Desarrollo de políticas de seguridad informática e implantación de cuatro dominios en base a la norma 27002 para el área de hardware en la empresa Uniplex Systems S.A en Guayaquil

Abstract

Uniplex Systems S.A. es una empresa cuya política de calidad es brindar soluciones corporativas de tecnología de información que potencien su productividad apoyándonos en personal idóneo y en la mejora continua de nuestros procesos asegurando así una relación de negocios a largo plazo y de mutuo beneficio con el cliente. Se establecerá la importancia de implementar políticas que aseguren la integridad de la información en la empresa Uniplex Systems S.A. en Guayaquil Se creará un sumario que involucre los pasos para aplicar la seguridad en la empresa Uniplex Systems S.A. en Guayaquil Se realizará una auditoría para determinar las fortalezas y debilidades de la empresa Uniplex Guayaquil referente a las políticas de seguridad de Informática. Se establecerá procesos y procedimientos de seguridad que incorporan una serie de medidas sobre los activos de información de la facultad, conociendo, asumiendo y gestionando los posibles riesgos de forma documentada, estructurada, eficiente y adaptable a futuros cambios. Se implementará los dominios: Políticas de Seguridad, Organización de la Información, Gestión de activos y Control de Acceso de la norma 27002 para el Área de Hardware en base a los objetivos de control y controles aplicables en la empresa Uniplex Systems S.A. en Guayaquil. En el presente proyecto de titulación se pretende dar una adecuada solución de seguridad a la empresa Uniplex Systems S.A. en Guayaquil., tomando como base estándares internacionales. Se desea proporcionar lineamientos básicos de la seguridad de la información, gestión de riesgos y diferentes alternativas para el tratamiento de los mismos, la implementación de la norma 27002. Se presentará un plan de tratamiento de riesgos en donde se identificarán las acciones apropiadas así como los responsables para minimizar los riesgos identificados para posteriormente realizar la implementación del Proyecto de Gestión de Seguridad de la Información (PGSI) en base a los controles seleccionados y finalmente obtener como resultado el manual de procedimientos para la implementación del PGSI. Para la implementación del sistema nos basaremos única y exclusivamente en la norma de seguridad de la información ISO-27002 Un Proyecto de Gestión de la seguridad de la Información (PGSI) es, como el nombre lo sugiere, un sistema de administración encargado de la información de la seguridad. El concepto clave de un PGSI es para una organización del diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la seguridad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información. En la actualidad la empresa Uniplex Systems S.A. en Guayaquil cuenta con políticas de seguridad informática de alta vulnerabilidad con respecto al resguardo de la información, por lo que es nuestra intención el mejorar y restablecer dichas políticas siguiendo una norma estándar de seguridad como es la ISO – 27002. La problemática se encuentra en la existencia de recursos de información compartidos por el personal administrativo de la empresa, muchos de los cuales necesitan de alta disponibilidad, confidencialidad e integridad. La posible violación de acceso indebido a estos recursos de información tanto por personas propias o extrañas a la empresa debería estar contemplada en un plan de prevención y corrección consistente que evite dichos accesos manteniendo así el flujo normal y continuo de la información. A través del análisis de las necesidades de la empresa Uniplex Systems S.A. en este proyecto de tesis se solucionarán los siguientes problemas: • Existencia de un manual de procedimientos para la implementación de un PGSI • Falta de un plan de tratamiento de riesgos • Falta de selección de controles acorde con el Manuel de procedimientos para la seguridad informática de la empresa Justificamos este proyecto de tesis a continuación: • En la actualidad, la información ya no se encuentra concentrada solo en libros, sino que se encuentra distribuida en diversos medios y formas: en digital, en impresos, en cintas, en casetes, en video, etc., por ello es de trascendental importancia implementar procedimientos para salvaguardar y preservar la información dentro de una empresa. • Es un hecho que la mayoría de gente posee una pequeña noción acerca de la seguridad de la información y sus ventajas, sin embargo gran cantidad de personas no conocen cual es el primer paso a dar para tener unas políticas verdaderamente consolidadas. • Se considera al desarrollo de las políticas de seguridad de la información como una pauta para que la empresa este acorde con las regulaciones legales y técnicas del entorno, consolidándose entre las más grandes del mercado. • Mucha información es vulnerable; puede experimentar distorsión por gente no autorizada, perderse debido a fallas en elementos físicos, afectarle un virus informático, etc. Las políticas de seguridad de la información mantienen la integridad, confidencialidad y disponibilidad de la información previniendo así este tipo de vulnerabilidades y corrigiéndolas en caso de ser necesario. • La experiencia que se adquiere en el proceso de implementación del sistema representa un beneficio tanto para los que componemos el grupo elaborador del proyecto como para los participantes externos del mismo. • Algunas Políticas de Seguridad Informática solamente quedan plasmadas en un documento y no son aplicadas, por eso se implementará un plan piloto que involucre cuatro dominios de la Norma 27002, para el Área de Hardware en base a los objetivos de control y controles aplicables en la empresa Uniplex Systems S.A. en Guayaquil.