Trabajo De Opcin De Grado

Agosto 2017

Institucin Universitaria Politcnico Grancolombiano

Posgrados Virtuales

Mdulo de Opcin de Grado

INTRODUCCIN

Las Tecnologas de la Informacin y las comunicaciones han permitido al mundo optimizar

procesos que anteriormente eran dispendiosos, uno de estos ha sido la comunicacin. Actualmente

las comunicaciones tienen mayor fluidez y permiten que su emisin sea a mayor volumen; adems

que ha minimizado el tiempo y costo de la conexin entre distintas personas u organizaciones,

pero a su vez el manejo y distribucin de excesivas cantidades de informacin se vuelve una tarea

compleja y representa riesgo; pues al ser identificada como activo fundamental de las

organizaciones, est expuesta a ser el blanco de ataques, y/o personas mal intencionadas que
quieran atentar contra la misma adems de hurtarla informacin tornndose un flanco de

vulnerabilidad para la empresa, esto hace que la Seguridad de la Informacin sea un factor

indispensable y estratgico para las organizaciones ya que permite que se establezcan los

lineamientos y controles de proteccin e impulsen a dar cumplimiento de los objetivos

organizacionales.

Todas las organizaciones al querer implementar estrategias y polticas de seguridad de la

informacin deben identificar los actores que de alguna manera directa o indirecta puedan verse

afectados por la ejecucin en su sistema, porque de acuerdo al estudio previo, este se ver

reflejado de forma positiva o negativa en el manejo de la seguridad de su informacin; por ltimo

tener en cuenta los mecanismos de comunicacin que se adopten internamente con los miembros

de la empresa puesto que para garantizar el xito resulta fundamental identificar a los interesados

desde el comienzo del proyecto y gestionar su participacin para sensibilizarlos sobre su

importancia y obtener as ptimos resultados.

Por ende la Unidad de Restitucin de Tierras, compacta sus agentes internos y externos con el fin

de dar solucin a las falencias que se presentan en sus procesos, polticas, protocolos y

procedimientos implementados en seguridad de la informacin. Con el objeto de fortalecer los

criterios de confidencialidad, integridad, disponibilidad y trazabilidad.

En este proyecto, se busca fortalecer acciones orientadas a mejorar la gestin y coordinacin de

los organismos que intervienen en la organizacin, contra sucesos inesperados que puedan poner

en peligro La seguridad de la informacin contenida en la unidad de restitucin de tierras de tipo

territorial o nacional, en el cual se integra un sistema de gestin de emergencias y de proteccin

de la informacin existente e importante de la entidad y tambin el manejo de procesos, tales como

solicitud, trmite, inclusin, demanda, los cuales son de continuo y frecuente intercambio de

informacin entre las regionales del pas.

Tabla de contenido

1 Situacin Del Problema ........................................................................................................................ 4

2 Identificacin Del Problema ................................................................................................................. 5
3 Objetivo General ................................................................................................................................... 6
4 Objetivos Especficos:........................................................................................................................... 6
5 Justificacin .......................................................................................................................................... 7
6 Alcance Del Proyecto............................................................................................................................ 9
7 Actores Relevantes.............................................................................................................................. 10
8 Flujograma Explicativo ....................................................................................................................... 13
9 Alcance Del Proyecto.......................................................................................................................... 15
10 Plan de Trabajo ............................................................................................................................... 16

1 Situacin Del Problema

La Unidad de Restitucin de tierras Territorial Mocoa Putumayo; a pesar del constante esfuerzo

que realiza por salvaguardar la informacin, apoyada en el avance de las TIC, sus procesos

informticos continan presentando falencias en los criterios de confidencialidad, integridad,

disponibilidad y trazabilidad.

Por tanto las polticas de seguridad deben ser analizadas y ajustadas para realizar las medidas de
control pertinentes que permitan minimizar los riegos que puedan afectar el sistema de

informacin de la institucin.

2 Identificacin Del Problema

Confidencialidad

La informacin es expuesta a entes externos por los mismos usuarios de la entidad.

Violacin de autentificacin de usuarios, es decir se permite la suplantacin de credencial.

No cuenta con todo el personal idneo para la prestacin de servicios de TI.

Insuficiente asignacin de controles en la custodia de la informacin institucional

Integridad

No se encuentra definida correctamente de la matriz de roles y responsabilidades.

Se altera y elimina la informacin registrada en el sistema voluntaria e involuntariamente

y no se encuentren los procesos

Disponibilidad

Fallas en la plataforma tecnolgica

No se cuenta con planes de mantenimiento

Falla en los componentes lgicos de los sistemas de informacin.

Incumplimiento en las obligaciones contractuales por parte de los proveedores del software

Trazabilidad

Falta de monitoreo de la correlacin de eventos de la plataforma tecnolgica

 Falta de actualizacin del inventario de activos de informacin.

Falta de monitoreo de las acciones que son realizadas por los colaboradores que cuentan

con un perfil administrador dentro de la plataforma tecnolgica.

Falta de monitoreo en la instalacin de software en los dispositivos que operan sobre la red

LAN

3 Objetivo General

Analizar y ajustar las polticas de seguridad implementadas en La Unidad de Restitucin

de Tierras Territorial Mocoa Putumayo

4 Objetivos Especficos:

Fortalecer los protocolos y procedimientos que se ejecutan actualmente en La Unidad de

Restitucin de tierras Territorial Mocoa Putumayo para manejo de seguridad de la

informacin.

Analizar, Organizar y realizar ajustes a los procesos involucrados en el manejo de la

informacin en La Unidad de Restitucin de tierras Territorial Mocoa Putumayo.

Sensibilizar a los actores de la organizacin sobre el uso adecuado de las herramientas

tecnolgicas, los accesos de usuarios, y cada una de las actividades que puedan ser usadas

para atentar contra la seguridad de la informacin.

 Idear y ejecutar estrategias que permitan garantizar el cumplimiento de los ajustes de las

polticas de seguridad de la informacin, con el fin de salvaguardar uno de los activos ms

importantes de la organizacin.

5 Justificacin

la Unidad de Restitucin de Tierras de Mocoa Putumayo, tiene una infraestructura

tecnolgica en crecimiento, de la cual dependen muchos de los procesos misionales,

dependencias y el funcionamiento administrativo. Gran parte de la informacin de la

empresa, se encuentra distribuida entre los equipos asignados al personal, los buzones

de correo, en formato fsicos y la que es almacenada en sistemas de informacin;

evidencindose que no se cumplen todas las polticas de seguridad establecidas para su

manejo y control en procesos bsicos como, contraseas inseguras, hbitos que generan

riesgo (descargas de msica, videos, visitas de sitios web no recomendados etc.) Usos de

dispositivos de almacenamiento que son utilizados para sustraer informacin confidencial

de la entidad; mnimo control de entrada y salida de documentos, no se cuenta con difusor;

entre otras; generndose as un alto nivel de vulnerabilidad para la organizacin.

Es imperiosa la necesidad de analizar, organizar y ajustar los procesos y polticas que se

encuentran implementadas en la entidad, con el fin de corregir y minimizar los riesgos que

se pueden presentar, teniendo en cuenta la importancia de proteger los datos, realizando las

respectivas matrices de riesgo, ajustando el sistema de identificacin para la informacin

especfica que debe protegerse, incluyendo las revisiones peridicas, que lo mantengan lo

ms actualizado posible.

Ajustar los procedimientos para la proteccin y el control de la informacin protegida, de

modo que slo sea accesible por aqullos que tienen la necesidad de conocerla,

trasladndole el deber de protegerla. Dicho deber, en algunas circunstancias, puede ser

impuesto por Ley, pero, en cualquier caso, debe establecerse en la empresa como parte del

acuerdo de confidencialidad. El sistema de alerta y aviso que advierta sobre la sensibilidad

de la informacin y los requisitos establecidos para el manejo de la misma.

Por tanto La Unidad de Restitucin de Tierras de Mocoa Putumayo y cualquier otra

organizacin deben considerar dentro de su proyecto de seguridad de la informacin, la

priorizacin de la misma, cumpliendo las polticas y controles establecidos; en busca de

garantizar la informacin como activo de la entidad adems de confiabilidad, evitando

acciones inseguras, adems de lograr la certificacin de calidad en sus procesos de

seguridad, como carta de presentacin y de distincin ante la competencia. El personal

que labora en la entidad se debe sensibilizar sobre la necesidad de alinear sus objetivos

institucionales, asegurar el flujo de informacin, optimizar recursos y garantizar la

integridad, confidencialidad, disponibilidad y trazabilidad de la misma.

Siendo este uno de los retos que debe asumir la institucin para estar acorde a los

modelos y estndares exigibles; para ello es necesario empezar con la ejecucin del anlisis

de riesgos de la seguridad de la informacin que en un futuro ser la base para cumplir

 con los lineamientos impartidos por el sistema de gestin de seguridad de la

informacin (SGSI), que permitir mantener un modelo de negocio estable.

6 Alcance Del Proyecto

El proyecto se centra en conocer los principios de seguridad de la informacin, bsicamente para

analizar las polticas, procesos, protocolos y procedimientos de seguridad de la informacin que

se encuentran implementados en la Unidad de Restitucin de tierras de Mocoa Putumayo, con el

fin de minimizar los riesgo y evitar perdida o dao de los activos de la empresa (fsico y digital)

que se pueda generar por fallas tecnolgicas o el factor humano.

Buscando de forma eficiente mejorar los controles y polticas para conservar la confidencialidad

integridad y disponibilidad de la informacin.

7 Actores Relevantes

Causas De La Situacin Problema

Solicitante (Beneficiario de la Unidad de Restitucin de Tierras)

Desconocimiento de los requisitos de ley necesarios para hacer parte del programa.

La informacin entregada por el administrador del sistema, no es muy clara para el

solicitante.

Desconocimiento sobre quien es el profesional encargado del manejo de su proceso.

Ministerio de Agricultura

Falta de articulacin entre las entidades que la conforman.

Carencia de aplicativos que ayuden a estandarizar los procesos

Ausencia de una plataforma tecnolgica que permita la comunicacin de las instituciones

de forma eficiente

Agencia Nacional de Tierras

No cuenta con la cantidad de personal para realizacin de sus funciones

Informacin desactualizada

Informacin fsica no digitalizada

Carencia de directrices que ayuden al desarrollo de los procesos necesarios para cumplir

con la labor de la empresa

Organismo de Control

Falta de comunicacin entre las entidades

Carencia de plataforma tecnolgica que permita obtener informacin de forma ptima.

Unidad de Victimas

Falta de articulacin entre entidades que tienen la misma misin.

Ineficiencia en el cruce de informacin.

Juez de Restitucin de Tierras

Tiempo desmesurado en la toma de decisiones

Volumen de trabajo

Pocos juzgados de Restitucin de Tierras

 Concentracin de trabajo en un solo juzgado

La planta de personal es muy reducida

Misionales

Desconocimiento del funcionamiento de los aplicativos de la empresa.

Poca experiencia en el manejo de software.

Falta de capacitacin sobre manejo de la plataforma de la empresa en las diferentes reas.

Falta de comprensin por parte de los trabajador en la realizacin de sus actividades

Desconocimiento del manual de funciones.

Falta de recursos fsicos para el cumplimiento de las actividades

Aplicaciones inestables para la realizacin de consultas.

8 Flujograma Explicativo
 CARACTERSTICA DEL INDICADOR RANGOS DE MEDICIN FRECUENCIA

OBJETIVO DEL

IMPORTANCIA

SEGUIMIENTO
FRMULA DE

Satisfactorio
INDICADOR

INDICADOR

UNIDAD DE

RANGO DE
NOMBRE

CLASE DE

MEDICIN

MEDICIN
CLCULO

Aceptable
I

MEDIDA

Crtico
NIVEL
DEL

META
D
INDICADOR

Definir las
E M
Incumplimie polticas,
s a
nto de procedimient
(n de t y
mantenimien os y
actividades r o
to preventivo monitoreo de 1 Menor Entre
realizadas/ a 0%- r
a los la 0 o igual 10% Mens
1 Trazabilidad n de t Alta Porcentaje 100 q Mensual
elementos o infraestructur 0 que y ual
actividades % u
componente a tecnolgica % 9,99% 20%
proyectada g e
s de la aplicando los
s) *100 i 2
plataforma lineamientos
c 0
tecnolgica establecidos
o %
para ello
M
Incorrecta
N de e
Planeacin,
mantenimie P n
configuraci Implementar
ntos r o
ny plan de 1 Entre
realizados/ o 0%- r
dimensiona mantenimient 0 Mayor 70% Mens
2 Efectividad N de c Alta Porcentaje 100 q Mensual
miento de la os para la 0 a 90% y ual
mantenimie e % u
plataforma infraestructur % 90%
ntos s e
tecnolgica a tecnolgica
programad o 7
que soporta
os. 0
la operacin
%
M
e
Nmero de
Documentar P n
Ausencia de actividades
inventario y r o
gestin de implementa 1 Entre
la o 0%- r
riesgos de das / 0 Mayor 70% Mens
3 clasificacin Efectividad c Alta Porcentaje 100 q Mensual
seguridad Numero de 0 a 90% y ual
de los activos e % u
de la actividades % 90%
de s e
informacin programad
informacin o 7
as
0
%
Falta de E M
monitoreo de
Realizar s a
las acciones
que son validaciones (n de t y
realizadas por de seguridad actividades r o
1 Menor Entre
los sobre las realizadas/ a 0%- r
0 o igual 10% Mens
4 colaboradores cuentas de Trazabilidad n de t Alta Porcentaje 100 q Mensual
que cuentan 0 que y ual
usuario en actividades % u
con un perfil % 9,99% 20%
los sistemas proyectada g e
administrador
de s) *100 i 2
dentro de la
plataforma informacin c 0
tecnolgica o %
M
Atender las N de a
acciones acciones P y
Falla en los
correctivas, correctivas, r o
componente 0% Entre
preventivas y preventivas o r
s lgicos de Disponibilida - 0 Igual a 0,011 Mens
5 nuevas y nuevas c Alta Porcentaje q Mensual
los sistemas d 100 % 0% %y ual
acciones que acciones e u
de % 2,0%
se presenten atendidas s e
informacin
en el periodo en el o 2
de tiempo periodo de ,
tiempo 0
 1
1
%

M
e
n
Meno
E o
Total de ro
s r
incidencias igual
Falta de t
Generar atendidas a
sensibilizaci r i
informes de acuerdo 0% 1 Mayor 89,99
n en el uso a g
sobre la con los - 0 o igual %y Mens
6 de las Integridad t Alta Porcentaje u Mensual
gestin de ANS/Total 100 0 a mayo ual
herramienta a
los servicios de % % 90,0% ro
s g l
de TI incidencias igual
tecnolgicas i q
presentada a
c u
s 80,00
o e
1%
8
0
%

9 Alcance Del Proyecto

El proyecto se centra en conocer los principios de seguridad de la informacin, bsicamente para

analizar las polticas, procesos, protocolos y procedimientos de seguridad de la informacin que

se encuentran implementados en la Unidad de Restitucin de tierras de Mocoa Putumayo, con el

fin de ajustar cada uno en la medida que se evidencie del estudio previo de las falencias, Mediante.

Encuestas

Auditoras internas y externas

Monitorizacin continua del sistema hardware y software

Verificacin de los roles y perfiles de usuario

Para poder lograr:

Disminuir los costos y los tiempos, evitando la perdida de informacin y/o uso externo

no autorizado

Generar una cultura de confianza con la informacin que se enva y se recibe

 Incrementar la satisfaccin del usuario final e interno

Con el proyecto se busca la optimizacin de recursos fsicos, la reduccin de costos operacionales

y el mejoramiento de la imagen corporativa de la empresa soportada con la calidad en seguridad

de su informacin.

No incluye la creacin de polticas de seguridad, ni estudios para crear procesos, protocolos y

procedimientos que implican cambios en la estructura organizacional de la empresa

10 Plan de Trabajo

A continuacin se presenta el listado de actividades a realizar, con su duracin

Aproximada.

1. Alistamiento polticas de seguridad de la empresa

a. Identificacin y Organizacin de polticas

b. Revisin de las polticas de seguridad

2. Clasificacin de las polticas

a. Clasificacin de polticas de las reas misionales de la empresa (Jurdica,

Social y Catastral).

b. Asignacin de polticas segn su rea

c. Categorizacin de polticas para su evaluacin y mejora

d. Clasificacin de polticas de rea de talento humano y recursos fsicos

e. Clasificacin de polticas de rea financiera y tnica.

 f. Asignacin de polticas segn su rea

3. Capacitacin y recomendaciones de las polticas de seguridad

a. Capacitacin personal de reas misionales de la empresa (Jurdica, Social y

Catastral).

b. Capacitacin rea de talento humano y recursos fsicos

c. Capacitacin rea financiera y tnica.

Nombre de la Tarea Fecha de Duracin Fecha Final

Inicio
1. Alistamiento polticas de seguridad de la empresa 04-sep 20 29-sep
a. Identificacin y Organizacin de polticas 02-oct 5 06-oct
b. Revisin de las polticas de seguridad 09-oct 3 11-oct
2. Clasificacin de las polticas 12-oct 2 13-oct
a. Clasificacin de polticas de las reas misionales de 16-oct 1 16-oct
la empresa (Jurdica, Social y Catastral).
b. Asignacin de polticas segn su rea 17-oct 1 17-oct
c. Categorizacin de polticas para su evaluacin y 18-oct 3 20-oct
mejora
d. Clasificacin de polticas de rea de talento humano y 23-oct 2 24-oct
recursos fsicos
e. Clasificacin de polticas de rea financiera y tnica. 25-oct 2 26-oct
f. Asignacin de polticas segn su rea 27-oct 1 27-oct
3. Capacitacin y recomendaciones de las polticas de 31-oct 10 10-nov
seguridad
a. Capacitacin personal de reas misionales de la 13-nov 5 17-nov
empresa (Jurdica, Social y Catastral).
b. Capacitacin rea de talento humano y recursos 20-nov 5 24-nov
fsicos
c. Capacitacin rea financiera y tnica. 27-nov 3 29-nov
 4-Sep 14-Sep 24-Sep 4-Oct 14-Oct 24-Oct 3-Nov 13-Nov23-Nov
1. Alistamiento polticas de seguridad de la empresa
a. Identificacin y Organizacin de polticas
b. Revisin de las polticas de seguridad
2. Clasificacin de las polticas
a.Clasificacindepolticasdelasreasmisionalesdela
b. Asignacin de polticas segn su rea
c. Categorizacin de polticas para su evaluacin y mejora
d.Clasificacindepolticasdereadetalentohumanoy
e. Clasificacin de polticas de rea financiera y tnica.
f. Asignacin de polticas segn su rea
3.Capacitacinyrecomendacionesdelaspolticasde
a.Capacitacinpersonaldereasmisionalesdelaempresa
b. Capacitacin rea de talento humano y recursos fsicos
c. Capacitacin rea financiera y tnica.

Fecha de Inicio Duracin