1) INTRODUCCION

1.1) PRESENTACIN DE LA PROBLEMTICA: La Problemtica se desarrolla en un ambiente de trabajo como es una empresa de productos finales, farmacuticos como ser Laboratorios Labofarma, que es la Institucin en donde se nota la falta de seguridad informtica, como ser falta de polticas de seguridad en cuanto al resguardo de datos, tambin el resguardo de equipos informticos. como

1.2.-ANTECEDENTES DEL PROBLEMA: El crecimiento de la empresa como el avance de la tecnologa, el flujo de informacin, falta de normas hacia el personal en la institucin exige la demanda de politicas de seguridad en el area de informatica de la Entidad El problema data desde hace unos 3 aos atrs por el incremento de usuarios hacia la unidad de sistemas. Las sgtes son estadisticas acerca de los incidentes registrados en los ultimos aos en empresas alrededor del mundo

1.3 IMPORTANCIA DEL TEMA DE ESTUDIO La poltica de seguridad de sistemas coadyuvada con la tecnologa, brindara proteccin informtica a la empresa corporativa 1.3.1 SIGNIFICACION TEORICA Y PRACTICA EN EL CAMPO DE LAS CIENCIAS SIGNIFICACION TEORICA Esta investigacion esta respaldada por teorias y conceptos relacionados con el tema propuesto, como ser: normas de seguridad ISO 9001, SIGNIFICACION PRACTICA La principal funcion es la de proporcionar seguridad en el ambiente logico y fisico hardware y software 1.3.2NOVEDAD CIENTIFICA Se diseara una politica de segurida informatica para una empresa

farmaceutica Esta presente investigacin desarrollara Polticas de Seguridad de

Sistemas, para una entidad Farmacutica, a travs de Polticas de Seguridad de Informacin y tecnologa de Informacin. 2) DESARROLLO 2.1.-SISTEMAS AUTOMATIZADOS La Direccin de Informatica est conformada por tres departamentos de servicio, y una direccin. Los departamentos son Informtica, Cmputo, y Redes, estos se encargan de brindar servicio directo al usuario, por el mbito de competencia que tiene cada uno de ellos en materia de informtica, desde el equipamiento, instalacin, alteracin, cambio de lugar, programacin, etc. Por lo que ha sido necesario emitir polticas particulares para la ORGANIZACION CORPORATIVA, que es el nombre oficial de un conjunto de recursos y facilidades informticas, de la infraestructura de telecomunicaciones y servicios asociados a ellos, provistos por la Direccin de Informatica. As pues este apartado contiene una clasificacin de estas polticas, y son:

2.1.1 DISEOS EXISTENTES En la entidad no se encuentra instalado actualmente un sistema propiamente dicho de seguridad 2.1.2 DISEO DEL SISTEMA PROPUESTO Y SU COMPARACIN CON LOS EXISTENTES De la instalacin de equipo de cmputo. 1 Todo el equipo de cmputo (computadoras, estaciones de trabajo,

supercomputadoras, y equipo accesorio), que est o sea conectado a la ORGANIZACION CORPORATIVA, o aquel que en forma autnoma se tenga y

que sea propiedad de la institucin debe de sujetarse a las normas y procedimientos de instalacin que emite el departamento de Redes de la Direccin de Informatica. 2 La Direccin de Informatica en coordinacin con el departamento de Control Patrimonial deber tener un registro de todos los equipos propiedad de la ORGANIZACION CORPORATIVA. 3 El equipo de la institucin que sea de propsito especfico y tenga una misin crtica asignada, requiere estar ubicado en una rea que cumpla con los requerimientos de: seguridad fsica, las condiciones ambientales, la alimentacin elctrica, su acceso que la Direccin de Informatica tiene establecido en su normatividad de este tipo. 4 con Los responsables de las reas de apoyo interno de los departamentos las normas de instalacin, y notificaciones y todo correspondientes aquello que de debern en conjuncin con el departamento de Redes dar cabal cumplimiento actualizacin, 5 las reubicacin, reasignacin, implique

movimientos en su ubicacin, de adjudicacin, sistema y misin. La proteccin fsica de los equipos corresponde a quienes en un principio autoridades correspondientes (departamento de Mantenimiento, se les asigna, y corresponde notificar los movimientos en caso de que existan, a departamento de Cmputo, departamento de Control Patrimonial, y otros de competencia).

Del mantenimiento de equipo de cmputo. De la actualizacin del equipo. De la reubicacin del equipo de cmputo. Del acceso a reas crticas. Del control de acceso al equipo de cmputo. Del control de acceso local a la red. De control de acceso remoto.

De acceso a los sistemas administrativos. Del WWW. INTERNET De utilizacin de los recursos de la red 1 Los recursos disponibles a travs de la ORGANIZACION CORPORATIVA

sern de uso exclusivo para asuntos relacionados con las actividades sustantivas del centro. 2 3 La Direccin de Informatica es la responsable de emitir y dar seguimiento De acuerdo con las disposiciones de la INSTITUCION, corresponde a la al Reglamento para el uso de la Red. Direccin de Informatica administrar, mantener y actualizar la infraestructura de la ORGANIZACION CORPORATIVA. 4 La Direccin de Informatica debe propiciar el uso de las tecnologas de la informacin con el fin de contribuir con las directrices econmicas y ecolgicas de la institucin. 5 Dado el carcter confidencial que involucra el correo electrnico el Comit de informtica del Centro emite su reglamentacin. Del Software De la adquisicin de software. De la instalacin de software. De la actualizacin del software. Del software propiedad de la institucin. 2.3.1 ECONOMICA El proyecto conlleva una inversion economica 2.3.4 CARACTERISTICAS DEL SISTEMA DISEADO 1. Restringir el acceso (de personas de la organizacin y de las que no lo son) a los programas y archivos.

2. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisin minuciosa). 3. Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido. 4. Asegurar que la informacin transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro. 5. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisin entre diferentes puntos. 6. Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas. 7. Actualizar constantemente las contraseas de accesos a los sistemas de computo. 8. Determinar la Tecnologa que se utilizara.

II.5 De supervisin y evaluacin 1 Cada uno de los departamentos de la Direccin de Informatica donde est en riesgo la seguridad en la operacin, servicio y funcionalidad del departamento, deber emitir las normas y los procedimientos que correspondan. 2 Las auditoras de cada actividad donde se involucren aspectos de seguridad lgica y fsica debern realizarse peridicamente y deber sujetarse al calendario que establezca la Direccin de Informatica y/o el grupo especializado de seguridad. 3 Para efectos de que la institucin disponga de una red con alto grado de confiabilidad, ser necesario que se realice un monitoreo constante sobre todos y cada uno de los servicios que las tecnologas de la Internet e Intranet disponen. 4 Los sistemas considerados crticos, debern estar bajo monitoreo permanente.

2.2) Justificacin del Proyecto 2.2.1) Cientfico: Se utilizara un compilado de normas existentes en el ambito Informatico actualizado.

2.2.2) econmico: Evitar perdidas economicas ante siniestros que puedan suceder como perdida de Informacin (datos), o equipos Informaticos ante las solicitudes de las demas unidades de la entidad (dptos: Administrativos, Produccin, etc.) o el personal regular de la institucin. 2.2.3) Social: Es el beneficio directo son hacia las personas que intervienen con la Poltica de Informacin .en la unidad de sistemas y de Administracion 3)DISEO TEORICO DE LA INVESTIGACIN 3.1) Formulacin del Problema: El diseo de Politicas de Seguridad en el area de Sistemas de Informacin , solucionara la falta de de seguridad de informatica de una empresa dedicada a la produccin farmaceutica como es la empresa Labofarma ? 3.1.1) Delimitacion Temporal: El proyecto esta definida para ser elaborada en un periodo de seis meses calendario a partir de la aprobacin del proyecto 3.1.2) Delimitacion Espacial: El proyecto se referira en cuanto al desarrollo del mismo en el ambito geografico, se refiere al pais especficamente 8 departamentos del pais, todos los departamentos exceptuando Pando 3.1.3) Delimitacion de Contenido: Politicas de Seguridad de Sistemas Tecnologa de la Informacin para el control y acceso a datos por parte de los usuarios 3.2) Objetivos General:

Disear Polticas de Seguridad Informtica para el control y proteccin de la infraestructura informtica como son la informacin del sistema vigente, como tambin el control de los equipos informticos 3.3)Objetivo Especfico: 9. Restringir el acceso (de personas de la organizacin y de las que no lo son) a los programas y archivos. 10. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisin minuciosa). 11. Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido. 12. Asegurar que la informacin transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro. 13. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisin entre diferentes puntos. 14. Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas. 15. Actualizar constantemente las contraseas de accesos a los sistemas de computo. 16. Determinar la Tecnologa que se utilizara. 3.4) Definicin Conceptual de Variables: VARIABLES INDICADORES INSTRUMENTOS Revisin Revisin de de Normativas Polticas de de la

Politicas de seguridad Tareas Informatica Procesos Objetivos

Procedimientos. Organizacin Revisin de Documentos. Elevamiento de Requerimientos. Entrevista con el Jefe de Dpto. Encuesta con los usuarios.

Tecnologa Informatica Tareas Objetivos

Relevamiento de informacin acerca del uso de equipos mediante encuestas Encuesta a los usuarios sobre los requerimientos de equipos

4) Diseo o dispositivo de prueba (si fuera necesario) 4.1) Argumentacin del tipo de investigacin y tipo de diseo de investigacin. 4.1.1) Tipos de Investigacin El tipo de Investigacin para este estudio es el siguiente: Correlacional Por estar relacionada con normas de tecnologa informatica que se bas en el ambito legal y un marco tecnologico

Tipo de Diseo de Investigacin: El tipo de diseo de Investigacin es el siguiente: No Experimental: El por que de este resultado sin lugar a dudas para este estudio no se manipularon los sucesos, procesos en los cuales intervienen la recepcin de requerimientos de parte de los usuarios para la Unidad de Sistemas 5) Aportes, Impactos, Oportunidades. 5.1) Aportes

Mencionando los aportes de esta investigacin podemos dar a conocer que la Investigacin es un aporte para la Entidad Farmaceutica, en la Unida de Sistemas, por que minorizara la perdida de informacin 5.2) Impacto El impacto ser para la entidad sobre los usuarios de las normas de seguridad, por la importancia de una politica de seguridad, para un manejo de una manera oportuna de la Unidad de Sistemas de la entidad sobre la infraestructura Informatica

5.3) Oportunidades Mi trabajo es oportuno por que mejorara el trabajo que actualmente se realiza en la Institucin Labofarma en la Unidad de Sistemas. 6) Plan de Trabajo 1.-DISEO DE LA POLITICA INFORMATICA 2.-COORDINACION DE LA POLITICA DE SISTEMAS 3.-PRUEBAS DE IMPLEMENTACION 4-PRESENTACION Y DEFENSA

7) Presupuesto del proyecto El presupuesto de el Proyecto ser de 5000 $us Dlares Americanos ,

tomando encuenta que el proyecto ser ejecutado en 8 meses, entonces tenemos el presupuesto total del proyecto 8) Cronograma de Gant enero 1.-DISEO DEL SISTEMA ORIENTADO A OBJETOS 2.COORDINACIO N DE LA DE POLITICA SISTEMAS 3.-PRUEBAS DE IMPLEMENTAC ION 4PRESENTACIO N Y DEFENSA febrero mar zo abril ma jun juli y i o ago sto