Beruflich Dokumente
Kultur Dokumente
ESMERALDAS
FACULTAD:
CIENCIAS ADMINISTRATIVAS Y CONTABLES
ESCUELA:
INGENIERA EN SISTEMAS Y COMPUTACIN
PLAN DE TESIS
TEMA:
EVALUACIN DEL SISTEMA DE GESTION DE SEGURIDAD DE
LA INFORMACION DEL GOBIERNO AUTNOMO
DESCENTRALIZADO DE LA PROVINCIA DE ESMERALDAS
(GADPE)
ALUMNA:
ANDRADE ESPAA DIANA LISSETTE
ASESOR:
ING. DAVID RODRIGUEZ
Antecedentes
Metodologa de implantacin
de un SGSI en un grupo
empresarial jerrquico
Diseo de un Sistema
de Gestin de
Seguridad de la
Informacin (SGSI) para
un data center tier III
de un Proveedor de
Servicios de Internet
(ISP) tipo, de la ciudad
de Quito
determina que se debe
realizar un anlisis de la
situacin actual del nivel de
disponibilidad de los Data
Centers correspondientes;
anlisis que sirve para
determinar los activos,
servicios y posibles riesgos
de seguridad del Data
Center.
Evaluacin y auditora
del sistema de
informacin de la ESPE:
dominio, planeacin y
organizacin
Utilizando el modelo COBIT
evaluaron el cumplimiento
de los controles citados en
l, e identificaron falencias y
formularon recomendaciones
Evaluacin de la
tcnica de seguridad
informtica del data
center de la Escuela
Politcnica del
Ejercito
El concepto central sobre el
que se construye la Norma
ISO 27001 es el SGSI
Sistema de Gestin de
Seguridad de la Informacin,
este sistema debe realizarse
mediante un proceso
sistemtico, documentado y
conocido por toda la
organizacin
EVALUACION
Es aquel proceso mediante el cual se intenta obtener un
juicio de valor o una apreciacin de la bondad de un objeto
de una actividad, de un proceso o de sus resultados.
INFORMACION
Es un conjunto de datos acerca de algn suceso, hecho,
fenmeno o situacin, que organizados en un contexto
determinado tienen su significado.
SEGURIDAD DE LA
Se puede definir como conjunto de medidas tcnicas,
INFORMACIN
SISTEMA DE GESTIN
INFORMACION
Es un conjunto de datos acerca de algn suceso, hecho,
fenmeno o situacin, que organizados en un contexto
determinado tienen su significado.
SEGURIDAD INFORMTICA
Tiene la misin principal de proteger la informacin y
salvaguardar la integridad de los activos informticos.
En el Gobierno
Autnomo
Descentralizado de la
Provincia de
Esmeraldas existen
reglamentos internos:
cdigo de tica
institucional, manual
de procesos,
reglamento para el
manejo de los bienes
de larga duracin; y
externos: normas de
control interno, entre
otros; pero es
necesario que se
evalen los resultados
que se han obtenido
de la aplicacin terica
prctica.
Al realizar el respectivo
anlisis crtico
podemos determinar
que existe
desorganizacin en
cuanto a seguridad de
la informacin se
refiere, lo que podra
afectar de manera
drstica a la institucin
debido a que la
informacin se
encuentra vulnerable
ante cualquier ataque
tanto interno como
externo.
Existen niveles de
seguridades lgicas en
los sistemas
desarrollados pero en los
sistemas operativos
muchas ocasiones no
tienen contraseas y las
que tienen las conoce la
mayora de funcionarios,
lo que puede afectar los
procesos y
procedimientos a cada
empleado responsable
de los mismos
generando costosas y
frecuentes prdidas
econmicas a la
institucin, as como
generar fuga de
informacin dentro de
los departamentos.
De lo anteriormente expuesto se
formula la siguiente pregunta:
Cul es el estado del sistema
de gestin de seguridad de la
informacin del Gobierno
Autnomo Descentralizado
Provincial de Esmeraldas
(GADPE)?
JUSTIFICACIN
GADPE
La necesidad que
presenta la institucin
para realizar una
evaluacin del sistema
de gestin de
seguridad de la
informacin, es con el
fin de determinar si
existen fallas que
ocasionen retrasos en
las operaciones de la
organizacin
DETERMINACIN
OBJETIVOS
OBJETIVO GENERAL
Evaluar el Sistema de Gestin de
Seguridad de la Informacin (SGSI)
del Gobierno Autnomo
Descentralizado de la Provincia de
Esmeraldas mediante un marco
referencial considerado estndar en
la industria
DE
5.
1.
2.
3.
4.
OBJETIVOS
ESPECFICOS
PRINCIPALES
IMPACTOS
IMPACTO TECNOLOGICO
PRINCIPALES IMPACTOS
IMPACTO LEGAL
Esta investigacin permitir proporcionar una serie de
reglamentos en torno al manejo de la informacin, los cuales si
son violentados tendrn consecuencias legales para el
funcionario de ser el caso
IMPACTO ECONOMICO
El impacto econmico que tendr esta investigacin es de
suma importancia ya que mediante la misma se proceder a
determinar las falencias en cuanto a seguridad de la
informacin tiene la institucin, lo cual permitir un ahorro
econmico al GADPE ya que planteando las recomendaciones
se pueden evitar prdidas de activos de la organizacin ya
sean informticos o fijos, y habr ms control por parte del
personal responsable de los mismos
MATERIALES Y METODOS
Poblacin o muestra
Determinacin de la muestra.
Dnde:
n = Tamao de la muestra
Z = Nivel de confiabilidad: 95% 0.95/2 = 0.4750 Z = 1.96
P = Probabilidad de ocurrencia: 0.50
Q =
Probabilidad de no ocurrencia: 1 0.5 = 0.50
N =Poblacin: 420
e =
Error de muestreo: 0.05 (5%)
POBLACION Y
EMPLEADOS
POBLACION
MUESTRA
PORCENTAJES
MUESTRA
Trabajadores
190
40%
80
Empleados
230
60%
120
TOTALES
420
100%
200
PROCEDIMIENTOS Y
OBSERVACION:
Observar cada uno de los departamentos de la
TCNICAS
PRESUPUEST
O
CRONOGRAM
A
RECURSOS
HUMANOS
Se utilizar un encuestador para que realice las respectivas
encuestas dirigidas a los trabajadores y empleados del
GADPE. Durante el desarrollo del proyecto de investigacin
se utilizar la asesora de un experto en auditoria
informtica.
MATERIALES
En este proyecto de investigacin, se utilizarn materiales de
oficina, las impresiones se harn en la impresora de la
investigadora, se comprar un tner para con ello abastecer la
impresora.
FINANCIAMIEN
TO
Todos los materiales necesarios y la
asistencia en asesora legal y tcnica
para la elaboracin del presente proyecto
sern
cubiertos
por
la
alumna
investigadora Diana Andrade Espaa.