Elaboración de un plan de seguridad informática en la Ilustre Municipalidad de Paute
Hace relativamente pocos años la seguridad de la información era de fácil administración, sólo bastaba con guardar los documentos más importantes bajo llave y brindar protección a los empleados que poseen el conocimiento. Hoy en día esto es mucho más difícil. Con la evolución de los sistemas electr...
Autor Principal: | Carchipulla Choco, Diana Fernanda |
---|---|
Otros Autores: | Guamba Román, Miriam Alexandra, Méndez Rojas, Carmen Beatriz |
Formato: | bachelorThesis |
Idioma: | spa |
Publicado: |
2011
|
Materias: | |
Acceso en línea: |
http://dspace.ups.edu.ec/handle/123456789/780 |
Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Sumario: |
Hace relativamente pocos años la seguridad de la información era de fácil administración, sólo bastaba con guardar los documentos más importantes bajo llave y brindar protección a los empleados que poseen el conocimiento. Hoy en día esto es mucho más difícil.
Con la evolución de los sistemas electrónicos, que han permitido automatizar un sin número de procesos y brindar grandes ventajas por su capacidad de almacenamiento y procesamiento, se han ido constituyendo como un componente fundamental en todas las organizaciones, pero al mismo tiempo se debería desarrollar sistemas que permitan preservar la seguridad de los activos de información, evolucionar conjuntamente para mantenerse al día con la tecnología cambiante.
Con la llegada del Internet han surgido los crímenes cibernéticos que causan grandes gastos y pérdidas muy significativas por no mantener seguridad de la información.
El objetivo fundamental de la Seguridad Informática es reducir los riesgos y dar soporte a las operaciones del negocio, pues implementar una solución cien por ciento segura no existe, solo se realiza un proceso de mitigación de riesgos.
El presente trabajo describe un Plan de Seguridad Informática para la Ilustre Municipalidad de Paute. Se empieza por describir a la organización, destacando la estructura organizacional, dando a conocer la situación actual respecto a la municipalidad y al área Informática.
Luego se realiza un análisis de riesgos que permitirá clasificar a los activos de información por criticidad para definir cuáles son los activos de mayor prioridad, porque sería muy difícil implementar un plan de seguridad que abarque todos los niveles, esto se realizará por etapas.
Posteriormente se describe un conjunto de políticas de seguridad informática, creando de esta manera un precedente de cultura organizacional sobre seguridad informática en la entidad municipal.
Finalmente concluir con un plan de estrategias que permita dar cumplimiento a las políticas anteriormente definidas, será necesario realizar un seguimiento y una revisión anual de dichas políticas. |
---|