PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR SEDE

ESMERALDAS

FACULTAD:
CIENCIAS ADMINISTRATIVAS Y CONTABLES

ESCUELA:
INGENIERA EN SISTEMAS Y COMPUTACIN

PLAN DE TESIS
TEMA:
EVALUACIN DEL SISTEMA DE GESTION DE SEGURIDAD DE
LA INFORMACION DEL GOBIERNO AUTNOMO
DESCENTRALIZADO DE LA PROVINCIA DE ESMERALDAS
(GADPE)
ALUMNA:
ANDRADE ESPAA DIANA LISSETTE

ASESOR:
ING. DAVID RODRIGUEZ

MARCO TEORICO CONCEPTUAL

Antecedentes

Metodologa de implantacin
de un SGSI en un grupo
empresarial jerrquico

Para planificar la implementacin

de un SGSI, como en todo
proyecto, es deseable conocer el
estado o situacin en la que se
encuentra la empresa en cuanto a
los objetivos a trazarse, el alcance
del mismo, procesos,
procedimientos, activos
informticos e infraestructura
tecnolgica para poder planificar
as sobre estimaciones ms
certeras el plan, diseo e
implementacin del SGSI.

Diseo de un Sistema
de Gestin de
Seguridad de la
Informacin (SGSI) para
un data center tier III
de un Proveedor de
Servicios de Internet
(ISP) tipo, de la ciudad
de Quito
determina que se debe
realizar un anlisis de la
situacin actual del nivel de
disponibilidad de los Data
Centers correspondientes;
anlisis que sirve para
determinar los activos,
servicios y posibles riesgos
de seguridad del Data
Center.

Evaluacin y auditora
del sistema de
informacin de la ESPE:
dominio, planeacin y
organizacin
Utilizando el modelo COBIT
evaluaron el cumplimiento
de los controles citados en
l, e identificaron falencias y
formularon recomendaciones

Evaluacin de la
tcnica de seguridad
informtica del data
center de la Escuela
Politcnica del
Ejercito
El concepto central sobre el
que se construye la Norma
ISO 27001 es el SGSI
Sistema de Gestin de
Seguridad de la Informacin,
este sistema debe realizarse
mediante un proceso
sistemtico, documentado y
conocido por toda la
organizacin

BASES TEORICO CIENTIFICAS

SISTEMA

Es un conjunto de partes o elementos organizados y

relacionados que interactan entre s para lograr un
objetivo.

EVALUACION
Es aquel proceso mediante el cual se intenta obtener un
juicio de valor o una apreciacin de la bondad de un objeto
de una actividad, de un proceso o de sus resultados.

INFORMACION
Es un conjunto de datos acerca de algn suceso, hecho,
fenmeno o situacin, que organizados en un contexto
determinado tienen su significado.

SEGURIDAD DE LA
Se puede definir como conjunto de medidas tcnicas,
INFORMACIN

organizativas y legales que permiten a la organizacin

asegurar la confidencialidad, integridad y disponibilidad de
su sistema de informacin.

EVALUACIN DE LOS SISTEMAS

Permite conocer el diagnostico existente de la institucin en
cuanto a la disponibilidad de recursos materiales y tcnicos

BASES TEORICO CIENTIFICAS

SISTEMAS DE INFORMACIN

Son un conjunto de componentes interrelacionados que

recolectan o recuperan, procesan, almacenan y distribuyen
informacin para apoyar la toma de decisiones y el control de
una organizacin.

SISTEMA DE GESTIN

Es aquel que sirve de ayuda para lograr las metas y objetivos de

una organizacin, a travs de una serie de estrategias,

INFORMACION
Es un conjunto de datos acerca de algn suceso, hecho,
fenmeno o situacin, que organizados en un contexto
determinado tienen su significado.

SEGURIDAD INFORMTICA
Tiene la misin principal de proteger la informacin y
salvaguardar la integridad de los activos informticos.

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN

Su propsito es garantizar que los riesgos de la seguridad de la
informacin sean conocidos, asumidos, gestionados y
minimizados por la organizacin de una forma documentada.

Los progresos realizados en un sistema dentro de

una institucin deben ser aprobados, evaluados y
monitoreados para conocer falencias, problemas o
mejoras del mismo

A nivel internacional se han definido una serie de

estndares, protocolos, mtodos, reglas,
herramientas y leyes, cuyo fin es minimizar los
posibles riesgos a la infraestructura y a la
informacin.

Mediante una evaluacin del sistema de gestin de

seguridad de la informacin la institucin como tal
conoce los riesgos a los que sus activos
informticos se ve expuesta consiguiendo
mantenerlos a un nivel mnimo y sobre todo
controlarlos mediante una lgica definida y
documentada.

POBLEMATICA Y FORMULACION DEL PROBLEMA

En el Gobierno
Autnomo
Descentralizado de la
Provincia de
Esmeraldas existen
reglamentos internos:
cdigo de tica
institucional, manual
de procesos,
reglamento para el
manejo de los bienes
de larga duracin; y
externos: normas de
control interno, entre
otros; pero es
necesario que se
evalen los resultados
que se han obtenido
de la aplicacin terica
prctica.

Al realizar el respectivo
anlisis crtico
podemos determinar
que existe
desorganizacin en
cuanto a seguridad de
la informacin se
refiere, lo que podra
afectar de manera
drstica a la institucin
debido a que la
informacin se
encuentra vulnerable
ante cualquier ataque
tanto interno como
externo.

Existen niveles de
seguridades lgicas en
los sistemas
desarrollados pero en los
sistemas operativos
muchas ocasiones no
tienen contraseas y las
que tienen las conoce la
mayora de funcionarios,
lo que puede afectar los
procesos y
procedimientos a cada
empleado responsable
de los mismos
generando costosas y
frecuentes prdidas
econmicas a la
institucin, as como
generar fuga de
informacin dentro de
los departamentos.

De lo anteriormente expuesto se
formula la siguiente pregunta:
Cul es el estado del sistema
de gestin de seguridad de la
informacin del Gobierno
Autnomo Descentralizado
Provincial de Esmeraldas
(GADPE)?

JUSTIFICACIN

GADPE

La necesidad que
presenta la institucin
para realizar una
evaluacin del sistema
de gestin de
seguridad de la
informacin, es con el
fin de determinar si
existen fallas que
ocasionen retrasos en
las operaciones de la
organizacin

Los beneficiarios de este

proyecto sern el
Esta investigacin
personal de la
abarca procesos,
institucin ya que se
tecnologas y
garantizar la seguridad
procedimientos del
de la informacin
periodo de gestin
buscando mantener la
2014-2019 que deben
confidencialidad,
ser evaluados parar
disponibilidad e
integridad de la misma y poder diagnosticar y
presentar una solucin
los directivos ya que
acorde.
optimiza la toma de
decisiones

DETERMINACIN
OBJETIVOS
OBJETIVO GENERAL
Evaluar el Sistema de Gestin de
Seguridad de la Informacin (SGSI)
del Gobierno Autnomo
Descentralizado de la Provincia de
Esmeraldas mediante un marco
referencial considerado estndar en
la industria

DE

 Analizar los impactos que la investigacin tiene, tuvo o tendr a nivel

legal, tecnolgico, administrativo, organizacional, y financiero.

5.
1.

Realizar una fundamentacin terica sobre los aspectos relevantes de

seguridades fsicas y lgicas, auditoria informtica, evaluacin de
sistemas y la gestin de la seguridad informtica.

2.

Determinar conjuntamente con el personal del Gobierno Autnomo

Descentralizado de la Provincia de Esmeraldas, los procesos del Sistema
de Gestin de Seguridad de la informacin que sern revisados.

3.

Evaluar la situacin de cada uno de los procesos definidos mediante la

aplicacin de metodologa e instrumentos de investigacin y validacin
de controles de seguridad en la informacin.

4.

Entregar un informe que contenga a detalle los resultados de la

evaluacin de los procesos definidos y recomendaciones para mejorar o
implementar controles de seguridad a los procesos evaluados.

OBJETIVOS
ESPECFICOS

PRINCIPALES
IMPACTOS

IMPACTO TECNOLOGICO

Este es el impacto ms relevante ya que le permitir a la

institucin optimizar la capacidad de los recursos informticos que
posee.
IMPACTO ADMINISTRATIVO
Los GADs deberan realizar una evaluacin del sistema de gestin
de seguridad de la informacin de la institucin ya que mediante
un diagnostico adecuado se pueda implementar procesos que
apunten a la prevencin, cuidado e integridad de sus activos.
IMPACTO ORGANIZACIONAL
Al realizar dicha evaluacin se podr obtener un diagnostico
correcto de cules son las falencias que posee la institucin a nivel
de seguridades, consecuentemente el impacto organizacional
propondr nuevas estrategias de seguridad de la informacin en
torno a la organizacin del GADPE

PRINCIPALES IMPACTOS
IMPACTO LEGAL
Esta investigacin permitir proporcionar una serie de
reglamentos en torno al manejo de la informacin, los cuales si
son violentados tendrn consecuencias legales para el
funcionario de ser el caso

IMPACTO ECONOMICO
El impacto econmico que tendr esta investigacin es de
suma importancia ya que mediante la misma se proceder a
determinar las falencias en cuanto a seguridad de la
informacin tiene la institucin, lo cual permitir un ahorro
econmico al GADPE ya que planteando las recomendaciones
se pueden evitar prdidas de activos de la organizacin ya
sean informticos o fijos, y habr ms control por parte del
personal responsable de los mismos

MATERIALES Y METODOS
Poblacin o muestra

La poblacin est constituida por todos los trabajadores y empleados del

GADPE.

Determinacin de la muestra.

Para la determinacin de la muestra se aplicar la siguiente frmula:

Dnde:
n = Tamao de la muestra
Z = Nivel de confiabilidad: 95% 0.95/2 = 0.4750 Z = 1.96
P = Probabilidad de ocurrencia: 0.50
Q =
Probabilidad de no ocurrencia: 1 0.5 = 0.50
N =Poblacin: 420
e =
Error de muestreo: 0.05 (5%)

POBLACION Y
EMPLEADOS
POBLACION
MUESTRA

PORCENTAJES

MUESTRA

Trabajadores

190

40%

80

Empleados

230

60%

120

TOTALES

420

100%

200

PROCEDIMIENTOS Y
OBSERVACION:
Observar cada uno de los departamentos de la
TCNICAS

institucin para conocer la infraestructura tecnolgica que poseen. Este

proceso se realizar mediante la aplicacin de una ficha de observacin
para llevar constancia de lo observado en los desarrollos de las labores
diarias.
ENCUESTA: Ser la otra tcnica que permitir captar la informacin,
tabularla, graficarla y analizarla, para ello se realizar un cuestionario
con varias preguntas entre cerradas y abiertas.
ENTREVISTAS: Permitir disear entrevistas para captar la
informacin de los trabajadores y empleados del GADPE en lo que
concierne la seguridad de la informacin.

PRESUPUEST
O

CRONOGRAM
A

RECURSOS
HUMANOS
Se utilizar un encuestador para que realice las respectivas
encuestas dirigidas a los trabajadores y empleados del
GADPE. Durante el desarrollo del proyecto de investigacin
se utilizar la asesora de un experto en auditoria
informtica.

MATERIALES
En este proyecto de investigacin, se utilizarn materiales de
oficina, las impresiones se harn en la impresora de la
investigadora, se comprar un tner para con ello abastecer la
impresora.

Durante el desarrollo del proyecto se considera hacer dos visitas

mensuales, para ello demandar los siguientes gastos:
alimentacin y transporte.

Se usar una laptop, aplicndole un valor de depreciacin

mensual de su valor real.

FINANCIAMIEN
TO
Todos los materiales necesarios y la
asistencia en asesora legal y tcnica
para la elaboracin del presente proyecto
sern
cubiertos
por
la
alumna
investigadora Diana Andrade Espaa.