Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Seguridad informática

006.7-B224c-Capitulo I

Anuncio 
CAPÍTULO I: GENERALIDADES DEL PROYECTO
1.1 NOMBRE DEL PROYECTO
“CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD
INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE
EL SALVADOR.”
1.2 OBJETIVOS
1.2.1
GENERAL
¾ Producir un CD interactivo de planes de contingencia y seguridad informática
para la Mediana y Gran Empresa en El Salvador.
1.2.2
ESPECÍFICOS
¾ Determinar la situación actual de las Medianas y Grandes Empresas de El Salvador
con relación a planes de contingencia y seguridad informática.
¾ Brindar recomendaciones de seguridad informática para el fortalecimiento de la red
local.
¾ Proveer una guía para la elaboración de planes de contingencia informática que se
puedan implementar a su empresa.
-3-
1.3 ALCANCES Y LIMITACIONES
1.3.1
ALCANCES
¾ La investigación se realizará en el departamento de San Salvador para todas
aquellas empresas que se pueden catalogar como medianas y grandes.
¾ La investigación se realizará sobre las empresas de diferentes rubros
económicos.
¾ El estudio será realizado en la unidad de informática.
¾ El CD Interactivo servirá como guía para dar soluciones a problemas generales
de las unidades informáticas.
¾ El estudio sobre la seguridad informática abarcará únicamente la red local.
¾ Dentro de los planes de contingencia se contemplará los desastres ocasionados
por el hombre y las fallas tecnológicas que pueden sufrir los equipos
informáticos.
1.3.2
LIMITACIONES
¾ Restricción al acceso de la información del sector financiero.
¾ Las herramientas para desarrollar este CD son de difícil uso.
¾ El tiempo máximo para el desarrollo del proyecto son 12 meses.
¾ Los recursos económicos son escasos para el desarrollo de la investigación.
¾ El tiempo para el aprendizaje de las herramientas a utilizar para el desarrollo del
CD multimedia es corto.
-4-
1.4 JUSTIFICACIÓN DEL PROYECTO
Hoy por hoy en muchas organizaciones de la mediana y gran empresa no cuentan con
planes de contingencia y /o estándares de seguridad informática.
Por lo anterior; es necesario realizar un CD Interactivo que como una opción para la
solución de algunos de los problemas existentes dentro de la unidad de Informática, es
por ello, que la herramienta orientará a los administradores de redes informáticas a
disminuir el tiempo de caída, mostrando la forma de generar esquemas de seguridad
informática, dando sugerencias de como generar un plan de contingencia.
Actualmente el daño de servidores / estaciones de trabajo ocasionan perdida de la
información que las empresas estaban almacenando, en algunas ocasiones esta
información no puede ser recuperada, y es aquí donde podemos hacer la
implementación de planes de contingencia informática para garantizar la continuidad de
sus negocios y minimizar lo que se conoce como “Tiempo de caída” este es el tiempo en
el cual las empresas paran sus operaciones debido a la falta de acceso a la información.
Para el caso de la seguridad informática es la misma situación, puede llegar a causar
tiempos de caída en las operaciones de las empresas y por consiguiente llegar a generar
grandes pérdidas económicas.
La seguridad involucra mucho más que productos tecnológicos. Es muy importante
entender que la seguridad es un proceso que se lleva a cabo en toda la empresa.
La seguridad informática no es sólo un tema de moda, es una cultura que debemos
conocer para no quedarnos atrás y ser blanco fácil como empresa. La herramienta dará
recomendaciones que las empresas necesitan tener para aumentar la seguridad de sus
redes informáticas y así también poder evitar el espionaje informático. Por ejemplo un
virus, puede llegar a causar la suspensión de las operaciones, se han dado casos en el
pasado de perdidas millonarias que han llegado a ocasionar los virus informáticos que a
su vez conllevan grandes tiempos de caída, y en algunos de los casos hasta hacer que la
empresa quede en banca rota.
Con la creación del CD interactivo PLACONSI, se pretende proporcionar información
sobre la creación de planes de contingencias así como también brindar recomendaciones
a las empresas de como proteger la información almacenada en los equipos principales.
-5-
1.5 PLANTEAMIENTO DEL PROBLEMA
1.5.1 DEFINICIÓN DEL PROBLEMA.
Tomando en cuenta todo lo anterior y realizando un análisis de las interrelaciones
existentes entre las variables involucradas, se concluye la siguiente definición del
problema:
“La necesidad de una guía para la creación de planes de contingencia y
recomendaciones para la seguridad informática de la red de datos local, identificadas en
la mediana y gran empresa de El Salvador”
1.5.2 ANÁLISIS DEL PROBLEMA
Con esta herramienta se pretende que las empresas puedan implementar algunos planes
de contingencia y seguridad informática. Se entiende como planes de contingencia
aquellos orientados al sector informático con énfasis en los equipos donde se concentra
la información de la empresa, como pueden ser servidores, estaciones de trabajo o
dispositivos de almacenamiento externos y otros equipos que se consideren importantes
proteger al momento de tener un desastre. Cuando se refiere a un desastre, es orientado
al sector informático, los cuales pueden ser: ocasionados por el hombre y las fallas
tecnológicas que pueden sufrir los equipos informáticos. Dentro de los desastres
ocasionados por el hombre podemos tener; ataques a la red privada de la empresa,
infiltración de virus informáticos, fuga de la información de la empresa por empleados,
errores humanos con el manejo de la información, etc. Las fallas tecnológicas que se
pueden presentar en los equipos informáticos son: el fallo de los servidores primarios
donde se almacena la información de la empresa, el daño de las estaciones de trabajo, en
este caso la información que la empresa estaba almacenando en el servidor o estaciones
de trabajo no puede ser recuperada, y es aquí donde podemos hacer la implementación
de planes de contingencia informática para garantizar la continuidad del negocio y
minimizar los “Tiempo de caída”, el reto de los administradores de la red informática es
tener el mínimo tiempo de caída.
-6-
™ Falta de conocimiento
sobre la aplicación de la
seguridad informática
™ Falta de documentación
para la implementación de
buenas practicas en los
servicios de red.
™ Los usuarios trasladan sus
conocimientos
verbalmente por no existir
un documento o guía que
sirva de apoyo fidedigno.
™ Falta de conocimiento
sobre los planes de
contingencia informáticos.
™ El desconocimiento de
nuevos software y
hardware que ayuden a
implementar seguridad y
planes de contingencia con
el fin de garantizar la
continuidad del negocio.
1.5.3 FORMULACIÓN DEL PROBLEMA
-7-
“CD INTERACTIVO DE
PLANES DE CONTINGENCIA
Y SEGURIDAD
INFORMÁTICA PARA LA
MEDIANA Y GRAN EMPRESA
EN EL SALVADOR.”
™ Recomendaciones sobre la
seguridad que se debe
implementar en la unidad de
Informática según sus
requerimientos para
resguardar la información de
la empresa.
™ Recomendaciones y buenas
prácticas de implementación
sobre el plan de
contingencia que mejor se
acople a su infraestructura
de red informática.
™ Guía al usuario desde los
niveles básicos de la
seguridad informática hasta
llegar a un nivel de
seguridad aceptable.
™ La guía para el desarrollo de
un plan de contingencia.
1.6 IMPORTANCIA DEL PROYECTO
Toda organización debe estar a la vanguardia de los procesos de cambio. Donde disponer de
información continua, confiable y en tiempo real, constituye una ventaja fundamental para la
continuidad de las operaciones.
Donde tener información es tener poder.
Donde la información se reconoce como:
Crítica (indispensable para garantizar la continuidad operativa de la organización).
Valiosa (es un activo corporativo que tiene valor en sí mismo).
Sensitiva (debe ser conocida por las personas que necesitan los datos).
Donde identificar los riesgos de la información es de vital importancia.
La seguridad informática debe garantizar:
¾ Disponibilidad de los sistemas de información.
¾ Recuperación rápida y completa de los sistemas de información
¾ Integridad de la información.
¾ Confidencialidad de la información.
Tan importante como una buena y adecuada configuración de los sistemas es disponer de un plan
de acción para los casos en los que la seguridad informática se vea comprometida.
El plan de contingencia ha de diseñarse para cubrir:
¾ Desastres del entorno: inundaciones, robos, incendio, etc.
¾ Fallos del sistema: errores software, fallos del hardware, errores de los usuarios, etc.
Ataques intencionados: virus, hackers, crackers, etc.
-8-
1.7 IMPORTANCIA DE LOS PLANES DE CONTINGENCIA Y
SEGURIDAD INFORMÁTICA
La importancia en la aplicación de planes de contingencia genera un ahorro muy importante a las
empresas que utilizan equipos informáticos para almacenar la información de las mismas. Sin un
plan de contingencia las empresas registrarían perdidas en sus balances, ya que la información no
puede ser accesada para poder generar productividad. En una empresa los equipos informáticos
son la fuente para la realización de los negocios, un equipo informático tienen mucha influencia
para realizar transacciones comerciales y si estos equipos llegan a fallar por cualquier motivo,
estas transacciones comerciales se vuelven demasiado lentas y en algunos de los casos no se
pueden efectuar, es en este punto cuando la empresa comienza a generar perdidas, lo que se
procura es tener los equipo el mayor tiempo en línea para poder garantizar la continuidad de los
negocios.
La seguridad informática tiene mucho que ver con la continuidad del negocio también ya que se
trata de proteger el activo más valioso que pueden tener las empresas, la privacidad de su
información. Hay muchos factores que influyen para quebrantar esta seguridad de los sistemas de
información algunas de estas son: Los virus informáticos, los hackers1 , las vulnerabilidades de
los sistemas operativos y de las aplicaciones, empleados insatisfechos etc. Sin la seguridad debida
para los sistemas de información una empresa puede llegar a la quiebra ya que de no estar
disponibles los equipos informáticos para acelerar las transacciones comerciales pueden ser
obligados a cerrar por su competencia que pueda estar sacando mejor provecho de estos equipos
con una adecuada seguridad informática y la implementación de planes de contingencia
informáticos.
1
Persona Experta en informática capaz de entrar en sistemas cuyo acceso es restringido y no necesariamente con
malas intenciones.
-9-
1.8 HERRAMIENTAS ORIENTADAS PARA GENERACIÓN DE PLANES
DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA
En la actualidad se conocen algunos documentos2 para generar planes de contingencia dentro del
departamento de informática
así mismo
existen aplicaciones para generar auditorias de
seguridad a la red. Todo esto para garantizar que la empresa pueda cumplir con los estándares
mínimos requeridos dentro de su departamento de sistemas informáticos. Para el caso de un
Banco que está avalado por la Superintendencia del Sistema Financiero de nuestro país, debe
cumplir con ciertos requisitos mínimos como la generación de posibles planes de contingencia y
también garantizar la seguridad de su información.
Para el lanzamiento de aplicativos Web de cada entidad financiera, esta debe ser aprobada por
dicho organismo en nuestro país, y es ella quien hace evaluaciones a la entidad financiera para
probar su seguridad y los posibles planes de contingencia que esta pueda tener.
Dichas herramientas son de mucha importancia para poder garantizar la protección del activo más
valioso de las empresas “La Información”, se dice que la empresa que tenga su información el
mayor tiempo posible disponible y que esta sea precisa y exacta, tendrá ventajas sobre su
competencia.
2
Guía Práctica Para El Desarrollo De Planes De Contingencia De Sistemas De Información.
Lima, Febrero 2001
- 10 -
Documentos relacionados
  La Secretaria de Salud, Carola Muñoz Rodríguez informó que el... activo desde el 13 de agosto, con la circular enviada...
  La Secretaria de Salud, Carola Muñoz Rodríguez informó que el... activo desde el 13 de agosto, con la circular enviada...
Con base en la celebración de los eventos religiosos de... incrementa la comercialización y por consiguiente el consumo de pescado...
Con base en la celebración de los eventos religiosos de... incrementa la comercialización y por consiguiente el consumo de pescado...
FACULTADES Y OBLIGACIONES DE UNIDAD DE PROTECCIÓN
FACULTADES Y OBLIGACIONES DE UNIDAD DE PROTECCIÓN
Taller Bienestar animal en situaciones de contingencia -Invitación-
Taller Bienestar animal en situaciones de contingencia -Invitación-
PLANTA PUREO INFORMA
PLANTA PUREO INFORMA
Autoridades municipales solicitan información sobre contingencia.
Autoridades municipales solicitan información sobre contingencia.
Programa de Contingencias Ambientales Atmosféricas
Programa de Contingencias Ambientales Atmosféricas
tautologia.pptx
tautologia.pptx
¿como se trabaja bajo el enfoque de la gestion integral?
¿como se trabaja bajo el enfoque de la gestion integral?
Descargue el protocolo para casos en deterioro de la calidad del aire (94,1 KB)
Descargue el protocolo para casos en deterioro de la calidad del aire (94,1 KB)
Descargar
Anuncio
Anuncio