Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1proyecto de Graduacion Implementacion de Sgsi A La Empresa
1proyecto de Graduacion Implementacion de Sgsi A La Empresa
PROYECTO DE GRADUACIN
PREVIO A LA OBTENCIN DEL TTULO DE
ANALISTA DE SISTEMAS
IMPLEMENTACIN DE
SISTEMA DE GESTIN DE SEGURIDAD DE LA
INFORMACIN APLICADA AL REA DE RECURSOS
HUMANOS DE LA EMPRESA DECEVALE S.A.
AUTORES:
CALDERN ONOFRE DIANA
ESTRELLA OCHOA MARTN
FLORES VILLAMARN MANUEL
DIRECTOR:
ING. VICTOR MUOZ CHACHAPOLLA
AO:
2011
AGRADECIMIENTO
Tambin les damos gracias a nuestros padres y familia por haber sido nuestro
gua en todo este tiempo, por su amor incondicional e incomparable, sabiendo
entendernos y apoyarnos en nuestros momentos ms difciles.
DEDICATORIA
Este trabajo se lo dedico a mis Padres, porque ellos siempre han estado a mi
lado en todo momento siempre aconsejndonos, ayudndonos y sobre todo
guindonos para seguir adelante.
A nuestros Abuelos que desde muy pequeos nos han enseado a hacer lo
bueno y no lo malo, a ser fuerte porque as llegaremos a las metas propuestas.
EDCOM 3 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
DECLARACIN EXPRESA
EDCOM 4 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
___________________________________
DIRECTOR
__________________________________
DELEGADO
EDCOM 5 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
___________________________________
__________________________________
____________________________________
EDCOM 6 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
RESUMEN GENERAL
ndice General
EDCOM 7 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 8 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 9 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 10 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
ndice de Ilustraciones
EDCOM 11 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
ndices de Tablas
EDCOM 13 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
CAPTULO 1
MARCO REFERENCIAL
1. Marco Referencial
EDCOM 14 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
La ISO 27000 es una serie de estndares desarrollados, por ISO e IEC. Este
estndar ha sido preparado para proporcionar y promover un modelo para
establecer, implementar, operar, monitorear, revisar, mantener y mejorar un
Sistema de Gestin de Seguridad de Informacin. La adopcin de este
estndar diseo e implementacin debe ser tomada en cuenta como una
decisin estratgica para la organizacin; se pretende que el SGSI se extienda
con el tiempo en relacin a las necesidades de la organizacin. La aplicacin
de cualquier estndar ISO 27000 necesita de un vocabulario claramente
definido, que evite distintas interpretaciones de conceptos tcnicos y de
gestin, que proporcionan un marco de gestin de la seguridad de la
informacin utilizable por cualquier tipo de organizacin, pblica o privada,
grande o pequea.
EDCOM 15 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 16 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
CAPTULO 2
GENERALIDADES DE LA EMPRESA
2. Generalidades de la Empresa:
EDCOM 17 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
Su Reglamento General,
EDCOM 18 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 19 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 20 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
CAPTULO 3
ETAPA 1: PLANEACIN
EDCOM 21 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
3. Etapa 1: Planeacin
EDCOM 22 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
Las normas ISO surgen para armonizar la gran cantidad de normas sobre
gestin de calidad y seguridad que estaban apareciendo en distintos pases y
organizaciones del mundo. Los organismos de normalizacin de cada pas
producen normas que resultan del consenso entre representantes del estado y
de la industria. De la misma manera las normas ISO surgen del consenso entre
representantes de los distintos pases integrados a la I.S.O.
Uno de los activos ms valiosos que hoy en da posee las diferentes empresas,
es la informacin y parece ser que cada vez ms sufre grandes amenazas en
cuanto a su confiabilidad y su resguardo, de igual forma la informacin es vital
para el xito y sobrevivencia de las empresas en cualquier mercado. Con todo
esto todo parece indicar que uno de los principales objetivos de toda
organizacin es el aseguramiento de dicha informacin, as como tambin de
los sistemas que la procesan.
EDCOM 23 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
La ISO 27000 es una serie de estndares desarrollados, por ISO e IEC 5. Este
estndar ha sido preparado para proporcionar y promover un modelo para
establecer, implementar, operar, monitorear, revisar, mantener y mejorar un
Sistema de Gestin de Seguridad de Informacin. La adopcin de este
estndar diseo e implementacin debe ser tomada en cuenta como una
decisin estratgica para la organizacin; se pretende que el SGSI se extienda
con el tiempo en relacin a las necesidades de la organizacin. La aplicacin
de cualquier estndar ISO 27000 necesita de un vocabulario claramente
definido, que evite distintas interpretaciones de conceptos tcnicos y de
gestin, que proporcionan un marco de gestin de la seguridad de la
informacin utilizable por cualquier tipo de organizacin, pblica o privada,
grande o pequea.
EDCOM 24 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 25 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
3.1.6.1 PLANIFICACIN
EDCOM 26 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 27 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 28 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 30 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
POLTICA
Toda creacin de un nuevo puesto y/o cargo, debe ser aprobado por el
Gerente, previo al inicio de cualquier proceso de reclutamiento.
POLTICA
POLTICA
POLTICA
EDCOM 31 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 32 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
CAPTULO 4
ANLISIS DE RIESGO
4. Anlisis de Riesgo
EDCOM 33 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 34 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
Sistema Backup 4 5 5 14
OPEN KM
Antivirus 4 4 4 12
Tabla 4. 4 Ponderacin de las Dimensiones de Activo Aplicaciones
Soporte de Red 5 4 4 13
Tabla 4. 5 Ponderacin de las Dimensiones de Activo Equipos Informticos
rea Legal 4 5 4 15
EDCOM 35 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 37 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
Correo Usurpacin de 2 4 8
Electrnico identidad
Interno Falta de servicio 1 4 4
Acceso no 4 3 12
autorizado
Reencaminamiento 4 3 12
de mensajes
Uso no previsto 3 3 9
Gestin de Uso no previsto 2 4 8
Identidades Manipulacin de la 3 5 15
credencial de acceso
EDCOM 38 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
Falta de energa 4 2 8
elctrica
Manipulacin de la 2 2 4
configuracin del
aplicativo
Usurpacin de 3 4 12
identidad
Robo o perdida de la 4 5 20
credencial de acceso
Datos de Alteracin de la 2 5 10
Gestin Interna informacin
Destruccin de la 3 5 15
informacin
Manipulacin de la 2 5 10
configuracin
Divulgacin de 4 4 16
informacin
Datos de Errores de los 4 4 16
Carcter usuarios
Personal Acceso no 3 3 9
autorizado
Destruccin de 2 5 10
informacin
Degradacin de la 2 5 10
informacin
Divulgacin de 2 3 6
informacin
Software Ataque de virus 2 2 4
Utilitarios Manipulacin de 3 2 6
programas
Errores de usuario 4 4 16
Sistemas Suplantacin de 3 3 9
Operativos identidad de usuario
Errores de 3 4 12
administracin
Propagacin de 2 3 6
software malicioso
Acceso no 3 4 12
autorizado
Navegador Web Abuso de privilegios 4 3 12
de acceso
Manipulacin de 2 3 6
configuracin de red
EDCOM 39 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
Manipulacin de 2 2 4
programas
Sistema de Manipulacin de 2 2 4
BackUp programas
Open KM Suplantacin de 2 2 4
identidad de usuario
Cada del servidor 2 2 4
web Open KM
Errores de usuario 3 2 6
Antivirus Desactualizacin de 1 2 2
antivirus
Errores de 2 2 4
administracin
Manipulacin de 2 2 4
programas
Informtica Acceso no 3 2 6
Personal autorizado
Modificacin de la 3 2 6
asignacin del
equipo
Accidentes 3 2 6
imprevistos
Falta de energa 3 2 6
elctrica
Manipulacin de las 3 2 6
propiedades del
equipo
Ingreso no 2 3 6
autorizado de equipo
Perifricos Acceso no 5 3 15
Impresoras autorizado
Scanners Accidentes 4 3 12
imprevistos
Cambio de ubicacin 3 3 9
no autorizado
Soporte de Red Manipulacin de 2 4 8
configuracin de red
Errores de 2 4 8
administracin
Falta de energa 4 5 20
elctrica
EDCOM 40 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
Ausencia de puntos 4 4 16
de red
Central Manipulacin de 2 4 8
Telefnica asignacin de Ips
Falta de energa 3 5 15
elctrica
Accidentes 3 3 9
imprevistos
Cada del servidor 4 4 16
de la central
telefnica
Equipo de Manipulacin de 2 4 8
Acceso a configuracin
Internet Accidentes 2 4 8
imprevistos
Cada del servidor 2 4 8
proveedor
Problemas con las 2 4 8
conexiones del
proveedor
Errores de 2 4 8
administracin
Falta de energa 3 5 15
elctrica
Personal: Desconocimientos 4 4 16
Diferentes reas de sus funciones
Mala organizacin 3 3 9
Indisponibilidad del 2 2 4
personal
Divulgacin de 3 3 9
informacin
Extorsin 3 2 6
Manipular 4 4 16
informacin
Destruir informacin 4 4 16
Tabla 4. 14 Resultado del Clculo de Riesgo de los Activos
EDCOM 41 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 42 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
EDCOM 43 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
configuraciones de la
red
EDCOM 44 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
acceso
EDCOM 46 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
3 eventos y procedimiento
debilidade a seguir en
s de la caso de que
seguridad alguna poltica
de la
sea infringida
informaci
por los
n
usuarios.
8. Terminaci
3 n y
Cambio
de Empleo
8. Terminaci Desarro
3. n de las llado
1 responsab por otro
ilidades grupo
8. Restituci Desarro
3. n de llado
2 activos por otro
grupo
8. Remover Desarro
3. los llado
3 permisos por otro
de acceso grupo
EDCOM 49 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
de la Informacin a Empresa DECEVALE
CAP
EDCOM 50 ESPOL