Beruflich Dokumente
Kultur Dokumente
FILIAL - LIMA
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL: INGENIERIA DE SISTEMA Y
COMPUTACION
PRESENTADO POR:
JOS EDGAR ABANTO ABANTO
A mi abuelo:
Toribio Abanto, quien con
alegra y emocin siempre me
anim a estudiar, superarme y
as buscar soluciones en
beneficio de todos.
AGRADECIMIENTO
A mis padres por haber sacrificado mucho de su esfuerzo y tiempo sacando
los recursos necesarios para que nosotros (mi hermano y yo) recibiramos
educacin, a pesar que la situacin no era muy favorable en la ciudad donde
vivamos.
A mis profesores que a lo largo de estos aos me han inculcado los
conocimientos necesarios para lograr terminar mi carrera, soportando
muchas veces la desobediencia tpica de los aos de inmadurez adolescente
y juvenil.
A las personas involucradas en temas de seguridad de la informacin que
tuve el agrado de conocer y comprender, ellos con sus enseanzas me
ayudaron a elegir mi carrera y saber definitivamente hacia donde enfocar mis
habilidades.
1. OBJETIVO
Relacionar al estudiante q un rea laboral donde demuestre sus
conocimientos, actitudes de responsabilidad y cooperacin organizacional.
Brindar una experiencia en el mbito laboral y contribuir en la formacin
acadmica profesional y desarrollarse como un Ingeniero de Sistemas,
Cmputo y Telecomunicaciones.
Dar a conocer por medio del Informe, el trabajo realizado dentro de la
organizacin o institucin dentro del periodo de las Practicas Pre
profesionales.
Al final del trabajo realizado verificar la conformidad de la empresa donde se
desarroll las prcticas, demostrando con eficiencia la operatividad del
Sistema de Gestin implementado en la organizacin.
2. CONTENIDO
INDICE
Captulo I
Descripcin
2.1
2.2
2.3
11
2.4
12
2.5
12
13
14
14
Captulo II
15
15
2. Situacin actual
16
3. Antecedentes
16
4. Marco terico
18
18
19
20
Estado encontrado
20
Acciones realizadas
21
5
Estado final
21
6. Conclusiones
22
7. Recomendaciones
23
8. Referencias bibliogrficas
25
Textos de consulta
25
Revistas y publicaciones
25
Internet
25
Anexos
26
CAPITULO I
1. DESCRIPCIN DE LA EMPRESA.
1.1 Descripcin.
La empresa INTERACTIVE TECHNICAL SYSTEMS S.A.C. surge en
el ao 2000, debido en a la creciente industria de los juegos a azahar,
el aumento de los casinos y tragamonedas en nuestro pas era
notorio, pero no contaban con un software para su administracin y
control, por lo que el ingeniero Gustavo Colombo decide crear dicha
empresa, inicialmente con hardware muy pesado y de funciones
limitadas, pero a medida que se posicion en el mercado se fue
adquiriendo mejores equipos y se implement oficinas de desarrollo
de software para as satisfacer las necesidades de los clientes. El
objetivo es ser una empresa que brinde una alta calidad en sus
servicios tomando en cuenta la realidad de nuestro pas. En la
actualidad la empresa se dedica a la gestin de salas,
implementacin, capacitacin y auditorias en sistemas de gestin de
seguridad de la informacin, continuidad de negocio, redes,
aplicaciones, bases de datos, usuarios finales. Somos una empresa
que ayuda a gestionar y todos sus anexos que llevan los servicios
anteriores (anlisis de riesgos de seguridad de la informacin e
implementacin de controles y otros). Adems nos encargamos de
elaborar proyectos y estudios en tecnologa de informacin,
especialmente en los rubros que gestionamos, como arquitecturas de
tecnologa de informacin en seguridad fsica (cmaras de vigilancia,
controles de acceso, servidores, etc.) y seguridad lgica (firewall,
7
2.2
Misin.
Lograr para que las empresas gestionen su negocio de manera ms
eficiente, obtengan mejoras en seguridad de la informacin,
continuidad de negocio, aplicaciones, redes, incidentes, identidad y
otras necesarias para evitar prdidas financieras, perdida en su
reputacin, incumplimientos normativos, perdidas en la calidad en el
servicio al cliente y competencias, mediante profesionales altamente
calificados y metodologas establecidas para cada servicio basado en
estndares internacionales.
Visin.
Ser reconocida como una empresa lder en gestionar los negocios de
las empresas especialmente en la adquisicin de su data, seguridad
de la informacin, continuidad de negocio, aplicaciones, redes,
incidentes, identidad y otras necesarias y en cada una de las
divisiones de negocio para que cumplan sus objetivos de apoyo en la
gestin.
Principios.
Brindar
un
soporte
permanente
nuestros
clientes,
Elevar
la
capacidad
de
nuestros
profesionales
en
el
2.3
10
2.4
11
Organigrama de la empresa.
GERENCIA
Gustavo Colombo Zarazo
DESARROLLO DE HARDWARE Y
OPERACIONES
Cesar Becerra
REA DE
IMPLEMENTACIN
John Garca
Edgar Abanto
Carlos Berroa
Fredy Villacorta
REA DE SISTEMAS
Adrin Usuy
DESARROLLO DE SOFTWARE
Hernn Prieto
REA DE SOPORTE
Anbal Muoz
SOPORTE EN LINEA
Edwin Snchez
12
2.5
Empresa.
Es la oficina del Departamento de ingeniera de la CORPORACIN MEIER
S.A. en el 7 piso del edificio Multicentro, donde recibo una base de datos
cada da, sta base de datos no est ordenada, cada usuario incluido en
dicha base tiene los datos (nombre, edad, estado civil, direccin, cargo)
respectivamente, pero dichos usuarios diariamente son cambiados de cargo,
despedidos, transferidos a otra rea, etc. por lo que mi trabajo es seleccionar
y ordenar los usuarios para que ms adelante se obtenga la informacin
actualizada para implementar un sistema de Gestin seguridad de la
informacin.
REA DE SISTEMAS
Adrin Usuy
DESARROLLO DE HARDWARE E
IMPLEMENTACIN DE PROYECTOS
REA DE SOPORTE
Anbal Muoz
CORDINADOR
Cesar Becerra
INSTALACIONES
John Garca
ANALISIS Y
DISEO
Edgar Abanto
DESARROLLO DE SOFTWARE
Hernn Prieto
13
SOPORTE EN LINEA
Edwin Snchez
14
CAPITULO II
TEMA DEL TRABAJO DESARROLLADO.
1. Resumen explicativo de la Prctica Pre-profesionales realizada.
CORPORACIN MEIER S.A. es cliente de la empresa INTERACTIVE
TECHNICAL SYSTEMS S.A.C. y solicit la Implementacin de Gestin de
Seguridad de la Informacin, en junio del 2012, una vez acordado el trabajo
a realizar entre la empresa cliente y INTERACTIVE TECHNICAL SYSTEMS
S.A.C. sta asign las labores que realizara cada integrante de la empresa,
asignndome la labor de depurar la informacin de bases de datos
ingresadas diariamente, para as obtener la informacin ms verdica
posible, todo esto se debe hacer y despus enviarlo a otra rea para su
procesamiento y verificacin, donde realizarn la estandarizacin, ya que
toda la informacin de la empresa cliente est realizada bajo otros software y
no hay documentacin para su mejoramiento.
2. Situacin actual.
CORPORACIN MEIER S.A. se encuentra ubicada en el distrito de
Miraflores Lima.
El estado en que se encuentra su Base de Datos es muy complejo debido a
que cuando se desarroll no aplicaron todos los procedimientos para
asegurar dicha informacin, siendo muy difcil en la actualidad saber si todos
los usuarios de dicha base de datos sigan vigentes, por lo que es de urgente
necesidad un reordenamiento de dichos usuarios, tambin es necesario
capacitar al personal sobre las nuevas normas para el acceso a la
informacin.
15
3. Antecedentes.
A principios del ao 2012 se evidenci la falta de organizacin y control en la
empresa CORPORACIN MEIER S.A. debido a que se contrat demasiado
personal asignando responsabilidades a veces redundantes, generando
gastos innecesarios a la empresa, por lo que urga una reestructuracin e
implementacin de un nuevo Sistema de Gestin.
Luis ngel Guerras Martn en su libro Direccin y gestin de los sistemas de
informacin en la empresa presenta un texto que facilita la comprensin del
impacto e importancia de los sistemas de informacin en el entorno
empresarial, analizando los principales aspectos relacionados con su diseo,
gestin y mantenimiento.
Los autores Benjamn Ramos lvarez y Arturo Ribagorda Ganarcho en su
libro Avances en criptologa de la informacin exponen algunos algoritmos
para asegurar la informacin.
16
4. Marco terico.
Direccin y gestin de los sistemas de informacin en la empresa1
Comenzamos esta obra y este captulo poniendo de manifiesto los orgenes,
caractersticas, elementos constitutivos y aplicaciones de la sociedad
denominada de la informacin o del conocimiento. Las sociedades
occidentales y en particular la nuestra, la espaola, estn intentando dar los
pasos necesarios para alcanzar esta aspiracin. Especial importancia tiene
para el futuro de los ciudadanos espaoles la implantacin de la sociedad de
la informacin en nuestro pas, por ello se han reflejado en este tema,
sucintamente, las iniciativas, las iniciativas y medidas que las distintas
administraciones espaolas han ido adoptando en este sentido en los
ltimos aos.
Seguidamente se define el recurso informacin, su diferencia con el
concepto de dato y se dan a conocer los resultados de otros conceptos,
como el de ruido, redundancia, incertidumbre, decisin y conocimiento,
asociados a este activo empresarial. Las caractersticas y cualidades que
debe presentar la informacin manejada en el entorno empresarial, as como
las de su gestin, sern otros de los contenidos relevantes que se
desarrollaran en este tema.
De cada una de estas tipologas se explican sus caractersticas y algunas de
las fuentes donde se puede obtener informacin relevante para la gestin
empresarial.
17
Captulo 13
Javier AreitioBertolin
Seguridad de la informacin
18
Pgina 63
19
Acciones realizadas.
Se implement un Sistema de Gestin de Seguridad para la Informacin en
la CORPORACIN MEIER S.A. sensibilizando al personal de la importancia
de gestionar la seguridad, logrando as organizar la base de datos,
eliminando los nombres repetidos, asignando el cargo de los usuarios,
sugiriendo medidas de seguridad para evitar accesos no autorizados,
adquiriendo nuevos equipos para reemplazo de los antiguos, imponiendo
nuevas polticas para el personal de la empresa.
El resultado de los aportes realizados por el practicante es de mucha
importancia ya que estuvo encargado de revisar la base de datos, generar
los cuadros ordenados de acuerdo a una regla establecida, tambin propuso
la compra de nuevos equipos para asegurar el control de la seguridad.
20
Estado final.
El trabajo realizado dej los siguientes resultados:
21
6. Conclusiones.
22
7. Recomendaciones.
8. Referencias bibliogrficas.
A. Textos de consulta.
B. Revistas y publicaciones.
23
C. Internet.
http://books.google.es/books?hl=es&lr=&id=OqlSVYn0fI0C&oi=
fnd&pg=PR1&dq=gestion+de+la+seguridad+de+la+informacion
+en+empresas&ots=ITVI8cdRlj&sig=NcCSJ3_ClwHv5cZ8InDv
T07LrSo
http://books.google.es/books?hl=es&lr=&id=ibSu6896I_YC&oi=f
nd&pg=PR7&dq=gestion+de+la+seguridad+de+la+informacion
+en+empresas&ots=FULdkXsYR&sig=lOei9T5rOQj3Or7l9pjJYIAHusU#v=onepage&
q=gestion%20de%20la%20seguridad%20de%20la%20informa
cion%20en%20empresas&f=false
http://books.google.es/books?id=_z2GcBD3deYC&pg=PA200&l
pg=PA200&dq=gestion+de+la+seguridad+de+la+informacion&s
ource=bl&ots=wqlrwBIVOg&sig=ykv9OI7buyE7znnfjiL4pwSpTq
Y&hl=es&sa=X&ei=6fVsUIeVFIHU9QSho4GIBw&ved=0CDgQ6
AEwAA#v=onepage&q=gestion%20de%20la%20seguridad%20
de%20la%20informacion&f=false
http://books.google.es/books?id=OqlSVYn0fI0C&pg=PA181&dq
=gestion+de+la+seguridad+de+la+informacion&hl=es&sa=X&ei
=l48lUZCfOMy70AGknYDYCg&ved=0CEMQ6AEwAg
24
http://books.google.es/books?id=FezUZwEACAAJ&dq=gestion
+de+la+seguridad+de+la+informacion&hl=es&sa=X&ei=l48lUZ
CfOMy70AGknYDYCg&ved=0CGEQ6AEwBw
http://books.google.es/books?id=Mgvm3AYIT64C&pg=PA21&d
q=gestion+de+la+seguridad+de+la+informacion&hl=es&sa=X&
ei=EJAlUeacE8b00QGNl4CoAg&ved=0CD8Q6AEwAjgK#v=on
epage&q=gestion%20de%20la%20seguridad%20de%20la%20i
nformacion&f=false
25
26
A doble espacio.
Papel Bond de 80 gramos.
Letra arial N 12.
Mrgenes:
- Izquierdo: 3.5 cm.
- Derecho: 3.0 cm.
- Superior: 2.5 cm.
- Inferior:
2.5 cm.
27