El documento propone una estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del Ayuntamiento de Cosalá en tres ámbitos: administrativo, físico y tecnológico. En el ámbito administrativo se desarrollará una reglamentación y cursos de concientización. En el ámbito físico se determinarán áreas de procesamiento de información clasificada y se instalarán medidas de seguridad. En el ámbito tecnológico, cada computadora tendrá antivirus y firewall
Estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá
1. Presenta:
Alfredo Humberto Escalante Godinez
Proponer una estrategia de administración de riesgos de seguridad de información para el
Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá
Asignatura:
Seguridad en sistemas de información
Universidad TecMilenio
2. Durante años el Archivo Municipal del H. Ayuntamiento de Cosalá ha
estado olvidado y desactualizado, constando de documentación que fue
arrumbada o apilada, sin embargo, la nueva Ley de Acceso a la
Información Pública del Estado de Sinaloa en su artículo 95, fracción XIV
define que todos los Archivos Municipales deben contar con una Guía de
Archivo y Catalogo de Disposición Documental.
Antecedentes del problema
3. Desarrollar en un plazo de 15 días una estrategia de administración de
riesgos de seguridad de información centrada en controles físicos,
administrativos y tecnológicos para el Sistema de Archivo Municipal del
H. Ayuntamiento de Cosalá.
Objetivo
4. Está propuesta de solución parte de un conjunto de términos de seguridad
de sistemas de información, tales como:
I. criptografía,
II. riesgos,
III. mitigación de riesgos,
IV. computo en la nube,
V. dispositivos móviles,
VI. entre otros.
Fundamentación
5. I. Cosalá colinda al norte con el municipio de Culiacán y el Estado de Durango; al
este con el estado de Durango y el municipio de San Ignacio, al sur con los
municipios de San Ignacio, Elota y Culiacán; al oeste con el municipio de
Culiacán.
II. El H. Ayuntamiento de Cosalá se encuentra en la ciudad de Cosalá, Sinaloa en el
Palacio Municipal sobre la calle Rosales y Gabriel Leyva S/N, Colonia Centro.
III. La economía de Cosalá es considerada como pobre, pues, el 66% de la población
(9,039 personas) se encuentra en situación de pobreza y el 17.6% se encuentra
en pobreza extrema (2,403 personas).
IV. La Presidencia Municipal es encabezada por una mujer, la cual fue postulada por
el partido local “Partido Sinaloense” siendo electa para el periodo 2017-2018
con posibilidad de reelección (debido al recorte de tiempos de gobernabilidad).
Contexto
6. Con base a la fundamentación teórica de este proyecto y su contexto, se
vuelve indispensable desarrollar una gobernabilidad de la Seguridad de la
Información con base a tres principios: el administrativo, el físico y el
tecnológico.
Para el ámbito administrativo se realizarán las siguientes actividades:
I. Se desarrollará una reglamentación; y,
II. Se implementarán dos cursos sobre la concientización, buenas prácticas y las
sanciones a los servidores públicos.
Propuesta de solución
7. Para el ámbito físico se definirán las siguientes acciones:
I. Se determinarán todas las áreas en donde se procese, intercambie, reproduzca y
conserve información clasificada a través de las TIC.
II. Se desarrollará una bitácora de acceso para las áreas en donde se procese
información confidencial.
III. Se instalarán reguladores y no break en aquellas computadoras que almacenen
información vital.
IV. Se reubicarán aquellas computadoras que tengan acceso a una ventana.
V. Se instalarán sensores de humo.
Propuesta de solución
8. Para el ámbito tecnológico se llevaran a cabo las siguientes actividades:
I. Cada computadora deberá tener instalado un antivirus y un firewall que evite (en
gran medida) el colado de intrusos.
II. Se configurará el router para que bloqueé el acceso a páginas no autorizadas (redes
sociales, páginas de ocio, entre otras).
III. Se mantendrá un control sobre las USB y dispositivos extraíbles que puedan
implicar una extracción de información o propagación de virus.
IV. Se identificarán los roles de usuario, para determinar la información a la que puede
acceder cada uno de ellos.
V. Se realizarán respaldos de manera automática al terminar la jornada laboral.
Propuesta de solución
9. Conclusiones
No cabe duda que la seguridad de sistemas de información es un tema muy
importante, porque no sólo trae consecuencias para las personas (robo de
identidad, riesgo físico, entre otros), sino que las empresas pueden tener
problemas del tipo legales, financieros, de imagen, de productividad.
Sumado a eso surge el concepto de protección de datos personales, en el
cual se ha establecido un marco legal para las empresas y dependencias de
gobierno para que hagan un esfuerzo por proteger la información que
almacenan de sus clientes.
10. Recomendaciones
I. Realizar un análisis de riesgo por impacto financiero, legal, de
producción, entre otros.
II. Definir de manera clara los apartados y artículos que contendrá la
reglamentación en materia de seguridad de sistemas de información.
III. Definir el tipo de sanciones a las cuáles se harán acreedores los
servidores públicos de manera local.