SEGURIDAD INFORMATICA APLICADA A LA GESTION DE LA UNIDAD DE TECNOLOGIA DE INFORMACION DE LA EMPRESA DE LUZ Y FUERZA ELECTRICA COCHABAMBA MEDIANTE LOS ESTANDARES DE LA ISO 27001
| Tutor | Semestre | Modalidad | Categoria | |
|---|---|---|---|---|
| NO HAY REGISTROS | II-2013 | No hay registros | PROYECTO DE GRADO | SISTEMAS DE INFORMACION |
procedure implementation design process standard requirement company iso management quality
Resumen
La necesidad de elaboración del proyecto surge porque la administración de la Empresa de Luz y Fuerza Eléctrica Cochabamba (ELFEC S.A.) consciente de la importancia de la información manejada dentro la empresa y las múltiples formas de ataques sobre esta, que día a día se van presentando en el medio a medida que la Tecnología va avanzando en el mundo, vio por conveniente aplicar medidas que ayuden a minimizar estos riesgos en base a estándares internacionales y que se adecuen al funcionamiento interno de la empresa.Se realizó un diagnóstico de la situación actual del manejo interno de la información relacionado con la seguridad y de la organización de la Unidad de Tecnología de Información, aprovechando para ese fin las herramientas del análisis FODA (Fortaleza, Oportunidades, Debilidades y Amenazas) sobre los dominios de control que establece la Norma ISO/IEC 27001 de Seguridad de la Información. Se recabo la información disponible analizando el Organigrama de la Unidad de Tecnología, las actividades, procesos de las actividades de toda la organización en relación al área de Tecnología de Información. Todo ello con el fin de establecer en función al FODA, estrategias alternativas que se plasmaron en proyectos de mejora.En base a este análisis y siguiendo las recomendaciones de la ISO/IEC 27001 se definió un Sistema de Gestión de Seguridad de la Información, sistema que se propuso esté liderado por un Comité de Gestión de Seguridad de la Información integrado por el Gerente General, sus Gerentes de Área y un Responsable de Seguridad del área de Tecnología de Información. Como resultado del diagnóstico también se planteó una Política de Seguridad de la información y un conjunto de procedimientos que apoyan su cumplimiento y que plantean hacer más ordenado el manejo de la información.Adicionalmente para sostener el funcionamiento de toda esta forma de trabajo se planteó un nuevo Organigrama de la Unidad de Tecnología convirtiéndola en la Gerencia de Tecnología de información con áreas específicas y procedimientos implementados abocados a minimizar los riesgos de seguridad de la información.Todo el planteamiento de la Política de Seguridad y Procedimientos de trabajo se presentaron como una propuesta inicial que deberá ser periódicamente revisada y actualizada por el Comité de Gestión de Seguridad de la información.Adicionalmente se verificó financieramente el costo que implica para la empresa el manejo de la información basada en las penalizaciones que la Autoridad Eléctrica impone a la empresa al incumplir niveles de Calidad de Servicio, y se realizó un cálculo del costo que implicaría la implementación del estudió planteado en la empresa el cual es mínimo comparado con los costos actuales.
Palabras clave
EMPRESA DE LUZ Y FUERZA ELECTRICA COCHABAMBA, SEGURIDAD DE INFORMACION, RIESGO, DEMING, ISO 27001, SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION (SGSI).
Metricas del proyecto de grado
Visualizaciones: 0
Agregados a favoritos: 0
Proyectos de grado similares