produccin, mejora en el servicio al cliente, mayor satisfaccin
de los empleados en el trabajo y mayor seguridad entre otros.
Una vez que los objetivos se han definido, es necesario establecer a quin?, por
quin?, dnde y cundo? ser dada la capacitacin.
Se pueden elaborar programas especficos para cubrir una necesidad o se pueden
elaborar programas generales que se vayan a impartir a diversos grupos, por
ejemplo: cuando se trata de programas de induccin a la empresa, de polticas
y filosofa de la organizacin, de reglamentos internos de trabajo, de motivacin al
personal, de seguridad e higiene etc.
Existen cuatro puntos importantes dentro de la elaboracin de un plan:
1. Dispersin geogrfica de la empresa.
2. Requerimientos de expansin, produccin o servicio.
3. Rotacin de las jerarquas de un puesto.
4. Existencia de elementos comunes en diferentes trabajos.
2.2.2.
Confidencialidad
La confidencialidad es la propiedad que impide la divulgacin de informacin
a individuos, entidades o procesos no autorizados. A grandes rasgos,
asegura el acceso a la informacin nicamente a aquellas personas que
cuenten con la debida autorizacin.
Por ejemplo, una transaccin de tarjeta de crdito en Internet requiere que el
nmero de tarjeta de crdito a ser transmitida desde el comprador al
comerciante y el comerciante de a una red de procesamiento de
transacciones. El sistema intenta hacer valer la confidencialidad mediante el
cifrado del nmero de la tarjeta y los datos que contiene la banda magntica
durante la transmisin de los mismos. Si una parte no autorizada obtiene el
nmero de la tarjeta en modo alguno, se ha producido una violacin de la
confidencialidad.
La prdida de la confidencialidad de la informacin puede adoptar muchas
formas. Cuando alguien mira por encima de su hombro, mientras usted tiene
informacin confidencial en la pantalla, cuando se publica informacin
privada, cuando un laptop con informacin sensible sobre una empresa es
robado, cuando se divulga informacin confidencial a travs del telfono, etc.
Todos estos casos pueden constituir una violacin de la confidencialidad.
Integridad
Disponibilidad
La disponibilidad es la caracterstica, cualidad o condicin de la informacin
de encontrarse a disposicin de quienes deben acceder a ella, ya sean
personas, procesos o aplicaciones. Grosso modo, la disponibilidad es el
acceso a la informacin y a los sistemas por personas autorizadas en el
momento que as lo requieran.
En el caso de los sistemas informticos utilizados para almacenar y procesar
la informacin, los controles de seguridad utilizados para protegerlo, y los
canales de comunicacin protegidos que se utilizan para acceder a ella
deben estar funcionando correctamente. La alta disponibilidad sistemas
objetivo debe estar disponible en todo momento, evitando interrupciones del
servicio debido a cortes de energa, fallos de hardware, y actualizaciones del
sistema.
Garantizar la disponibilidad implica tambin la prevencin de ataque
de denegacin de servicio. Para poder manejar con mayor facilidad la
seguridad de la informacin, las empresas o negocios se pueden ayudar con
un sistema de gestin que permita conocer, administrar y minimizar los
Autenticacin o autentificacin
Es la propiedad que permite identificar el generador de la informacin. Por
ejemplo al recibir un mensaje de alguien, estar seguro que es de ese alguien
el que lo ha mandado, y no una tercera persona hacindose pasar por la otra
(suplantacin de identidad). En un sistema informtico se suele conseguir
este factor con el uso de cuentas de usuario y contraseas de acceso.
Esta propiedad se puede considerar como un aspecto de la integridad -si
est firmado por alguien, est realmente enviado por el mismo- y as figura
en la literatura anglosajona.
Servicios de seguridad
El objetivo de un servicio de seguridad es mejorar la seguridad de los
sistemas de procesamiento de datos y la transferencia de informacin en las
organizaciones. Los servicios de seguridad estn diseados para
contrarrestar los ataques a la seguridad y hacen uso de uno o ms
mecanismos de seguridad para proporcionar el servicio.
No repudio
Proporciona proteccin contra la interrupcin, por parte de alguna de las
entidades implicadas en la comunicacin, de haber participado en toda o
Planificacin de la seguridad
Hoy en da la rpida evolucin del entorno tcnico requiere que las
organizaciones adopten un conjunto mnimo de controles de seguridad para
proteger su informacin y sistemas de informacin. El propsito del plan de
seguridad del sistema es proporcionar una visin general de los requisitos de
seguridad del sistema y se describen los controles en el lugar o los previstos
para cumplir esos requisitos. El plan de seguridad del sistema tambin
delinea las responsabilidades y el comportamiento esperado de todos los
individuos que acceden al sistema. Debe reflejar las aportaciones de distintos
gestores con responsabilidades sobre el sistema, incluidos los propietarios
de la informacin, el propietario de la red, y el alto funcionario de la agencia
de informacin de seguridad (SAISO).
Los administradores de programas, los propietarios del sistema, y personal
de seguridad en la organizacin debe entender el sistema de seguridad en el
proceso de planificacin. Los responsables de la ejecucin y gestin de
sistemas de informacin deben participar en el tratamiento de los controles
de seguridad que deben aplicarse a sus sistemas.
Consideraciones legales
Otros aspectos importantes a considerar en una respuesta a incidentes son
las ramificaciones legales. Los planes de seguridad deberan ser
desarrollados con miembros del equipo de asesora jurdica o alguna forma
de consultora general. De la misma forma en que cada compaa debera
tener su propia poltica de seguridad corporativa, cada compaa tiene su
forma particular de manejar incidentes desde la perspectiva legal. Las
regulaciones locales, de estado o federales estn ms all del mbito de este
documento, pero se mencionan debido a que la metodologa para llevar a
cabo el anlisis forense, ser dictado, al menos en parte, por la consultora
jurdica. La consultora general puede alertar al personal tcnico de las
ramificaciones legales de una violacin; los peligros de que se escape
informacin personal de un cliente, registros mdicos o financieros; y la
importancia de restaurar el servicio en ambientes de misin crtica tales
como hospitales y bancos.
Planes de accin
Una vez creado un plan de accin, este debe ser aceptado e implementado
activamente. Cualquier aspecto del plan que sea cuestionado durante la
implementacin activa lo ms seguro es que resulte en un tiempo de
respuesta pobre y tiempo fuera de servicio en el evento de una violacin.
Aqu es donde los ejercicios prcticos son invalorables. La implementacin
del plan debera ser acordada entre todas las partes relacionadas y
ejecutada con seguridad, a menos que se llame la atencin con respecto a
algo antes de que el plan sea colocado en produccin.
La respuesta a incidentes debe ir acompaada con recoleccin de
informacin siempre que esto sea posible. Los procesos en ejecucin,
conexiones de red, archivos, directorios y mucho ms deberan ser auditados
activamente en tiempo real. Puede ser muy til tener una toma instantnea
El manejo de riesgos
Dentro de la seguridad en la informacin se lleva a cabo la clasificacin de
las alternativas para manejar los posibles riegos que un activo o bien puede
tener dentro de los procesos de organizacin. Esta clasificacin lleva el
nombre de manejo de riesgos. El manejo de riesgos, conlleva una estructura
bien definida, con un control adecuado y su manejo, habindolos identificado,
priorizados y analizados, a travs de acciones factibles y efectivas. Para ello
se cuenta con las siguientes tcnicas de manejo del riesgo:
Fraudes
Falsificacin
Venta de informacin
Entre los hechos criminales ms famosos en los Estados Unidos estn:
Otros conceptos
Otros conceptos relacionados son:
los
resultados
las
CONFERENCIA:
CRAKER: Segn Daz Flores Corrales, Pedro (2012). Part 2(d) [Parte
2(d)].The Hacker Crackdown: Law and Disorder on the Electronic Frontier
Se utiliza para referirse a las personas que "rompen" algn sistema de
seguridad.
SPAM: Segn Spam - Definition and More from the Free Merriam-Webster
Dictionary. Merriam-webster.com. 31 de agosto de 2012. Consultado el 5 de
julio de 2013. Es la denominacin del correo electrnico no solicitado que
recibe una persona. Dichos mensajes, tambin llamados correo no
deseado o correo basura, suelen ser publicidades de toda clase de productos y
servicios.
b. Definicin Operacional:
Esta variable se operacionaliza en el sentido de recalcar sobre la
importancia que tiene la seguridad de la informacin en la institucin con el
fin de lograr la confidencialidad, integridad y disponibilidad de la
informacin.
2.5. HIPTESIS
Si se produce la Capacitacin a los Trabajadores del rea de
Recaudacin del Hospital Regional Docente Las Mercedes de
Chiclayo entonces influir significativamente en la Confiabilidad y
Seguridad de la Informacin
V.I.
CAPACITACION
V.D.
SEGURIDAD DE
LA
INFORMACION
INDICADORES
Productividad
Calidad en el servicio
Tiempo de atencin
Rotacin del personal
- Nmero de incidencias
- Infeccin de virus
- Tiempo de respuesta ante
contingencia
- Nmero de extintores
DIMENSIONES
- Promover
- Disear
- Actualizar
- Confiabilidad
- Integridad
- Disponibilidad
ESCALA
Cuantitativa
Cualitativa
CAPITULO III
MARCO METODOLGICOS
3.1. Tipo y Nivel de la Investigacin
Dnde:
= frecuencia
M = Es la muestra de estudio trabajadores del rea de Recaudacin
O = Es la informacin a recoger del mbito de la investigacin
F x 100
n
DONDE:
% = porcentaje
F = frecuencia
100 = valor constante
n = muestra
CAPITULO IV
POTENCIAL HUMANO Y RECURSOS
4.2. Presupuestos
4.2.1 IDENTIFICACION DE BIENES Y MATERIALES
Para la realizacin de nuestro trabajo de investigacin se ha hecho
uso de bibliotecas, instituciones, entre otros.
Se ha hecho uso de impresora, computadora y otros a fines, as
mismo se ha hecho uso de papelote, lpiz, borrador, regla, plumones,
papel A4, fotocopias y otros.
4.2.2 IDENTIFICACION DE SERVICIOS
Para poder concluir con nuestro trabajo de investigacin se ha tenido
la necesidad de la consulta de un profesional estadstico, un profesor,
experto en investigacin, a un especialista en digitacin e impresiones,
movilidad para trasladarse a los diferentes lugares para recoger la
informacin de la investigacin.
4.3. Financiamiento
La realizacin, del presente trabajo de investigacin estuvo a cargo de
los autores, por cuanto ellos particularmente hicieron sus propios
gastos en toda la realizacin del trabajo de investigacin desde el
inicio hasta la sustentacin.
ACTIVIDADES
CRONOGRAMA
Ju
n
Jul
Ago
Sep
Oct
Preparativa 01
Trabajo de
campo
02
Informativa 03
Elegir el tema
Coordinar con el profesor
asesor
Elaborar el esquema de
investigacin
Buscar bibliografa
Visita a los lugares
Recojo de informacin que
desea
Elaboracin y aplicacin de
tcnicas
Redaccin del trabajo de
informacin
Coordinacin con el asesor
Procesamiento de los datos
recogidos estadsticos
Presentacin y
sustentacin del trabajo de
investigacin
BIBLIOGRAFIA
LINKOGRAFIA
1. Guindel Snchez, Esmeralda (2009) UNIVERSIDAD CARLOS
III DE MADRID ESPAA
Direccin web:
http://earchivo.uc3m.es/bitstream/handle/10016/8510/proyecto
Esmeralda.pdf?sequence=1
2. Castro Cabrera, Carmen y Sara Villar Quiroz (2005)
UNIVERSIDAD PRIVADA ANTENOR ORREGO Trujillo Per
Direccin Web:
http://repositorio.upao.edu.pe/bitstream/upaorep/132/2/CORN
EJO_LESLIE_DISENO_SISTEMA_CONTROL_MARCO_TEO
RICO.pdf
3. Rubn Alejandro Rayme Serrano (2007) UNIVERSIDAD
NACIONAL MAYOR DE SAN MARCOS Lima- Per
Direccin Web:
http://cybertesis.unmsm.edu.pe/xmlui/bitstream/handle/cybert
esis/428/Rayme_sr.pdf?sequence=1
ANEXOS