Documentos de Académico
Documentos de Profesional
Documentos de Cultura
kristy_op@hotmail.com
INTRODUCCIÓN
Resumen—El presente artículo tiene como finalidad dar a
conocer el trabajo de grado con el manual de políticas y ANTECEDENTES
normas de Seguridad Informática que deberán observar
los usuarios de servicios de tecnologías de información, MISIÓN: Generar, distribuir y comercializar energía
para proteger adecuadamente los activos tecnológicos y la eléctrica bajo estándares de calidad para satisfacer las
información de la entidad beneficiaria que es la EMPRESA necesidades de sus clientes, con servicios de excelencia,
ELÉCTRICA REGIONAL NORTE S.A. – EMELNORTE. personal calificado y comprometido, contribuyendo al
desarrollo del país.
En términos generales estas políticas y normas de
seguridad informática, propende por englobar los VISIÓN: EMELNORTE, será una empresa competitiva,
procedimientos más adecuados, tomando como técnica, moderna, modelo y referente del sector eléctrico,
lineamientos principales los siguientes criterios: Seguridad por la calidad de sus productos y servicios, gestión
Organizacional, Seguridad Lógica, Seguridad Física y transparente y por su efectiva contribución al desarrollo del
Seguridad Legal. país.
ALCANCE
El resultado de la investigación es proveer a EMELNORTE
de un manual que contendrá las políticas y normativas de
seguridad informática.
ILUSTRACIÓN 2: Amenazas
3
Una Amenaza, en el entorno informático, puede ser Es vital para las empresas elaborar un plan de backup en
cualquier elemento que comprometa al sistema. Pueden función del volumen de información generada y la cantidad
presentarse circunstancias "no informáticas" que pueden de equipos críticos.
afectar a los datos, las cuales son a menudo imprevisibles o
inevitables. Un buen sistema de respaldo debe contar con ciertas
características indispensables: Continuo, Seguro, Remoto y
ANÁLISIS DE RIESGOS Mantención de versiones anteriores de los datos.
Control de acceso
Gestión del acceso de los usuarios RECOMENDACIONES
Responsabilidad de los usuarios
A las redes 1. Legalizar ante los estamentos jurídicos el
Al sistema operativo, las aplicaciones, información “MANUAL DE POLÍTICAS Y NORMAS DE
Computación móvil y trabajo remoto SEGURIDAD INFORMÁTICA”.
A la web
Software 2. Mantener siempre actualizado el
De la adquisición “MANUAL DE POLÍTICAS Y NORMAS DE
De la instalación SEGURIDAD INFORMÁTICA”.
De la actualización
De la auditoria de software instalado 3. Socializar con todos los empleados y
Del software propiedad de la institución trabajadores de la empresa el “MANUAL DE
De la propiedad intelectual POLÍTICAS Y NORMAS DE SEGURIDAD
Incidentes de la seguridad de la información INFORMÁTICA”.
Reporte sobre los eventos
Reporte sobre las debilidades 4. Recomendar la elaboración de manuales
Gestión de incidentes y mejoras en la seguridad de de políticas y normas de todas las actividades que
la información se realizan en el departamento de TIC’s.
Supervisión y cumplimiento
Cumplimiento de las políticas y normas de 5. Crear un Sistema Informático de Gestión
seguridad de Seguridad de la información, que supervise y
Verificación del cumplimiento técnico normalice, toda actividad relacionada con la
Consideraciones de la auditoría de los sistemas de seguridad informática.
información
6. Recomendar que durante la etapa
CONCLUSIONES estudiantil dentro de la Universidad Técnica del
Norte las materias impartidas sean teóricas y
1. Es responsabilidad de los usuarios de prácticas para tener un mejor desarrollo en la vida
equipos y servicios tecnológicos de profesional.
EMELNORTE cumplir las políticas y normas del
MANUAL DE POLÍTICAS Y NORMAS DE 7. Crear en la Universidad Técnica del
SEGURIDAD INFORMÁTICA. Norte un registro con las necesidades de la
comunidad para que las carreras técnicas
2. La Dirección de TIC’s emitirá y revisará desarrollen la mejor solución.
el cumplimiento de las políticas y normas de
seguridad informática que permitan realizar AGRADECIMIENTOS
acciones correctivas y preventivas para el cuidado
y mantenimiento de los equipos que forman parte A Dios, por haberme guiado por un buen camino y
de la infraestructura tecnológica de la empresa. lograr con éxito esta etapa de mi vida estudiantil.
3. La organización y ejecución de pruebas, A todos los miembros de mi familia, por sus ánimos y
inspecciones y auditorias (internas y externas) su apoyo incondicional.
para asegurar la continuidad de la integridad
funcional del MANUAL DE POLÍTICAS Y A la Universidad Técnica del Norte, por abrirme sus
NORMAS DE SEGURIDAD INFORMÁTICA. puertas y prepárame adecuadamente en sus aulas y con los
mejores docentes que me impartieron sus conocimientos.
4. Todas las acciones en las que se
comprometa la seguridad de la empresa y que no A mi director de tesis, Ing. Edgar Daniel Jaramillo, por
estén previstas en este manual, deberán ser sus recomendaciones, consejos y su amistad.
revisadas por la Dirección de TIC’s para dictar
una resolución sujetándose al estado de derecho y A todos los docentes de la UTN, por su paciencia
a la normativa vigente. durante toda mi etapa estudiantil.
5. El incumplimiento a cualquiera de las A todos los amigos que han estado presentes en las
políticas establecidas en el manual acarreara las buenas y en las malas.
sanciones de tipo disciplinario y legal a que
hubiera lugar de acuerdo a la normativa vigente. A EMELNORTE por permitir mi formación en el
ámbito profesional.
5