Scribd
Cargar
94 vistas5 páginas

Introducción Sgsi

Este documento presenta un resumen de un trabajo sobre auditoría y seguridad de la información realizado por estudiantes de la Escuela Académico Profesional de Ingenería de Sistemas de la Facultad de Ingeniería. El trabajo analiza el caso de la empresa RTT Ibérica, dedicada al alquiler de vehículos, que desea implementar un sistema de gestión de seguridad de la información basado en la norma ISO 27001 para proteger los datos de sus clientes. El documento incluye una matriz de cumplimiento de los capítulos clave

Cargado por

Anthony Jhampier Cisneros Haro
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
94 vistas5 páginas

Introducción Sgsi

Este documento presenta un resumen de un trabajo sobre auditoría y seguridad de la información realizado por estudiantes de la Escuela Académico Profesional de Ingenería de Sistemas de la Facultad de Ingeniería. El trabajo analiza el caso de la empresa RTT Ibérica, dedicada al alquiler de vehículos, que desea implementar un sistema de gestión de seguridad de la información basado en la norma ISO 27001 para proteger los datos de sus clientes. El documento incluye una matriz de cumplimiento de los capítulos clave

Cargado por

Anthony Jhampier Cisneros Haro
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

FACULTAD DE INGENIERIA

ESCUELA ACADÉMICO PROFESIONAL DE INGENERIA DE SISTEMAS

AUDITORIA Y SEGURIDAD DE LA INFORMACIÓN

TRABAJO SESIÓN 02

AUTORES:

Camavilca Gonzales, Gabriel

Cisneros Haro, Jhampier Anthony

Damian Suarez, Alexander Milton

Espino Vásquez, Michael

Moreno Villogas, Paul Fernando

DOCENTE:

MARCELINO WALDEMAR CARRETERO OBANDO

2020-2

Lima –Perú
1. INTRODUCCIÓN – SGSI Y NORMAS ISO 27000

En su mayoría las organizaciones desconocen la magnitud de los datos que manejan,


de igual manera no tienen asegurada dicha información, tampoco cuentan con un plan
de seguridad para prevenir la existencia de posibles incidentes que puedan
comprometer este activo importante. En varias ocasiones las instituciones no
implementan estas normas por factores económicos, porque deducen que no es
necesario un software o plan de gestión para que la información se mantenga
totalmente integra y que sea valorada como un activo de toda empresa, esta falta de
inversión y compromiso puede ocasionar que los datos no sean confiables y esto a su
vez una pérdida sustancial económica y administrativa.

Por este motivo la seguridad de los datos dentro de una empresa consiste en
combinar varios aspectos y herramientas de una manera que se debe prevenir y
reducir los problemas e inconvenientes que se puedan presentar en contra de la
seguridad de información que se encuentre Introducción 3 respaldada y puedan ser
accesible en cada momento, la seguridad de los datos no debe haber ningún riesgo.
Para poder contrarrestar los efectos que puede causar la falta de implementación de
un Plan de Gestión de Seguridad en la información se propone dotar con unas
directrices en base a las normas ISO 27000 que puede ser adaptada a cualquier
organización, esto permitirá realizar un ordenamiento de procesos, así como verificar y
corregir las funciones desempeñadas por el personal encargado del desarrollo de
software, dicha revisión ayudará a tener una mayor efectividad de los mismos dentro
de los procedimientos efectuados en la organización.

El tema de gestión de seguridad en base a las normas ISO 27000 es desarrollado


porque permitirá tener un mejor control de procesos dentro de una empresa y gracias
a sus estándares de seguridad proporciona recomendaciones y lineamientos de
métodos de evaluación sobre los riesgos de la seguridad de la información, que es el
pilar fundamental en toda la organización.

2. ANALISIS DEL CASO


En el siguiente caso vemos la situación de RTT Ibérica la cual es una empresa
dedicada al alquiler y venta de vehículos tanto a personas como empresas la
cual se ha expandido a 6 diferentes países europeos y ofrecen una amplia gama
de beneficios tanto en gasolineras y estaciones de servicio. En los últimos
tiempos la empresa quiere fidelizar a sus clientes otorgándoles una mayor
seguridad en la información que estos aportan, ya que muchas empresas le
exigen a la organización que sean muy cuidadosos con los datos que estos les
otorgan; es por ello que la empresa ha decidido implementar un SGSI (Sistemas
de gestión de seguridad de información) asegurar la confidencialidad de la
información, maximizar la disponibilidad y calidad de los servicios prestados a
los clientes y para que esto tenga éxito los ingenieros se basaron en la ISO
27000 y 27001.

3. MATRIZ

CAPITULOS DE LA CUMPLIMIENTO GRADO OBERVACIÓN


NORMA SI/NO EN%(20- (Fundamentar su respuesta)
40-60-
80-100)
4- CONTEXTO DE
LA ORGANIZACIÓN
4.1 Comprender la RTT Ibérica es una empresa dedicada a la venta y
organización y su alquiler de vehículos a empresas y personas.
contexto SI 90% Cuenta con una página web donde pueden solicitar
sus servicios, Abarca un total de 6 Países y tienen
convenios con gasolineras.
4.2 Comprender Por qué las estaciones de servicio y gasolineras le
las necesidades y exigen a la empresa un buen funcionamiento a la
expectativas de las SI 60% hora de proporcionar puntos. Por parte de sus
partes interesadas clientes particulares que exigen la protección de su
información.
4.3 Determinar el SI 70% Los sistemas de información que soportan los
alcance del proceso de alquiles y venta, comercial y financiero
sistema de gestión de RTT Ibérica prestados desde sus oficinas
de seguridad de la ubicadas. Todas las pautas descritas en el presente
información documento serán efectivas para el conjunto de RTT
Ibérica, sus instalaciones ya activas de información.
Asimismo, se Aplica a todos los empleados de RTT
Ibérica, que seguirán las direcciones en la medida
que afecten a su trabajo. También se Aplica los
contratistas, cliente o cualquier otra tercera parte
que tenga acceso a la información o los sistemas de
RTT Ibérica.
4.4 Sistema de La empresa recién está en la implementación SGI
gestión de
NO 0%
seguridad de la
información
5- LIDERAZGO
5.1 Liderazgo y Porque la dirección expresa su total compromiso
compromiso con la presente política de seguridad. A si mismo
SI 40%
también publicara a los empleados y contratistas
para que conozcan los objetivos establecidos.
5.2 Política Asegura la confidencialidad de la información de
SI 60% los asociados que depositan y que RTT Ibérica
almacenan los sistemas de Información.
5.3 Roles, Dirección: Responsable de seguridad: Responsable
responsabilidades de Riesgos: Responsable de Sistema: Personal:
SI 90%
y autoridades
organizacionales

4. COMENTARIOS:
 La implementación de un sistema de gestión de seguridad de la información
SGSI, conformará un mecanismo de optimización de recursos, ahorro de costos
y mejora continua que permitirá a la empresa alcanzar los objetivos y metas
planteadas.

 Un SGSI conlleva a cambios de procesos y estructuras, pero hace que la


integridad, confidencialidad y disponibilidad estén enmarcadas como uno de
los mayores activos dentro de una compañía, esto es de vital importancia para
su crecimiento.
 Se deberá contar con estrategias y medios que permitan la sensibilización del
SGSI permanente con los usuarios ya que ellos son los responsables del manejo
adecuado de la información.

También podría gustarte