seminario de tesis - charca.docx
TRANSCRIPT
ING. DE SISTEMAS - FIIS
ALANPER CICEX S.A.C.
1
SEMINARIO DE TESIS
Universidad Nacional
Federico VillarrealFIIS
Profesor: Ing. GAVINO RAMOS, HECTOR
Curso: SEMINARIO DE TESIS
Trabajo: PLANTAMIENTO DEL PROBLEMA DE INVESTIGACIÓN
Tema: SEGURIDAD EN EL SISTEMA DE INFORMACIÓN – ALANPER CICEX S.A.C
Ciclo: X Año: 5TO
Alumno:
Federico
Villarreal2015
ING. DE SISTEMAS - FIIS
ALANPER CICEX S.A.C.
TEMA: SEGURIDAD EN EL SISTEMA DE INFORMACION - ALANPER CICEX S.A.C
INTRODUCCION
Este informe especifica en detalle el sistema de seguridad vinculado al área de sistemas, por ello empleo la empresa ALANPER CICEX S.A.C para la ejecución de lo mencionado.
El comienzo de este informe cubrirá con la descripción ALANPER CICEX S.A.C para más adelante enfocarse en el área de sistemas esperando dar comprensión de su sistema de seguridad.
Donde expresaremos los conceptos en las relaciones entre la responsables áreas será en el modelo de seguridad informática para la empresa y cumpliendo con la estructura del trabajo. Prosiguiendo a esto detallamos los diferentes puntos del modelo en esquema expresado, claro esto formando parte de la compilación de principales objetivos de la organización vinculado a la seguridad integral de la información.
Dando la culminación al presente informe con las conclusiones y recomendaciones reflexionada, de acuerdo a las experiencias resultantes en el mismo informe como también tomando en cuenta el tema formulará para futuras buenas prácticas con el cuidado análisis y elaboración de un plan de seguridad orientados a redes.
2
ING. DE SISTEMAS - FIIS
ALANPER CICEX S.A.C.
DESCRIPCIÓN DE LA REALIDAD PROBLEMÁTICA
DESCRIPCIÓN DE LA EMPRESA:
ALANPER CICEX S.A.C. es una empresa peruana del sector económico VTA. MAY. DE OTROS PRODUCTOS, que inició sus actividades en 1990, es una empresa con gran experiencia en el mercado laboral que brinda reguladores de agua proveyendo equilibrio y seguridad cumpliendo con los estándares de gestión de calidad.
ANTECEDENTES
Razón Social: ALANPER CICEX S.A.C.
Nombre Comercial: Alanper Cicex S.A.
Tipo Empresa: Sociedad Anónima Cerrada
Estado de la Empresa: Activo
Fecha Inicio Actividades: 01 / Diciembre / 1990
Actividad Comercial:Modificación y distribución de reguladores de
gas y agua, reguladores de presión y cocinas.
Gerente General : Ayasta Mora Estuardo
CIIU: 51906
ORGANIZACIÓN DE LA EMPRESA:
Dirección GerencialAsesoría LegalGerente de operaciones
Mantenimiento Coordinador de Actividad de Planta Gestión de calidad
Gerente de Finanzas Contabilidad Cobranzas Adquisiciones
Gerente de Recursos Humanos Capacitación Selección
Gerente de Ventas Marketing Post Venta
Gerente de TI Análisis Soporte Técnico Desarrollo
3
ING. DE SISTEMAS - FIIS
ALANPER CICEX S.A.C.
FORMULACIÓN DEL PROBLEMA DE INVESTIGACIÓN
JUSTIFICACIÓN
En la actualidad la seguridad de la información está trabajado en la Gerencia de Tecnologías de información que se encarga de brindar soporte y garantizar la información que circula a través de las áreas del negocio.
El almacenamiento de esta información se realiza mediante un servidor base que conecta las diferentes áreas. El acceso a los datos está restringido por roles asignados a los usuarios, los cuales son registrados por la jefatura de Desarrollo y Soluciones a través del área de soluciones de seguridad de TI.
Respecto a la integridad de las comunicaciones éstas están cubiertas por la jefatura de soporte de sistemas, que se encarga de mantener la fluidez de los datos a través de las distintas áreas. El analista de riesgos se encarga de dar soluciones a los riesgos que se presenten, así también de proponer esquemas de alta disponibilidad que permitan el uso continuado de la información ante problemas de tipo ambiental o fallas en las instalaciones.
PROBLEMA PRINCIPAL
A pesar de los esfuerzos de la compañía en el área de seguridad, los efectos de estos ataques y las amenazas continuarán aumentando,
El principal problema de la empresa es el fallo tanto de software como de hardware.
El siguiente problema de seguridad más común es el de Virus o accesos no autorizados, la empresa ALANPER CICEX S.A.C manifiesta haberlo sufrido. De ahí la importancia de tener, en primer lugar, un sistema de protección antivirus instalado en los sistemas de la empresa.
PROBLEMA SECUNDARIO
También requiere mención el problema de los ataques externos, lo que manifiesta la necesidad de complementar la seguridad con un firewall. El resto de problemas se pueden considerar que son prácticamente inexistentes ya que sus valores son muy bajos
4
ING. DE SISTEMAS - FIIS
ALANPER CICEX S.A.C.
OBJETIVOS DE INVESTIGACION:
OBJETIVO GENERAL
Proteger los recursos de información de la Empresa y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad de la información.
Mantener una Política de Seguridad del Organismo actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
OBJETIVOS ESPECÍFICOS:
Administrar la seguridad de la información dentro del Organismo y establecer un marco gerencial para iniciar y controlar su implementación, así como para la distribución de funciones y responsabilidades.
Fomentar la consulta y cooperación con Organismos especializados para la obtención de asesoría en materia de seguridad de la información.
Garantizar la aplicación de medidas de seguridad adecuadas en los accesos de terceros a la información.
JUSTIFICACION O IMPORTANCIA
La empresa actualmente dispone de equipos de seguridad el cual ayuda a tener la información protegida. Dispone de backup, copias de seguridad que suelen hacer mediante dos técnicas básicas que optimizan el proceso de copia y el de recuperación. Estos dos métodos son el backup full + incremental y del mirror + differential. La técnica full + incremental, consta de un full backup, también llamado completo, combinado con el backup incremental. La primera implica un volcado completo de los datos en el soporte de backup, mientras la segunda sólo guarda los datos que se han añadido o modificado desde el backup anterior, sea del tipo que sea. Así, se acostumbra a crear un primero backup completo, y luego se aplica el incremental varias veces para reflejar los cambios. Para recuperar un sistema completo hará falta tener el último backup completo y todos los incrementales a partir de él, lo que hace que la restauración sea un poco lenta.
5
ING. DE SISTEMAS - FIIS
ALANPER CICEX S.A.C.
FACTIBILIDAD Y VIABILIDAD DE LA INVESTIGACIÓN
El estudio de este proyecto, Con base en la información obtenida de la empresa ALANPER CICEX S.A.C. Se desarrollara un plan estratégico y se empleara el diseño del esquema de seguridad informática con el propósito de salvaguardar los activos digitales de la organización, incluyendo políticas y responsabilidades de seguridad informática para informar a todos los usuarios en todos los niveles cuales son los requisitos obligatorios para proteger la información y los elementos de tecnologías de información, puesto que el eslabón más débil de la seguridad informática en una organización es el personal. Para lograr tener éxito en la aplicación de un plan de seguridad informática y su gestión, es necesario y es factor clave el contar con la autorización y apoyo de la alta gerencia.
FASES PARA LA ELABORACIÓN DEL PLAN DE CONTINUIDAD DE NEGOCIO
Definir y documentar la estrategia de continuidad
Tiempo de activación del Plan. Infraestructuras tecnológicas. Ubicaciones críticas. Procedimientos alternativos manuales, etc.
Desarrollo del Manual del Plan de Continuidad
Información de soporte. Grupos de trabajo. Procedimientos de respuesta. Fases de recuperación. Fases de restauración. Procedimientos.
Aprobación del Plan por parte de la alta dirección
Responsables de la ejecución.
Plan de pruebas
Identificación de posibles deficiencias. Actualización del Plan.
Plan de mantenimiento
Concienciación. Formación continua. Revisión.
6
ING. DE SISTEMAS - FIIS
ALANPER CICEX S.A.C.
7