Scribd Logo
Upload

Welcome to Scribd!

  • Plan de Trabajo - Diagnostico

    Uploaded by

    Miguel Valencia Trujillo
    34 views6 pages
    Analizar un plan de trabajo en la municipalidad

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Analizar un plan de trabajo en la municipalidad

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    34 views6 pages

    Plan de Trabajo - Diagnostico

    Uploaded by

    Miguel Valencia Trujillo
    Analizar un plan de trabajo en la municipalidad

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    UNIVERSIDAD NACIONAL

    JOS FAUSTINO SNCHEZ CARRIN

    FACULTAD DE INGENIERA INDUSTRIAL, SISTEMAS E INFORMTICA


    ESCUELA DE INGENIERA DE SISTEMAS

    PLAN DE TRABAJO DE DIAGNSTICO DE SEGURIDAD DE INFORMACIN


    EPS EMAPA S.A.C HUACHO

    PRESENTADO POR:
    CHANGANA ROMERO, MELISSA
    FALCON ORTIZ, JESS

    DOCENTE:
    MG. ING. FIGUEROA REVILLA MARTIN

    HUACHO PER

    2017
    EPSS EMAPA

    TABLA DE CONTENIDO

    1. OBJETIVO Y ALCANCE DEL TRABAJO ......................................................................... 3

    2. METODOLOGA.......................................................................................................... 3

    3. PROCEDIMIENTOS ..................................................................................................... 4

    4. IDENTIFICACIN Y EVALUACIN DE RIESGOS DE INFORMACIN Y LOS RIESGOS DE

    LA TECNOLOGA ................................................................................................................ 4

    5. FORMULACIN DEL PLAN DE SEGURIDAD DE LA INFORMACIN ................................ 4

    5. FORMULACIN DEL PLAN DE CONTINUIDAD DE NEGOCIOS .................................... 5

    .......................................................................................................................................... 5

    Pgina 2|6
    EPSS EMAPA

    1. OBJETIVO Y ALCANCE DEL TRABAJO

    El objetivo del trabajo es medir la vulnerabilidad de la informacin y de


    la tecnologa de informacin de acuerdo con las mejores prcticas y
    cumplir con la normativa de la ISO 27001 y 27002 del organismo
    regulador.

    El alcance de esta fase de nuestro trabajo comprende:

    Entendimiento de la situacin actual de las siguientes funciones al


    interior del rea de Tecnologa de Informacin:

    Seguridad de la informacin.
    Mantenimiento de la seguridad de la informacin.
    Procesamiento de la informacin obtenida.
    Auditoria de sistemas.
    Identificacin de las brechas entre la situacin actual y lo
    normado.

    2. METODOLOGA
    Durante la ejecucin del proyecto se utilizar una metodologa
    especfica para cada una de las diferentes fases y etapas del mismo,
    las cuales aseguran que se contemple la totalidad de los aspectos
    relevantes para cada componente de revisin.

    La relacin de metodologa utilizada y el alcance de la misma de


    resume a continuacin:

    NOMBRE ALCANCE
    Metodologa para el desarrollo de un modelo de
    MAGERIT
    seguridad, que involucra el diseo de polticas y
    normas de seguridad. Metodologa utilizada para
    definir el proyecto de Plan de Seguridad de la
    Informacin.

    Pgina 3|6
    EPSS EMAPA

    3. PROCEDIMIENTOS
    Al desarrollar este trabajo se tiene previsto hacer aplicar cuestionarios
    y entrevistas a las personas claves de la organizacin.

    4. IDENTIFICACIN Y EVALUACIN DE RIESGOS DE


    INFORMACIN Y LOS RIESGOS DE LA TECNOLOGA

    La evaluacin de la situacin actual de la Administracin de riesgos


    asociados a la informacin y de la tecnologa de informacin,
    contemplar los siguientes aspectos:
    4.1 Estructura de la organizacin de seguridad de la informacin.
    4.1.1 Roles y responsabilidades
    4.2 Plan de seguridad de la informacin.
    4.3 Administracin de la informacin y tecnologas de la informacin.
    4.4 Monitoreo de los sistemas informticos.
    4.5 Procedimientos de respaldo.
    4.6 Subcontratacin (Relacin y status de los contratos con terceros
    en temas crticos)
    4.7 Cumplimiento normativo
    4.8 Privacidad de la informacin
    4.9 Auditora interna y externa

    5. FORMULACIN DEL PLAN DE SEGURIDAD DE LA INFORMACIN


    5.1 Objetivo y alcance

    El objetivo del proyecto es el diseo, desarrollo e implementacin


    sistemtica del Plan de Seguridad de la Informacin, para la
    empresa EMAPA HUACHO.

    El Plan de seguridad de la informacin es un elemento muy


    importante en la estrategia de la proteccin de la informacin de la
    organizacin.

    Pgina 4|6
    EPSS EMAPA

    5.2 Plazos estimados y recursos

    El estimado de tiempo de este proyecto es de 3 meses contando


    con 2 personas a tiempo parcial.

    5.3 Responsables

    Los responsables de este proyecto debern tener conocimiento


    sobre la MAGERIT para poder hacer el estudio de los riesgos de la
    informacin y sistemas de informacin en el hospital regional de
    Huacho.

    5. FORMULACIN DEL PLAN DE CONTINUIDAD DE NEGOCIOS

    Definicin de la organizacin de seguridad

    Identificacin de los riesgos de la informacin y


    los sistemas de informacin

    Desarrollo de un informe de los riesgos de la


    informacin y los sistemas de informacin

    ETAPA 1: Definicin de la organizacin de seguridad

    1.1 Definicin de la estructura organizacional de la seguridad

    Se tiene que analizar y re-definir la estructurar organizacional que


    soporta la seguridad de la informacin del hospital regional de
    Huacho, para ello debemos de identificar quienes son los
    responsables necesarios para lograr una correcta administracin y
    control de la seguridad de la informacin.

    Pgina 5|6
    EPSS EMAPA

    1.2 Definicin de las estrategias de seguridad

    Definir cules son las estrategias de la seguridad de la informacin


    que tiene la organizacin, dependiendo al modelo de negocio, las
    necesidades de seguridad cambian, es necesario una revisin del
    modelo estratgico del negocio que proporcione conclusiones a nivel
    y esfuerzo de seguridad requerida.

    1.3 Definicin de programas de entrenamiento y concientizacin.

    El programa de entrenamiento y concientizacin debe concentrarse


    en los beneficios de asegurar los activos de informacin.

    ETAPA 2: Identificacin de los riesgos de la informacin y los


    riesgos sistemas de informacin

    2.1 Identificar los riesgos relacionado con la informacin

    Identificar cules son los riesgos ms propensos que tiene la


    informacin y los sistemas de informacin en la organizacin, adems
    de cules son las posibles causas que la provocan.

    ETAPA 3: Desarrollo de un informe de los riesgos de la


    informacin y los riesgos sistemas de informacin

    3.1 Desarrollar un informe de riesgos de la organizacin

    Desarrollar un informe donde describa cuales son los principales


    riesgos de la informacin y los riesgos sistemas de informacin,
    analizando cuales son las causas de dichos riesgos.

    3.2 Desarrollar un informe de soluciones alternativas

    Desarrollar un informe que plantee alternativas de soluciones para los


    riesgos encontrados en la organizacin, para que la informacin sea
    ms seguro.

    Pgina 6|6

    You might also like