RESUMEN

Con el desarrollo de este proyecto se pretende disear un sistema de seguridad de la

informacin ,concientizar a los usuarios sobre la seguridad de informacin en la

organizacin para ello se analizar sobre el contexto actual en el que encuentra

respecto a la seguridad de informacin, as como los riesgos , vulnerabilidades y

amenazas a los que pueden estar expuestos en conjunto con el objetivo general,

objetivos especficos y los resultados esperados que se tendran con la finalizacin

del presente proyecto de tesis. Asimismo, se determinara el alcance del sistema de

seguridad de informacin tendr dentro de la institucin educativa , en conjunto con

la metodologa que se seguir para el desarrollo de proyecto.

1. Planteamiento del estudio

Descripcin del proyecto

La Institucin Educativa Elvira Garca y Garca, no tiene un sistema de seguridad de la

informacin que permita la gestin de vulnerabilidades, riesgos y amenazas a las que

normalmente se ve expuesta la informacin presente en cada uno de los procesos

internos, no se tienen estandarizados controles que lleven a mitigar delitos informtico o

amenaza a los que estn expuestos los datos comprometiendo la integridad,

confidencialidad y disponibilidad de la informacin

Objetivo

Disear un sistema seguridad de la informacin en centro educativo Elvira Garca

Justificacin del proyecto

Hiptesis del Proyecto

La seguridad de la in-formacin se mejorara con la aplicacin de un sistema de polticas y

procedimientos de seguridad de la informacin en Elvira Garca

Identificacin de Variables

Seguridad de la informacin la variables independientes y las variables dependientes son

gestin de polticas y procedimientos

1
2. Marco Terico

Antecedentes

Aqu se citaran las tesis que anteriormente hayan desarrollado temas de Sistema de

seguridad de la informacin

Bases Tericas

Seguridad de la Informacin

Se podra definir como seguridad de la informacin a un estado especfico de la misma

sin importar su formato, que nos indica un nivel o un determinado grado de seguridad de

informacin, por ejemplo, que est libre de peligro, dao o riesgo, o por el contrario que

es vulnerable y puede ser objeto de materializacin de una amenaza. Las

vulnerabilidades, el peligro o el dao de la misma es todo aquello que pueda afectar su

funcionamiento directo y la esencia en s de la informacin, o en su defecto los resultados

que se obtienen de la consulta, administracin o procesamiento de ella. Garantizar un

nivel de proteccin total es virtualmente imposible1.

Glosario De Trminos

Se indicara el significado de los terminados usados en el proyecto como activo de

informacin es aquello que representa un valor para la organizacin

3. Metodologa De La Investigacin

Operacionalizacin De Variables

Las variables independientes y dependientes se definir sus dimensiones como la

confidencialidad, integridad, disponibilidad

Tipificacin De La Investigacin

Este proyecto se enmarca dentro del tipo de investigacin descriptiva y analtica porque

abarca la recoleccin, descripcin, registro, anlisis e interpretacin de la informacin, y

la comprensin de procesos y fenmenos de la realidad estudiada. El anlisis se hace

sobre el funcionamiento y manejo actual de la informacin, sobre el cual se pretende

detectar falencias, plantear soluciones y resolver problemas

1 ISO 2700. Sistema de gestin de seguridad de la informacin. Trminos
de uso informacin iso27000.es , 2012

2
Estrategia para la Prueba de Hiptesis

Se formulara la hiptesis nula e hiptesis alternativa para poder comprobar la hiptesis

usando el mtodo estadstico del Ji cuadrado

Poblacin y Muestra

La poblacin estar compuesta por todo el personal interno que labora en el centro

educativo Elvira Garca y Garca

La muestra se calculara haciendo uso de la frmula de muestreo aleatorio que se aplicara

a la poblacin del centro educativo

Instrumentos de Recoleccin de Datos

Se harn uso de encuestas y cuestionarios para recolectar la informacin del personal

interno del centro educativo y la entrevista se har al gerente de ti para obtener

conocimiento si existen poltica de seguridad de informacin aplicadas a los sistema

informticos

4. TRABAJO DE CAMPO Y PROCESO DE CONTRASTE DE LA HIPTESIS

Presentacin, anlisis e interpretacin de los datos.

Se tomara una encuesta al personal interno del centro educativo para determinar su

conocimiento sobre la seguridad de la informacin, donde se mostraran los datos

obtenidos midiendo as su conocimiento sobre las polticas y procedimientos de la

seguridad de la informacin

Proceso de prueba de hiptesis

Se proceder a analizar los datos obtenidos del personal referente a la seguridad de la

informacin donde al usar el mtodo estadstico podremos determinar si la hiptesis

nula o la hiptesis alternativa es verdadera

Discusin de los Resultados y Adopcin de las Decisiones

En base a los datos obtenidos en la investigacin se observara los resultados para

comprobar la hiptesis usando el Ji-cuadrado calculado con el valor de Ji-cuadrado

tabulado que se considera en la presente investigacin, se determina que el valor

3
calculado es mayor al valor tabulado por lo cual se acepta la Hiptesis de investigacin y

se descarta la hiptesis Nula

INTRODUCCIN

La informacin del instituto Elvira Garca constituye en uno de los activos de ms valor

para la compaa, por lo tanto, debe ser utilizada dentro de un entorno un adecuado de

seguridad, cualquiera que sea el medio en el que se encuentre almacenado la

informacin ya sea fsico o lgico y el ambiente tecnolgico en que se procese.

Elvira Garca es consciente de que la seguridad de la informacin es principalmente un

proceso administrativo, relacionado y dependiente de aspectos tecnolgicos. Por esta

razn, se establece un compromiso institucional mediante el desarrollo de un Plan de

seguridad de la informacin y la promocin de una cultura de seguridad, definiendo las

responsabilidades por parte de su personal, clientes y usuarios, para la proteccin de la

seguridad de sus activos de informacin. Para Elvira Garca es una decisin gerencial y

estratgica, implantar un Plan Seguridad de la Informacin, el cual le permite indicar a

sus funcionarios, clientes y socios de negocio, niveles apropiados de seguridad y

proteccin de la informacin. Las responsabilidades y el modelo de organizacin de la

gestin de la seguridad de la informacin en Elvira Garca hacen parte de este Sistema

de Gestin de Seguridad de la Informacin. El objetivo principal de Elvira Garca para el

procesamiento y almacenamiento de su informacin, es preservar niveles apropiados de

seguridad y calidad de acuerdo con los siguientes criterios:

Disponibilidad

Asegurar que los clientes, proveedores y usuarios de los servicios del Instituto

Elvira Garca puedan acceder a la informacin cuando lo requieran.

Confidencialidad:

Asegurar que la informacin pueda ser accedida nicamente por los clientes,

proveedores y usuarios de los servicios del Instituto Elvira Garca debidamente

autorizados.

4
Integridad:

Asegurar que la informacin almacenada y/o procesada por Instituto Elvira Garca

no sea alterada o modificada sin autorizacin.

Confiabilidad:

La informacin debe ser la apropiada para la administracin de la entidad y el

cumplimiento de sus obligaciones.

Efectividad:

La informacin relevante debe ser pertinente y su entrega oportuna, correcta y

consistente.

Eficiencia:

El procesamiento y suministro de informacin debe hacerse utilizando de la mejor

manera posible los recursos.

El diseo, implantacin y operacin del Sistema de Gestin de Seguridad de la

Informacin (SGSI) en Elvira Garca est directamente relacionado con las necesidades y

objetivos del negocio, sus requerimientos de seguridad, el alcance definido por la alta

direccin y la estructura propia de la compaa. Para el desarrollo del Sistema de Gestin

de Seguridad de la Informacin se han tenido en cuenta los requerimientos, controles y

objetivos de control especificados en el estndar ISO/IEC 27001:2013,