seminario de tesis - charca.docx

ING. DE SISTEMAS - FIIS

ALANPER CICEX S.A.C.

1

SEMINARIO DE TESIS

Universidad Nacional

Federico VillarrealFIIS

Profesor: Ing. GAVINO RAMOS, HECTOR

Curso: SEMINARIO DE TESIS

Trabajo: PLANTAMIENTO DEL PROBLEMA DE INVESTIGACIÓN

Tema: SEGURIDAD EN EL SISTEMA DE INFORMACIÓN – ALANPER CICEX S.A.C

Ciclo: X Año: 5TO

Alumno:

Federico

Villarreal2015



TEMA: SEGURIDAD EN EL SISTEMA DE INFORMACION - ALANPER CICEX S.A.C

INTRODUCCION

Este informe especifica en detalle el sistema de seguridad vinculado al área de sistemas, por ello empleo la empresa ALANPER CICEX S.A.C para la ejecución de lo mencionado.

El comienzo de este informe cubrirá con la descripción ALANPER CICEX S.A.C para más adelante enfocarse en el área de sistemas esperando dar comprensión de su sistema de seguridad.

Donde expresaremos los conceptos en las relaciones entre la responsables áreas será en el modelo de seguridad informática para la empresa y cumpliendo con la estructura del trabajo. Prosiguiendo a esto detallamos los diferentes puntos del modelo en esquema expresado, claro esto formando parte de la compilación de principales objetivos de la organización vinculado a la seguridad integral de la información.

Dando la culminación al presente informe con las conclusiones y recomendaciones reflexionada, de acuerdo a las experiencias resultantes en el mismo informe como también tomando en cuenta el tema formulará para futuras buenas prácticas con el cuidado análisis y elaboración de un plan de seguridad orientados a redes.

2



DESCRIPCIÓN DE LA REALIDAD PROBLEMÁTICA

DESCRIPCIÓN DE LA EMPRESA:

ALANPER CICEX S.A.C. es una empresa peruana del sector económico VTA. MAY. DE OTROS PRODUCTOS, que inició sus actividades en 1990, es una empresa con gran experiencia en el mercado laboral que brinda reguladores de agua proveyendo equilibrio y seguridad cumpliendo con los estándares de gestión de calidad.

ANTECEDENTES

Razón Social: ALANPER CICEX S.A.C.

Nombre Comercial: Alanper Cicex S.A.

Tipo Empresa: Sociedad Anónima Cerrada

Estado de la Empresa: Activo

Fecha Inicio Actividades: 01 / Diciembre / 1990

Actividad Comercial:Modificación y distribución de reguladores de

gas y agua, reguladores de presión y cocinas.

Gerente General : Ayasta Mora Estuardo

CIIU: 51906

ORGANIZACIÓN DE LA EMPRESA:

Dirección GerencialAsesoría LegalGerente de operaciones

Mantenimiento Coordinador de Actividad de Planta Gestión de calidad

Gerente de Finanzas Contabilidad Cobranzas Adquisiciones

Gerente de Recursos Humanos Capacitación Selección

Gerente de Ventas Marketing Post Venta

Gerente de TI Análisis Soporte Técnico Desarrollo

3



FORMULACIÓN DEL PROBLEMA DE INVESTIGACIÓN

JUSTIFICACIÓN

En la actualidad la seguridad de la información está trabajado en la Gerencia de Tecnologías de información que se encarga de brindar soporte y garantizar la información que circula a través de las áreas del negocio.

El almacenamiento de esta información se realiza mediante un servidor base que conecta las diferentes áreas. El acceso a los datos está restringido por roles asignados a los usuarios, los cuales son registrados por la jefatura de Desarrollo y Soluciones a través del área de soluciones de seguridad de TI.

Respecto a la integridad de las comunicaciones éstas están cubiertas por la jefatura de soporte de sistemas, que se encarga de mantener la fluidez de los datos a través de las distintas áreas. El analista de riesgos se encarga de dar soluciones a los riesgos que se presenten, así también de proponer esquemas de alta disponibilidad que permitan el uso continuado de la información ante problemas de tipo ambiental o fallas en las instalaciones.

PROBLEMA PRINCIPAL

A pesar de los esfuerzos de la compañía en el área de seguridad, los efectos de estos ataques y las amenazas continuarán aumentando,

El principal problema de la empresa es el fallo tanto de software como de hardware.

El siguiente problema de seguridad más común es el de Virus o accesos no autorizados, la empresa ALANPER CICEX S.A.C manifiesta haberlo sufrido. De ahí la importancia de tener, en primer lugar, un sistema de protección antivirus instalado en los sistemas de la empresa.

PROBLEMA SECUNDARIO

También requiere mención el problema de los ataques externos, lo que manifiesta la necesidad de complementar la seguridad con un firewall. El resto de problemas se pueden considerar que son prácticamente inexistentes ya que sus valores son muy bajos

4



OBJETIVOS DE INVESTIGACION:

OBJETIVO GENERAL

Proteger los recursos de información de la Empresa y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad de la información.

Mantener una Política de Seguridad del Organismo actualizada, a efectos de asegurar su vigencia y nivel de eficacia.

OBJETIVOS ESPECÍFICOS:

Administrar la seguridad de la información dentro del Organismo y establecer un marco gerencial para iniciar y controlar su implementación, así como para la distribución de funciones y responsabilidades.

Fomentar la consulta y cooperación con Organismos especializados para la obtención de asesoría en materia de seguridad de la información.

Garantizar la aplicación de medidas de seguridad adecuadas en los accesos de terceros a la información.

JUSTIFICACION O IMPORTANCIA

La empresa actualmente dispone de equipos de seguridad el cual ayuda a tener la información protegida. Dispone de backup, copias de seguridad que suelen hacer mediante dos técnicas básicas que optimizan el proceso de copia y el de recuperación. Estos dos métodos son el backup full + incremental y del mirror + differential. La técnica full + incremental, consta de un full backup, también llamado completo, combinado con el backup incremental. La primera implica un volcado completo de los datos en el soporte de backup, mientras la segunda sólo guarda los datos que se han añadido o modificado desde el backup anterior, sea del tipo que sea. Así, se acostumbra a crear un primero backup completo, y luego se aplica el incremental varias veces para reflejar los cambios. Para recuperar un sistema completo hará falta tener el último backup completo y todos los incrementales a partir de él, lo que hace que la restauración sea un poco lenta.

5



FACTIBILIDAD Y VIABILIDAD DE LA INVESTIGACIÓN

El estudio de este proyecto, Con base en la información obtenida de la empresa ALANPER CICEX S.A.C. Se desarrollara un plan estratégico y se empleara el diseño del esquema de seguridad informática con el propósito de salvaguardar los activos digitales de la organización, incluyendo políticas y responsabilidades de seguridad informática para informar a todos los usuarios en todos los niveles cuales son los requisitos obligatorios para proteger la información y los elementos de tecnologías de información, puesto que el eslabón más débil de la seguridad informática en una organización es el personal. Para lograr tener éxito en la aplicación de un plan de seguridad informática y su gestión, es necesario y es factor clave el contar con la autorización y apoyo de la alta gerencia.

FASES PARA LA ELABORACIÓN DEL PLAN DE CONTINUIDAD DE NEGOCIO

Definir y documentar la estrategia de continuidad

Tiempo de activación del Plan. Infraestructuras tecnológicas. Ubicaciones críticas. Procedimientos alternativos manuales, etc.

Desarrollo del Manual del Plan de Continuidad

Información de soporte. Grupos de trabajo. Procedimientos de respuesta. Fases de recuperación. Fases de restauración. Procedimientos.

Aprobación del Plan por parte de la alta dirección

Responsables de la ejecución.

Plan de pruebas

Identificación de posibles deficiencias. Actualización del Plan.

Plan de mantenimiento

Concienciación. Formación continua. Revisión.

6



7

seminario de tesis - charca.docx

Documents