Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LINEA DE ENFASIS II
SGSI
Máximo Arteaga
18-09-2020
TABLA DE CONTENIDO
INTRODUCCIÓN ........................................................................................................................ 3
JUSTIFICACIÓN .......................................................................................................................... 4
DATOS GENERALES DE LA ORGANIZACIÓN ................................................................................ 5
ELABORAR UNA PROPUESTA PARA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN (SGSI) ................................................................................................................ 7
A. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ........................ 7
B. POLÍTICA GENERAL DEL SGSI ............................................................................................. 7
C. METODOLOGÍA DE GESTIÓN DE RIESGOS .......................................................................... 8
D. IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN DE ACUERDO CON SU NIVEL DE
DEPENDENCIA........................................................................................................................... 9
E. IDENTIFICACIÓN DE LOS ESCENARIOS DE RIESGOS ............................................................ 9
F. DEFINIR LOS PARÁMETROS DE PROBABILIDAD DE OCURRENCIA DE LA AMENAZA ............. 9
G. DEFINIR LOS PARÁMETROS DE IMPACTO DE LA AMENAZA, EN EL CUAL SE INDIQUE EL
IMPACTO DADO EN UN VALOR Y SE DESCRIBA LA CONFIDENCIALIDAD, INTEGRIDAD Y
DISPONIBILIDAD...................................................................................................................... 16
H. DEFINIR LA VALORACIÓN DEL RIESGO DE ACUERDO CON LO ESTABLECIDO EN LOS ÍTEMS F
Y G 16
I. DEFINIR LOS CRITERIOS DE ACEPTABILIDAD DEL RIESGO ................................................. 16
J. DETERMINAR LA VALORACIÓN DE RIESGO DE LOS ESCENARIOS DE RIESGO IDENTIFICADOS
EN EL ÍTEM E, INDICANDO: ESCENARIOS DE RIESGOS O AMENAZAS, EL CONTROL, LA
DIMENSIÓN DE LA INFORMACIÓN (I, C, D), LA PROBABILIDAD, EL IMPACTO Y LA VALORACIÓN,
16
K. DESCRIBIR EL PLAN DE TRATAMIENTO DE RIESGOS, REALICE UNA DESCRIPCIÓN CLARA Y
PRECISA DE LAS DISTINTAS ALTERNATIVAS DE TRATAMIENTO A CONSIDERAR E INDIQUE:
ESCENARIOS DE RIESGOS O AMENAZAS, CONTROLES A APLICAR, PROBABILIDAD, IMPACTO,
RIESGO RESIDUAL, FECHA DE IMPLEMENTACIÓN, LA ALTERNATIVA DE TRATAMIENTO, EL
RESPONSABLE Y COSTO........................................................................................................... 16
L. DESARROLLAR LA DECLARACIÓN DE APLICABILIDAD TENIENDO EN CUENTA EL ANEXO A
DE LA NORMA ISO 27001, EN EL CUAL SE INDIQUE: DOMINIO, OBJETIVOS DE CONTROLES,
CONTROLES Y DESCRIPCIÓN .................................................................................................... 17
M. REFERENCIAS BIBLIOGRAFICAS .......................................................................................... 17
INTRODUCCIÓN
Por otra parte, las condiciones del mercado exigen a la empresa una preparación
para acceder a una demanda cada vez más sofisticada en un mercado abierto, en donde el
concepto de calidad deberá aplicarse en todas sus dimensiones y en continua evaluación.
Este estudio aborda el tema de los Sistemas Informáticos de Gestión Hotelera, el proyecto
se centra en la aplicación de un sistema de gestión de seguridad de la información con
la utilización de tecnología informática en el rubro de hotelería.
JUSTIFICACIÓN
DATOS GENERALES DE LA ORGANIZACIÓN
En el año 2018 fue inaugurado el Hotel Quarta Avenida en el mes de abril y desde
entonces ha funcionado continuamente hasta la actualidad.
MISIÓN: Somos una empresa que trabaja para ofrecer en todo momento un excelente
servicio al cliente a través de una amplia gama de productos en cuanto a línea hotelera,
haciendo uso de nuestras ventajas competitivas, proporcionando a nuestros huéspedes una
estadía confortable y cómoda con el fin de hacerlos sentir como en su propia casa, ya que
contamos con la última tendencia en tecnología y con la ayuda del mejor y más altamente
personal calificado superando las expectativas de nuestros clientes.
VISIÓN: Ser en 5 años uno de los mejores hoteles reconocidos a nivel regional, por su
excelente servicio y por hacer que nuestros clientes se sientan satisfechos, a través de su
personal altamente calificado con tal de suplir las expectativas de nuestros visitantes,
ofreciendo valor agregado a nuestros servicios, con tecnologías avanzadas y productos de
alta calidad lo que genera la confianza y seguridad de nuestros usuarios logrando así
fidelizarlos, ya que contamos con un amplio portafolio de servicios que abarca desde una
cómoda y confortable estadía en nuestras amplias habitaciones, hasta la organización de
eventos en nuestro auditorio, todo esto y más con la dedicación y el esfuerzo de nuestro
equipo de trabajadores.
ESTRUCTURA ORGANIZACIONAL:
ELABORAR UNA PROPUESTA PARA EL SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN (SGSI)
La planeación para una amenazas se enmarca dentro de una de las grandes propuestas
para la formulación de acciones de preparación y prevención para la atención de desastres,
es fundamental considerar que estos dos elementos están directamente relacionados entre
sí, pero presentan diferencias claras dentro de su misma concepción, ya que durante la
prevención, se cobijan acciones específicas que se disponen con anticipación para evitar
la ocurrencia de un desastre, para que éstas acciones sean efectivas se debe preparar a las
personas involucradas en las acciones de socorro y a la comunidad en general, esta
educación se presenta en la formación y capacitación involucrando elementos claves de
integración entre los diferentes niveles de la organización (proceso conocido como
preparación), así se podrá establecer esa interacción de estos dos elementos frente al
conjunto de la planeación.
IDENTIFICACION DE AMENAZAS
ANALISIS DE VULNERABILIDAD
ACCIONES
OPERATIVAS EDUTATIVAS
Todos los elementos que se plantean por parte de este programa simplemente son parte
del análisis y la aplicación lógica de cada uno de los elementos a desarrollar, partiendo
de la teoría y estableciendo la praxis de la experimentación durante las diferentes
aplicaciones realizadas, pero no se debe adoptar como un patrón de comportamiento
sino por el contrario como un conjunto de elementos que siempre debemos
retroalimentar partiendo de lo que tenemos y buscando siempre cubrir y establecer las
estrategias frente a nuestras necesidades; con el fin de ubicar al lector, se hará a
continuación un recuento de la metodología sugerida por el asesor y seguida en el
edificio para diseñar e implementar el plan de preparación para emergencias: Todo
proceso de planeación debe partir de una decisión de participación en el proceso, es
decir que la gente quiera integrarse al plan de manera activa para entrar a definir unos
niveles de organización con funciones claras y definidas. Luego con base en los
antecedentes históricos y un análisis prospectivo, se logran identificar las amenazas
internas y externas, cualificándolas y ubicándolas en planos de la edificación y mapas
de la zona, hecho esto ya se ha cumplido la primera etapa del proceso. Continúa ahora la
segunda etapa, la cual se inicia realizando un inventario de recursos para saber con qué
contamos para hacerle frente a una situación anormal de calamidad, emergencia o
desastre, este elemento combinado con un adecuado análisis de vulnerabilidad de los
elementos bajo riesgo permite definir unos niveles de riesgo, para saber qué sector o que
sectores son más vulnerables y por ende con un nivel de riesgo mayor.
El Plan de Emergencias se basa en el análisis de la amenazas, pues todas las acciones
que se ejecutarán en el plan están encaminadas a disminuir la amenazas de los
elementos expuestos y los efectos potenciales que pudieran presentarse.
La tercera etapa comprende el inicio de las acciones, empezando por las de tipo
operativo, creando o revisando los sistemas de instrumentación y monitoreo, los
mecanismos de notificación interna y externa, y los mecanismos de alerta y alarma, para
pasar a la elaboración de los planes de evacuación, atención y recuperación.
Continuando con las acciones de tipo educativo, se definen los niveles de capacitación y
entrenamiento requeridos, en los aspectos de autoayuda (capacitación individual), ayuda
mutua (brigadas) y ayuda especializada (apoyo externo), y la organización de ejercicios
de simulación y simulacros que permitan la evaluación de los planes.
A continuación se va a describir la metodología de análisis de riesgos por colores, que
de una forma general y cualitativa permite desarrollar análisis de amenaza.
ANÁLISIS DE AMENAZA
TIPOS DE AMENAZAS
DE ORIGEN NATURAL
1 Sismo
2 Granizadas
3 Caída de rayos
DE ORIGEN TECNICO
4 Fallas estructurales
5 Explosiones
6 Falla de equipo o sistemas
7 Incendios
DE ORIGEN SOCIAL
8 Atentados terroristas
9 Asaltos
IDENTIFICACIÓN DE AMENAZAS.
Para cada uno de los aspectos se desarrollan formatos que a través de preguntas buscan
de manera cualitativa dar un panorama general que le permita al evaluador calificar
como mala, regular o buena, la vulnerabilidad de las personas, los recursos y los
sistemas y procesos de su industria ante cada una de las amenazas descritas, es decir, el
análisis de vulnerabilidad completo se realiza a cada amenaza identificada.
M. REFERENCIAS BIBLIOGRAFICAS
OPENACCESS. (26 de 07 de 2005). OPENACCESS. Obtenido de
http://openaccess.uoc.edu/webapps/o2/bitstream/10609/951/1/34947tfc.pdf
https://www.iso27000.es/sgsi.html
https://www.noray.com/blog/ciberseguridad-hoteles/
https://opendatasecurity.io/wp-content/uploads/2019/04/Ciberseguridad-en-la-industria-
hotelera-_compressed.pdf
https://files.epeldano.com/publications/pdf/8/cuadernos-de-seguridad_8_334.pdf
https://www.cloudbeds.com/es/articulos/seguridad-hotelera-en-el-mundo-digital-como-
prevenir-la-filtracion-de-datos-en-tu-hotel/