ESTABLECIMIENTO DE POLÍTICAS DE SEGURIDAD INFORMÁTICA PARA EL MANEJO DE INFORMACIÓN DE LA DISTRIBUIDORA ALMAPO S.R.L. HUACHO,2016

La presente tesis tuvo como finalidad determinar políticas de seguridad informática para el manejo de información de la distribuidora Almapo S.R.L., Huacho, a través del cual se conocerá las deficiencias en el uso de la información por la falta de controles de seguridad, ya que la información que se procesa diariamente es confidencial y de mucha importancia para la empresa, por ende la información debe ser protegida correctamente. Para el desarrollo de la investigación se utilizó la Norma ISO/IEC 27001:2013, que es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. El tipo de investigación fue aplicada y el nivel de investigación fue descriptivo. En conclusión, los resultados obtenidos van a permitir evidenciar las vulnerabilidades en el uso de la información y para que estos incidentes no vuelvan a suceder es necesario determinar políticas de seguridad, a través del cual se darán las recomendaciones respectivas y así se logrará mejores resultados.Tesi

Auditoria de seguridad informática para la Institución Educativa Departamental Luis Carlos Galán - municipio de Yacopí Cundinamarca.

Durante el desarrollo de este proyecto final para la Institución Educativa Departamental Luis Carlos Galán, del Municipio de Yacopí Cundinamarca, se realizó un plan estratégico para el análisis de la seguridad de las redes de comunicación, debido a los problemas de vulnerabilidades internas y externas de las redes de información que se han presentado últimamente. Colocando en riesgo la confidencialidad, integridad y disponibilidad de la información. La institución maneja una base de datos de los alumnos matriculados en la plataforma Simat, y utiliza una plataforma para el registro de las notas llamada Siges En este proyecto final se va hacer análisis y mención de algunas de las vulnerabilidades más relevantes que se encuentran presentes, donde terceros pueden tener algún beneficio o provocar ciertos inconvenientes en el normal funcionamiento. Adicionalmente podremos hacer comparaciones que tienen el mismo problema, que pueden producir inhabilitación de servicios, ruptura de los datos transmitidos, suplantación de servicios, manipulación de toda la información que está sujeta a una red, entre otras, debido a esto han aplicado herramientas para contrarrestarlas.During the development of this final project for the Departmental Educational Institution Luis Carlos Galán, of the Municipality of Yacopí Cundinamarca, a strategic plan was made for the analysis of the security of communication networks, due to the problems of internal and external vulnerabilities of the information networks that have been presented lately. Placing the confidentiality, integrity and availability of the information at risk. The institution manages a database of students enrolled in the simat platform, and uses a platform for the registration of notes called siges In this final project will be analysis and mention of some of the most relevant vulnerabilities that are present, where third parties may have some benefit or cause certain problems in normal operation. Additionally we can make comparisons that have the same problem, which can lead to service disablement, breakdown of transmitted data, impersonation of services, manipulation of all the information that is subject to a network, among others, due to this they have applied tools to counteract them

Auditoría a los protocolos y políticas de seguridad.

Con el fin de implementar una auditoría en forma práctica y efectiva, iniciando por la infraestructura misma hasta las políticas de manejo de datos y los protocolos de seguridad informática ejercidos actualmente en la empresa IBAL de la ciudad de Ibagué, siguiendo las normas técnicas, estándar internacionales de seguridad y calidad vigentes, sin olvidar los lineamientos éticos y legales vigentes a nivel nacional, tanto en la aplicación física como lógica de los recursos tecnológicos, además de considerar las características cualitativas adecuadas del recurso humano que asegurarán la efectividad de los protocolos; se establece el presente proyecto destinado a detectar, identificar, planear y rectificar los procesos actuales que implican la seguridad de la información durante la manipulación y almacenamiento de la misma. A través del desarrollo de la presente propuesta se catalogarán las vulnerabilidades detectadas y se determinarán pautas a seguir mediante la reingeniería de los protocolos actualmente en uso; para la planeación y ejecución definitiva de un óptimo plan de manejo de los recursos a disposición, que asegurará la integridad y seguridad de la información y sus procesos, así como de los estamentos que conforman la institución, garantizando la estabilidad, eficiencia, productividad y una proyección pública confiable de la empresa.In order to implement an audit in a practical and effective way, starting with the infrastructure itself to the data management policies and computer security protocols currently exercised in the company IBAL of the city of Ibagué, following the technical standards, international standards of current safety and quality, without forgetting the ethical and legal guidelines in force at the national level, both in the physical and logical application of technological resources, as well as considering the adequate qualitative characteristics of the human resource that will ensure the effectiveness of the protocols; the present project is established to detect, identify, plan and rectify the current processes that imply the security of the information during the manipulation and storage of the same. Through the development of this proposal, the detected vulnerabilities will be cataloged and guidelines will be determined to be followed through the re-engineering of the protocols currently in use; for the planning and final execution of an optimal management plan for the available resources, which will ensure the integrity and security of the information and its processes, as well as the levels that make up the institution, guaranteeing stability, efficiency, productivity and a reliable public projection of the company

Desarrollo de una propuesta de mitigación de riesgos y vulnerabilidades en activos lógicos

Trabajo de InvestigaciónEste proyecto abarca el desarrollo de una propuesta de controles para la mitigación de riesgos y vulnerabilidades, para JAVESALUD IPS, esto con el propósito de mejorar la confidencialidad, disponibilidad e integridad de la información manejada y procesada en la empresa. Para desarrollar la propuesta, se aplicarán herramientas concernientes a los modelos de análisis y evaluación de riesgos que permitan detectar las vulnerabilidades existentes en la seguridad de los activos lógicos de la entidad; como parte de este diagnóstico se pretende evaluar la infraestructura, los roles con autorización de ingreso a información sensible, y las políticas de seguridad de la información estipuladas en la empresa. El proyecto generara un informe de controles, y no su implementación ya que se deja con completa autonomía a la alta gerencia de la entidad el adoptar o no los controles propuestos.INTRODUCCIÓN 1. GENERALIDADES 2. MARCOS DE REFERENCIA 3. METODOLOGÍA 4. DESARROLLO DE LA PROPUESTA 5. CONCLUSIONES 6. PRODUCTOS QUE ENTREGAR 7. RESULTADOS ESPERADOS E IMPACTOS 8. ESTRATEGIAS DE COMUNICACIÓN 9. BIBLIOGRAFÍAEspecializaciónEspecialista en Seguridad de la Informació

Análisis de riesgos y recomendaciones de seguridad de la información del Hospital E.S.E. San Bartolomé de Capitanejo, Santander

En el presente trabajo de grado se documenta una serie de análisis de riesgos que se han detectado en la empresa E.S.E. hospital San Bartolomé del municipio de Capitanejo, esto debido al cambio de la infraestructura y la falta de implementar unas políticas de seguridad adecuadas en la administración de tres (3) servidores en los cuales se encuentra almacenada la información de todos los procesos administrativos operativos y financieros de la empresa, se hace necesario plantear diversas recomendaciones de seguridad informática para optimizar el fortalecimiento de dichos procesos garantizando su confidencialidad, integridad y disponibilidad. El producto resultante de este estudio serán las recomendaciones y alternativas para darle tratamiento a los riesgos encontrados sobre los procesos, procedimientos y recursos que tienen información sensible para el hospital, permitiendo la creación de mecanismos, estrategias y cultura en las personas mediante un proceso de capacitación y/o concienciación del personal del hospital en el uso correcto de los recursos tecnológicos.In this paper grade a series of risk analysis have been detected in the company ESE documents San Bartolome hospital Capitanejo Township, this due to the change of the infrastructure and the failure to implement adequate security policies in the administration of three (3) servers in which is stored the information of all operational and financial management processes company, is raising certain security recommendations to optimize these processes strengthening ensuring confidentiality, integrity and availability. The product resulting from this study will be the recommendations and options to give treatment to the risks encountered on the processes, procedures and resources that have sensitive information to the hospital, allowing the creation of mechanisms, strategies and culture in people through a training process and / or awareness of hospital personnel in the proper use of technological resources

Diagnóstico del estado actual de la seguridad de la información basado en la Norma ISO 27001:2013, de la IPS Medicsalud de la ciudad de Valledupar – Cesar.

El presente proyecto, tiene como propósito mostrar el proceso del diagnóstico del estado actual de la seguridad de la información basado en la norma ISO 27001:2013, de la IPS MedicSalud de la ciudad de Valledupar- Cesar a través de unas fases estructuradas, partiendo del análisis de riesgos sobre los activos de información relacionados con la investigación a través de la metodología MAGERIT, las políticas de cumplimiento que se aplicaran a la empresa de salud, siguiendo con la identificación de controles implementados teniendo como referencia la ISO/IEC 27002:2013 y terminando con el plan de tratamiento de riesgos para mostrar y mejorar la seguridad del sistema de información brindándole disponibilidad, confidencialidad e integridad en todo momento.This project aims to show the process of diagnosing the current state of information security based on the ISO 27001: 2013 standard of the IPS MedicSalud of the city of Valledupar-Cesar through Structured phases, based on the analysis of risks related to the information assets related to research through the MAGERIT methodology, compliance policies that will be applied to the health company, followed by the identification of controls implemented with reference to ISO / IEC 27002: 2013 and ending with the risk management plan to show and improve the security of the information system by providing availability, confidentiality and integrity at all times