Una estrategia de seguridad en la nube alineada al NIST
Grupo14 tfinal parte1
1. EVALUACIÓN FINAL
PROPUESTA DE APLICACIÓN DE SEGURIDAD INFORMÁTICA CON MODELOS,
ESTÁNDARES Y GOBIERNO DE TECNOLOGÍA PARA LA EMPRESA EMCALI EICE
ESP - PARTE No. 1
MARIO LUIS ÁVILA PÉREZ
HENRY JIMÉNEZ
DARWIN ENRIQUE ARRIETA
ANDRÉS ORLANDO RODRÍGUEZ SANTACRUZ
WILBER VARELA
TUTOR UNAD
MSc. GUSTAVO EDUARDO CONSTAÍN MORENO
Ingeniero de Sistemas.
UNAD
ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
MODELOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA - CÓD. 233002
GRUPO COLABORATIVO NO. 14
DICIEMBRE DE 2014
2. Introducción
UNAD - Modelos y estándares de seguridad informática -
Actividad final
2
El gobierno de las TI soporta y entiende los objetivos y
estrategias de la organización.
La confidencialidad, la integridad, la disponibilidad y la
trazabilidad de la información son características con las
que debe contar los activos de información y que se
consideran esenciales para asegurar que la información
sea accesible únicamente a los usuarios debidamente
autorizados.
Por lo tanto, se realizó para la empresa EMCALI EICE
ESP una propuesta para la aplicación de seguridad
informática, la cual contiene el plan de evaluación de
seguridad, el plan de mejoramiento y el plan de
implementación de gobierno de TI.
3. EMPRESA: EMCALI EICE ESP
UNAD - Modelos y estándares de seguridad informática -
Actividad final
3
4. UNAD - Modelos y estándares de seguridad
informática - Actividad final
4
OBJETIVOS
-Objetivo General:
Realizar propuesta de aplicación de seguridad informática con modelos,
estándares y gobierno de tecnología para la empresa EMCALI EICE ESP.
- Objetivos Específicos:
• Identificar los factores clave de éxito en la implementación del
gobierno de las TI.
•Proponer una estrategia de implementación para gobierno TI.
• Presenta las recomendaciones.
•Realizar plan de evaluación de seguridad.
•Realizar la ejecución del plan de seguridad.
• Elaborar plan de mejoramiento organizacional.
• Definir el plan de implantación de Gobierno de TI.
5. EMCALI: Misión y Visión
UNAD - Modelos y estándares de seguridad informática -
Actividad final
5
Misión:
Contribuir al bienestar y desarrollo de la comunidad,
especialmente con la prestación de servicios públicos
esenciales y complementarios, comprometidos con el
entorno y garantizando rentabilidad económica y social.
Visión:
Ser una empresa pública ágil, competitiva y orientada al
cliente, que nos permita convertirnos y mantenernos como
la mejor alternativa en el mercado Colombiano y modelo
empresarial en América Latina.
6. EMCALI: Principios
Corporativos
UNAD - Modelos y estándares de seguridad informática -
Actividad final
6
1. Participación
Comunitaria
2. Transparencia
3. Imagen Institucional
4. Modernización
tecnológica
5. Participación en el
mercado
6. Rentabilidad
7. EMCALI: Valores
UNAD - Modelos y estándares de seguridad informática -
Actividad final
7
1. Respeto por las personas
2. Transparencia en todas las
acciones
3. Sobriedad institucional
4. Actitud de servicio
5. Profesionalismo
6. Iniciativa y creatividad
7. Liderazgo
8. Trabajo en equipo
9. Sentido de pertenencia
10.Honestidad
11.Responsabilidad
8. EMCALI: Organigrama Gerencia
Tecnología de la Información.
UNAD - Modelos y estándares de seguridad informática -
Actividad final
8
9. EMCALI: Estándares
UNAD - Modelos y estándares de seguridad informática -
Actividad final
9
La empresa tiene
implementados los Sistemas
de Gestión de Calidad ISO
9001, ISO 19111, ISO 19113,
ISO 19115, ISO 19131.
10. EMCALI: Inventario de sistemas
de información:
UNAD - Modelos y estándares de seguridad informática -
Actividad final
10
Sistema de contabilidad SIGO.
Sistemas para la gestión de pagos a
terceros
Sistema para el manejo de notas
40 Computadores desktop
1 Servidor HP proliant
3 Switches de 24 puertos.
5 Computadores portátiles.
11. EMCALI: Inventario de sistemas de
información y Tecnología.
UNAD - Modelos y estándares de seguridad informática -
Actividad final
11
Tiene implementado varios sistemas de
información entre ellos están:
- Open Smart Flex: Sistema Comercial
- FPL: Aplicativo que maneja las finanzas de la
empresa
- SRH: Aplicativo que administra los recursos
humanos.
- SRF: Aplicativo por donde se administra los
recursos físicos de la empresa.
- DOCUNET: Aplicativo donde se maneja parte de
la documentación interna.