SlideShare una empresa de Scribd logo

Estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá

Descargar como PPTX, PDF
Alfredo Humberto Escalante Godinez
Alfredo Humberto Escalante Godinez

El documento propone una estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del Ayuntamiento de Cosalá en tres ámbitos: administrativo, físico y tecnológico. En el ámbito administrativo se desarrollará una reglamentación y cursos de concientización. En el ámbito físico se determinarán áreas de procesamiento de información clasificada y se instalarán medidas de seguridad. En el ámbito tecnológico, cada computadora tendrá antivirus y firewall

Dispositivos y hardware
1 de 10
Presenta: Alfredo Humberto Escalante Godinez Proponer una estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá Asignatura: Seguridad en sistemas de información Universidad TecMilenio
Durante años el Archivo Municipal del H. Ayuntamiento de Cosalá ha estado olvidado y desactualizado, constando de documentación que fue arrumbada o apilada, sin embargo, la nueva Ley de Acceso a la Información Pública del Estado de Sinaloa en su artículo 95, fracción XIV define que todos los Archivos Municipales deben contar con una Guía de Archivo y Catalogo de Disposición Documental. Antecedentes del problema
Desarrollar en un plazo de 15 días una estrategia de administración de riesgos de seguridad de información centrada en controles físicos, administrativos y tecnológicos para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá. Objetivo
Está propuesta de solución parte de un conjunto de términos de seguridad de sistemas de información, tales como: I. criptografía, II. riesgos, III. mitigación de riesgos, IV. computo en la nube, V. dispositivos móviles, VI. entre otros. Fundamentación
I. Cosalá colinda al norte con el municipio de Culiacán y el Estado de Durango; al este con el estado de Durango y el municipio de San Ignacio, al sur con los municipios de San Ignacio, Elota y Culiacán; al oeste con el municipio de Culiacán. II. El H. Ayuntamiento de Cosalá se encuentra en la ciudad de Cosalá, Sinaloa en el Palacio Municipal sobre la calle Rosales y Gabriel Leyva S/N, Colonia Centro. III. La economía de Cosalá es considerada como pobre, pues, el 66% de la población (9,039 personas) se encuentra en situación de pobreza y el 17.6% se encuentra en pobreza extrema (2,403 personas). IV. La Presidencia Municipal es encabezada por una mujer, la cual fue postulada por el partido local “Partido Sinaloense” siendo electa para el periodo 2017-2018 con posibilidad de reelección (debido al recorte de tiempos de gobernabilidad). Contexto
Con base a la fundamentación teórica de este proyecto y su contexto, se vuelve indispensable desarrollar una gobernabilidad de la Seguridad de la Información con base a tres principios: el administrativo, el físico y el tecnológico. Para el ámbito administrativo se realizarán las siguientes actividades: I. Se desarrollará una reglamentación; y, II. Se implementarán dos cursos sobre la concientización, buenas prácticas y las sanciones a los servidores públicos. Propuesta de solución
Para el ámbito físico se definirán las siguientes acciones: I. Se determinarán todas las áreas en donde se procese, intercambie, reproduzca y conserve información clasificada a través de las TIC. II. Se desarrollará una bitácora de acceso para las áreas en donde se procese información confidencial. III. Se instalarán reguladores y no break en aquellas computadoras que almacenen información vital. IV. Se reubicarán aquellas computadoras que tengan acceso a una ventana. V. Se instalarán sensores de humo. Propuesta de solución
Para el ámbito tecnológico se llevaran a cabo las siguientes actividades: I. Cada computadora deberá tener instalado un antivirus y un firewall que evite (en gran medida) el colado de intrusos. II. Se configurará el router para que bloqueé el acceso a páginas no autorizadas (redes sociales, páginas de ocio, entre otras). III. Se mantendrá un control sobre las USB y dispositivos extraíbles que puedan implicar una extracción de información o propagación de virus. IV. Se identificarán los roles de usuario, para determinar la información a la que puede acceder cada uno de ellos. V. Se realizarán respaldos de manera automática al terminar la jornada laboral. Propuesta de solución
Conclusiones No cabe duda que la seguridad de sistemas de información es un tema muy importante, porque no sólo trae consecuencias para las personas (robo de identidad, riesgo físico, entre otros), sino que las empresas pueden tener problemas del tipo legales, financieros, de imagen, de productividad. Sumado a eso surge el concepto de protección de datos personales, en el cual se ha establecido un marco legal para las empresas y dependencias de gobierno para que hagan un esfuerzo por proteger la información que almacenan de sus clientes.
Recomendaciones I. Realizar un análisis de riesgo por impacto financiero, legal, de producción, entre otros. II. Definir de manera clara los apartados y artículos que contendrá la reglamentación en materia de seguridad de sistemas de información. III. Definir el tipo de sanciones a las cuáles se harán acreedores los servidores públicos de manera local.

Recomendados

7. confidencialidad y seguridad de la informacion
7. confidencialidad y seguridad de la informacion7. confidencialidad y seguridad de la informacion
7. confidencialidad y seguridad de la informacionBalbino Rodriguez
 
Buena presentacion de seguridad informatica
Buena presentacion de seguridad informaticaBuena presentacion de seguridad informatica
Buena presentacion de seguridad informaticaJcamilo_mendez
 
Delitos informáticos
Delitos informáticos Delitos informáticos
Delitos informáticos HiramCantabrana
 
Lectura 4
Lectura 4 Lectura 4
Lectura 4 Samara Ovalle Morales
 
Ley especial contra los delitos informáticos elvia gaona_seccion_530
Ley especial contra los delitos informáticos elvia gaona_seccion_530Ley especial contra los delitos informáticos elvia gaona_seccion_530
Ley especial contra los delitos informáticos elvia gaona_seccion_530ElviaGaona
 
Informatica t p 3 seguridad y delitos informaticos
Informatica t p 3 seguridad y delitos informaticosInformatica t p 3 seguridad y delitos informaticos
Informatica t p 3 seguridad y delitos informaticosailinelizabeth
 
Los derechos de la privacidad y de la informacion
Los derechos de la privacidad y de la informacionLos derechos de la privacidad y de la informacion
Los derechos de la privacidad y de la informaciondycabrerag
 
Universidad regional autónoma de los andes
Universidad regional autónoma de los andesUniversidad regional autónoma de los andes
Universidad regional autónoma de los andesIvan_quint
 

Recomendados

7. confidencialidad y seguridad de la informacion
7. confidencialidad y seguridad de la informacion7. confidencialidad y seguridad de la informacion
7. confidencialidad y seguridad de la informacionBalbino Rodriguez
 
Buena presentacion de seguridad informatica
Buena presentacion de seguridad informaticaBuena presentacion de seguridad informatica
Buena presentacion de seguridad informaticaJcamilo_mendez
 
Delitos informáticos
Delitos informáticos Delitos informáticos
Delitos informáticos HiramCantabrana
 
Lectura 4
Lectura 4 Lectura 4
Lectura 4 Samara Ovalle Morales
 
Ley especial contra los delitos informáticos elvia gaona_seccion_530
Ley especial contra los delitos informáticos elvia gaona_seccion_530Ley especial contra los delitos informáticos elvia gaona_seccion_530
Ley especial contra los delitos informáticos elvia gaona_seccion_530ElviaGaona
 
Informatica t p 3 seguridad y delitos informaticos
Informatica t p 3 seguridad y delitos informaticosInformatica t p 3 seguridad y delitos informaticos
Informatica t p 3 seguridad y delitos informaticosailinelizabeth
 
Los derechos de la privacidad y de la informacion
Los derechos de la privacidad y de la informacionLos derechos de la privacidad y de la informacion
Los derechos de la privacidad y de la informaciondycabrerag
 
Universidad regional autónoma de los andes
Universidad regional autónoma de los andesUniversidad regional autónoma de los andes
Universidad regional autónoma de los andesIvan_quint
 
DELITOS INFORMATICOS
DELITOS INFORMATICOSDELITOS INFORMATICOS
DELITOS INFORMATICOSjesica paola hernandez rodriguez
 
Proteccion Juridica de Datos Personales UAP-Filial AQP
Proteccion Juridica de Datos Personales UAP-Filial AQPProteccion Juridica de Datos Personales UAP-Filial AQP
Proteccion Juridica de Datos Personales UAP-Filial AQPMade Jiménez Flores
 
Delitos informáticos aris borsini
Delitos informáticos aris borsiniDelitos informáticos aris borsini
Delitos informáticos aris borsiniAris Borsini
 
Delitos informáticos
Delitos informáticosDelitos informáticos
Delitos informáticoskarla lovera salas
 
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITAL
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITALASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITAL
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITALMichelle Cortes
 
RegulacióN JuríDica De La InformacióN Y De Los Datos Personales
RegulacióN JuríDica De La InformacióN Y De Los Datos PersonalesRegulacióN JuríDica De La InformacióN Y De Los Datos Personales
RegulacióN JuríDica De La InformacióN Y De Los Datos Personalesalexlira
 
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...TECHNOLOGYINT
 
Dossier OSPI Ciberseguridad
Dossier OSPI CiberseguridadDossier OSPI Ciberseguridad
Dossier OSPI CiberseguridadEnrique Ávila
 
Seguridad informatica en_slp
Seguridad informatica en_slpSeguridad informatica en_slp
Seguridad informatica en_slpISRAEL1020
 
Seguridad informatica en_slp
Seguridad informatica en_slpSeguridad informatica en_slp
Seguridad informatica en_slpDavid Gtz
 
Protocolo de la investigacion juridica la videovigilancia
Protocolo de la investigacion juridica la videovigilanciaProtocolo de la investigacion juridica la videovigilancia
Protocolo de la investigacion juridica la videovigilanciaSEA Universidad Veracruzana
 
Act5 .aspectos legales de informacion
Act5 .aspectos legales de informacionAct5 .aspectos legales de informacion
Act5 .aspectos legales de informacionRenatarastafari
 
4.Aspectos legales y éticos de la seguridad informática.
4.Aspectos legales y éticos de la seguridad informática. 4.Aspectos legales y éticos de la seguridad informática.
4.Aspectos legales y éticos de la seguridad informática. Sarii09
 
2. seguridad informatica-en_san_luis_potosi_final (1)
2. seguridad informatica-en_san_luis_potosi_final (1)2. seguridad informatica-en_san_luis_potosi_final (1)
2. seguridad informatica-en_san_luis_potosi_final (1)ISRAEL1020
 
Aspectos legales y eticos de la seguridad informatica
Aspectos legales y eticos de la seguridad informaticaAspectos legales y eticos de la seguridad informatica
Aspectos legales y eticos de la seguridad informaticajulissa tapia
 
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...PAÍS DIGITAL
 
Auditoria de seguridad
Auditoria de seguridadAuditoria de seguridad
Auditoria de seguridadAlexander Daniel
 
Seguridad fisica y logica
Seguridad fisica y logicaSeguridad fisica y logica
Seguridad fisica y logicaLisby Mora
 
Seguridad fisica y logica (1)
Seguridad fisica y logica (1)Seguridad fisica y logica (1)
Seguridad fisica y logica (1)Lisby Mora
 
Politica de seguridad en chile tic
Politica de seguridad en chile ticPolitica de seguridad en chile tic
Politica de seguridad en chile ticUniversidad Tecnológica del Perú
 
TesisS4
TesisS4TesisS4
TesisS4Israel Rodriguez
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1Liliana Nieto
 

Más contenido relacionado

La actualidad más candente

Proteccion Juridica de Datos Personales UAP-Filial AQP
Proteccion Juridica de Datos Personales UAP-Filial AQPProteccion Juridica de Datos Personales UAP-Filial AQP
Proteccion Juridica de Datos Personales UAP-Filial AQPMade Jiménez Flores
 
Delitos informáticos aris borsini
Delitos informáticos aris borsiniDelitos informáticos aris borsini
Delitos informáticos aris borsiniAris Borsini
 
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITAL
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITALASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITAL
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITALMichelle Cortes
 
RegulacióN JuríDica De La InformacióN Y De Los Datos Personales
RegulacióN JuríDica De La InformacióN Y De Los Datos PersonalesRegulacióN JuríDica De La InformacióN Y De Los Datos Personales
RegulacióN JuríDica De La InformacióN Y De Los Datos Personalesalexlira
 

La actualidad más candente (6)

DELITOS INFORMATICOS
DELITOS INFORMATICOSDELITOS INFORMATICOS
DELITOS INFORMATICOS
 
Proteccion Juridica de Datos Personales UAP-Filial AQP
Proteccion Juridica de Datos Personales UAP-Filial AQPProteccion Juridica de Datos Personales UAP-Filial AQP
Proteccion Juridica de Datos Personales UAP-Filial AQP
 
Delitos informáticos aris borsini
Delitos informáticos aris borsiniDelitos informáticos aris borsini
Delitos informáticos aris borsini
 
Delitos informáticos
Delitos informáticosDelitos informáticos
Delitos informáticos
 
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITAL
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITALASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITAL
ASPECTOS ÉTICOS Y LEGALES ASOCIADOS A LA INFORMACION DIGITAL
 
RegulacióN JuríDica De La InformacióN Y De Los Datos Personales
RegulacióN JuríDica De La InformacióN Y De Los Datos PersonalesRegulacióN JuríDica De La InformacióN Y De Los Datos Personales
RegulacióN JuríDica De La InformacióN Y De Los Datos Personales
 

Similar a Estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá

Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...TECHNOLOGYINT
 
Dossier OSPI Ciberseguridad
Dossier OSPI CiberseguridadDossier OSPI Ciberseguridad
Dossier OSPI CiberseguridadEnrique Ávila
 
Seguridad informatica en_slp
Seguridad informatica en_slpSeguridad informatica en_slp
Seguridad informatica en_slpISRAEL1020
 
Seguridad informatica en_slp
Seguridad informatica en_slpSeguridad informatica en_slp
Seguridad informatica en_slpDavid Gtz
 
Protocolo de la investigacion juridica la videovigilancia
Protocolo de la investigacion juridica la videovigilanciaProtocolo de la investigacion juridica la videovigilancia
Protocolo de la investigacion juridica la videovigilanciaSEA Universidad Veracruzana
 
Act5 .aspectos legales de informacion
Act5 .aspectos legales de informacionAct5 .aspectos legales de informacion
Act5 .aspectos legales de informacionRenatarastafari
 
4.Aspectos legales y éticos de la seguridad informática.
4.Aspectos legales y éticos de la seguridad informática. 4.Aspectos legales y éticos de la seguridad informática.
4.Aspectos legales y éticos de la seguridad informática. Sarii09
 
2. seguridad informatica-en_san_luis_potosi_final (1)
2. seguridad informatica-en_san_luis_potosi_final (1)2. seguridad informatica-en_san_luis_potosi_final (1)
2. seguridad informatica-en_san_luis_potosi_final (1)ISRAEL1020
 
Aspectos legales y eticos de la seguridad informatica
Aspectos legales y eticos de la seguridad informaticaAspectos legales y eticos de la seguridad informatica
Aspectos legales y eticos de la seguridad informaticajulissa tapia
 
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...PAÍS DIGITAL
 
Seguridad fisica y logica
Seguridad fisica y logicaSeguridad fisica y logica
Seguridad fisica y logicaLisby Mora
 
Seguridad fisica y logica (1)
Seguridad fisica y logica (1)Seguridad fisica y logica (1)
Seguridad fisica y logica (1)Lisby Mora
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1Liliana Nieto
 
Alma diapositiva 4
Alma diapositiva 4Alma diapositiva 4
Alma diapositiva 4almadelia99
 
Aspectos legales y éticos de la seguridad informática lectura 4
Aspectos legales y éticos de la seguridad informática lectura 4Aspectos legales y éticos de la seguridad informática lectura 4
Aspectos legales y éticos de la seguridad informática lectura 4Sugey Rabadán
 

Similar a Estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá (20)

Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...
 
Dossier OSPI Ciberseguridad
Dossier OSPI CiberseguridadDossier OSPI Ciberseguridad
Dossier OSPI Ciberseguridad
 
Seguridad informatica en_slp
Seguridad informatica en_slpSeguridad informatica en_slp
Seguridad informatica en_slp
 
Seguridad informatica en_slp
Seguridad informatica en_slpSeguridad informatica en_slp
Seguridad informatica en_slp
 
Protocolo de la investigacion juridica la videovigilancia
Protocolo de la investigacion juridica la videovigilanciaProtocolo de la investigacion juridica la videovigilancia
Protocolo de la investigacion juridica la videovigilancia
 
Act5 .aspectos legales de informacion
Act5 .aspectos legales de informacionAct5 .aspectos legales de informacion
Act5 .aspectos legales de informacion
 
4.Aspectos legales y éticos de la seguridad informática.
4.Aspectos legales y éticos de la seguridad informática. 4.Aspectos legales y éticos de la seguridad informática.
4.Aspectos legales y éticos de la seguridad informática.
 
2. seguridad informatica-en_san_luis_potosi_final (1)
2. seguridad informatica-en_san_luis_potosi_final (1)2. seguridad informatica-en_san_luis_potosi_final (1)
2. seguridad informatica-en_san_luis_potosi_final (1)
 
Aspectos legales y eticos de la seguridad informatica
Aspectos legales y eticos de la seguridad informaticaAspectos legales y eticos de la seguridad informatica
Aspectos legales y eticos de la seguridad informatica
 
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
 
Auditoria de seguridad
Auditoria de seguridadAuditoria de seguridad
Auditoria de seguridad
 
Seguridad fisica y logica
Seguridad fisica y logicaSeguridad fisica y logica
Seguridad fisica y logica
 
Seguridad fisica y logica (1)
Seguridad fisica y logica (1)Seguridad fisica y logica (1)
Seguridad fisica y logica (1)
 
Politica de seguridad en chile tic
Politica de seguridad en chile ticPolitica de seguridad en chile tic
Politica de seguridad en chile tic
 
TesisS4
TesisS4TesisS4
TesisS4
 
Plan contingencias version1
Plan contingencias version1Plan contingencias version1
Plan contingencias version1
 
Tic sl
Tic slTic sl
Tic sl
 
Alma diapositiva 4
Alma diapositiva 4Alma diapositiva 4
Alma diapositiva 4
 
Aspectos legales y éticos de la seguridad informática lectura 4
Aspectos legales y éticos de la seguridad informática lectura 4Aspectos legales y éticos de la seguridad informática lectura 4
Aspectos legales y éticos de la seguridad informática lectura 4
 
Seguridad informaticafinal
Seguridad informaticafinalSeguridad informaticafinal
Seguridad informaticafinal
 

Más de Alfredo Humberto Escalante Godinez

Informe de Actividades 2018 del Municipio de Cosalá, Sinaloa.
Informe de Actividades 2018 del Municipio de Cosalá, Sinaloa.Informe de Actividades 2018 del Municipio de Cosalá, Sinaloa.
Informe de Actividades 2018 del Municipio de Cosalá, Sinaloa.Alfredo Humberto Escalante Godinez
 
Contenido de la asignatura: Tecnologias emergentes para el aprendizaje
Contenido de la asignatura: Tecnologias emergentes para el aprendizajeContenido de la asignatura: Tecnologias emergentes para el aprendizaje
Contenido de la asignatura: Tecnologias emergentes para el aprendizajeAlfredo Humberto Escalante Godinez
 
Propuesta de Sistema de Evaluación y Retroalimentación (SER)
Propuesta de Sistema de Evaluación y Retroalimentación (SER)Propuesta de Sistema de Evaluación y Retroalimentación (SER)
Propuesta de Sistema de Evaluación y Retroalimentación (SER)Alfredo Humberto Escalante Godinez
 
Rúbrica de Evaluación de Conceptos Básicos del Aprendizaje en Línea
Rúbrica de Evaluación de Conceptos Básicos del Aprendizaje en LíneaRúbrica de Evaluación de Conceptos Básicos del Aprendizaje en Línea
Rúbrica de Evaluación de Conceptos Básicos del Aprendizaje en LíneaAlfredo Humberto Escalante Godinez
 
Portafolio de evidencia: Evaluación del aprendizaje en los entornos virtuales
Portafolio de evidencia: Evaluación del aprendizaje en los entornos virtuales Portafolio de evidencia: Evaluación del aprendizaje en los entornos virtuales
Portafolio de evidencia: Evaluación del aprendizaje en los entornos virtuales Alfredo Humberto Escalante Godinez
 
Manual organizacional del Instituto Municipal de la Cultura de Cosalá
Manual organizacional del Instituto Municipal de la Cultura de CosaláManual organizacional del Instituto Municipal de la Cultura de Cosalá
Manual organizacional del Instituto Municipal de la Cultura de CosaláAlfredo Humberto Escalante Godinez
 
Manual Organizacional del Instituto Municipal de la Juventud de Cosalá
Manual Organizacional del Instituto Municipal de la Juventud de CosaláManual Organizacional del Instituto Municipal de la Juventud de Cosalá
Manual Organizacional del Instituto Municipal de la Juventud de CosaláAlfredo Humberto Escalante Godinez
 
Manual Organizacional del Instituto Municipal del Deporte y la Cultura Física...
Manual Organizacional del Instituto Municipal del Deporte y la Cultura Física...Manual Organizacional del Instituto Municipal del Deporte y la Cultura Física...
Manual Organizacional del Instituto Municipal del Deporte y la Cultura Física...Alfredo Humberto Escalante Godinez
 
Informe de Actividades 2017 del Municipio de Cosalá, Sinaloa.
Informe de Actividades 2017 del Municipio de Cosalá, Sinaloa.Informe de Actividades 2017 del Municipio de Cosalá, Sinaloa.
Informe de Actividades 2017 del Municipio de Cosalá, Sinaloa.Alfredo Humberto Escalante Godinez
 
Propuesta inversión de un programa de infraestructura tecnológica
Propuesta inversión de un programa de infraestructura tecnológicaPropuesta inversión de un programa de infraestructura tecnológica
Propuesta inversión de un programa de infraestructura tecnológicaAlfredo Humberto Escalante Godinez
 
Sistema de Búsqueda de Archivos que permita la Digitalización del Archivo Mun...
Sistema de Búsqueda de Archivos que permita la Digitalización del Archivo Mun...Sistema de Búsqueda de Archivos que permita la Digitalización del Archivo Mun...
Sistema de Búsqueda de Archivos que permita la Digitalización del Archivo Mun...Alfredo Humberto Escalante Godinez
 
Sistematización de los Servicios de la Coordinación de Centro de Computo
Sistematización de los Servicios de la Coordinación de Centro de ComputoSistematización de los Servicios de la Coordinación de Centro de Computo
Sistematización de los Servicios de la Coordinación de Centro de ComputoAlfredo Humberto Escalante Godinez
 

Más de Alfredo Humberto Escalante Godinez (20)

Informe de Actividades 2018 del Municipio de Cosalá, Sinaloa.
Informe de Actividades 2018 del Municipio de Cosalá, Sinaloa.Informe de Actividades 2018 del Municipio de Cosalá, Sinaloa.
Informe de Actividades 2018 del Municipio de Cosalá, Sinaloa.
 
Contenido de la asignatura: Tecnologias emergentes para el aprendizaje
Contenido de la asignatura: Tecnologias emergentes para el aprendizajeContenido de la asignatura: Tecnologias emergentes para el aprendizaje
Contenido de la asignatura: Tecnologias emergentes para el aprendizaje
 
Propuesta de Sistema de Evaluación y Retroalimentación (SER)
Propuesta de Sistema de Evaluación y Retroalimentación (SER)Propuesta de Sistema de Evaluación y Retroalimentación (SER)
Propuesta de Sistema de Evaluación y Retroalimentación (SER)
 
Rúbrica de Evaluación de Conceptos Básicos del Aprendizaje en Línea
Rúbrica de Evaluación de Conceptos Básicos del Aprendizaje en LíneaRúbrica de Evaluación de Conceptos Básicos del Aprendizaje en Línea
Rúbrica de Evaluación de Conceptos Básicos del Aprendizaje en Línea
 
Portafolio de evidencia: Evaluación del aprendizaje en los entornos virtuales
Portafolio de evidencia: Evaluación del aprendizaje en los entornos virtuales Portafolio de evidencia: Evaluación del aprendizaje en los entornos virtuales
Portafolio de evidencia: Evaluación del aprendizaje en los entornos virtuales
 
Plan de recuperación de información en caso de siniestros
Plan de recuperación de información en caso de siniestrosPlan de recuperación de información en caso de siniestros
Plan de recuperación de información en caso de siniestros
 
Manual organizacional del Instituto Municipal de la Cultura de Cosalá
Manual organizacional del Instituto Municipal de la Cultura de CosaláManual organizacional del Instituto Municipal de la Cultura de Cosalá
Manual organizacional del Instituto Municipal de la Cultura de Cosalá
 
Manual Organizacional del Instituto Municipal de la Juventud de Cosalá
Manual Organizacional del Instituto Municipal de la Juventud de CosaláManual Organizacional del Instituto Municipal de la Juventud de Cosalá
Manual Organizacional del Instituto Municipal de la Juventud de Cosalá
 
Manual organizacional del Instituto Municipal de las Mujeres
Manual organizacional del Instituto Municipal de las MujeresManual organizacional del Instituto Municipal de las Mujeres
Manual organizacional del Instituto Municipal de las Mujeres
 
Manual Organizacional del Instituto Municipal del Deporte y la Cultura Física...
Manual Organizacional del Instituto Municipal del Deporte y la Cultura Física...Manual Organizacional del Instituto Municipal del Deporte y la Cultura Física...
Manual Organizacional del Instituto Municipal del Deporte y la Cultura Física...
 
Manual Organizacional del H. Ayuntamiento de Cosalá
Manual Organizacional del H. Ayuntamiento de CosaláManual Organizacional del H. Ayuntamiento de Cosalá
Manual Organizacional del H. Ayuntamiento de Cosalá
 
Manual para la elaboración del Informe Municipal
Manual para la elaboración del Informe MunicipalManual para la elaboración del Informe Municipal
Manual para la elaboración del Informe Municipal
 
Informe de Actividades 2017 del Municipio de Cosalá, Sinaloa.
Informe de Actividades 2017 del Municipio de Cosalá, Sinaloa.Informe de Actividades 2017 del Municipio de Cosalá, Sinaloa.
Informe de Actividades 2017 del Municipio de Cosalá, Sinaloa.
 
Informe 2017 de solicitudes de acceso a la información
Informe 2017 de solicitudes de acceso a la informaciónInforme 2017 de solicitudes de acceso a la información
Informe 2017 de solicitudes de acceso a la información
 
Guía de Archivo y Catalogo de Disposición Documental.
Guía de Archivo y Catalogo de Disposición Documental.Guía de Archivo y Catalogo de Disposición Documental.
Guía de Archivo y Catalogo de Disposición Documental.
 
Propuesta inversión de un programa de infraestructura tecnológica
Propuesta inversión de un programa de infraestructura tecnológicaPropuesta inversión de un programa de infraestructura tecnológica
Propuesta inversión de un programa de infraestructura tecnológica
 
Sistema de Búsqueda de Archivos que permita la Digitalización del Archivo Mun...
Sistema de Búsqueda de Archivos que permita la Digitalización del Archivo Mun...Sistema de Búsqueda de Archivos que permita la Digitalización del Archivo Mun...
Sistema de Búsqueda de Archivos que permita la Digitalización del Archivo Mun...
 
Sistematización de los Servicios de la Coordinación de Centro de Computo
Sistematización de los Servicios de la Coordinación de Centro de ComputoSistematización de los Servicios de la Coordinación de Centro de Computo
Sistematización de los Servicios de la Coordinación de Centro de Computo
 
Implementación de un servidor PROXY.
Implementación de un servidor PROXY.Implementación de un servidor PROXY.
Implementación de un servidor PROXY.
 
Propuesta de un Sistema de Búsqueda de Archivos
Propuesta de un Sistema de Búsqueda de ArchivosPropuesta de un Sistema de Búsqueda de Archivos
Propuesta de un Sistema de Búsqueda de Archivos
 

Último

PLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primariaPLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primariajosevilla696981
 
Presentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.pptPresentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.pptCARLOSAXELVENTURAVID
 
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVOPERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVOAdrianaBernal82
 
644400074-LA-CONSOLIDACION-DE-LA-REPUBLICA-OLIGARQUICA-pdf.pptx
644400074-LA-CONSOLIDACION-DE-LA-REPUBLICA-OLIGARQUICA-pdf.pptx644400074-LA-CONSOLIDACION-DE-LA-REPUBLICA-OLIGARQUICA-pdf.pptx
644400074-LA-CONSOLIDACION-DE-LA-REPUBLICA-OLIGARQUICA-pdf.pptxRosiClaros
 
linea de tiempo television y su avance en los años
linea de tiempo television y su avance en los añoslinea de tiempo television y su avance en los años
linea de tiempo television y su avance en los añosMaraPazCrdenas
 
Red WAN que es una red WAN? para que sirve?.pptx
Red WAN que es una red WAN? para que sirve?.pptxRed WAN que es una red WAN? para que sirve?.pptx
Red WAN que es una red WAN? para que sirve?.pptxcorteztabo1004
 
Home Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todosHome Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todosDebora Gomez Bertoli
 
9-Sociales-Colombia siglo XX.pdf sociales
9-Sociales-Colombia siglo XX.pdf sociales9-Sociales-Colombia siglo XX.pdf sociales
9-Sociales-Colombia siglo XX.pdf socialesJhonathanRodriguez10
 

Último (8)

PLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primariaPLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primaria
 
Presentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.pptPresentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.ppt
 
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVOPERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
 
644400074-LA-CONSOLIDACION-DE-LA-REPUBLICA-OLIGARQUICA-pdf.pptx
644400074-LA-CONSOLIDACION-DE-LA-REPUBLICA-OLIGARQUICA-pdf.pptx644400074-LA-CONSOLIDACION-DE-LA-REPUBLICA-OLIGARQUICA-pdf.pptx
644400074-LA-CONSOLIDACION-DE-LA-REPUBLICA-OLIGARQUICA-pdf.pptx
 
linea de tiempo television y su avance en los años
linea de tiempo television y su avance en los añoslinea de tiempo television y su avance en los años
linea de tiempo television y su avance en los años
 
Red WAN que es una red WAN? para que sirve?.pptx
Red WAN que es una red WAN? para que sirve?.pptxRed WAN que es una red WAN? para que sirve?.pptx
Red WAN que es una red WAN? para que sirve?.pptx
 
Home Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todosHome Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todos
 
9-Sociales-Colombia siglo XX.pdf sociales
9-Sociales-Colombia siglo XX.pdf sociales9-Sociales-Colombia siglo XX.pdf sociales
9-Sociales-Colombia siglo XX.pdf sociales
 

Estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá

  • 1. Presenta: Alfredo Humberto Escalante Godinez Proponer una estrategia de administración de riesgos de seguridad de información para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá Asignatura: Seguridad en sistemas de información Universidad TecMilenio
  • 2. Durante años el Archivo Municipal del H. Ayuntamiento de Cosalá ha estado olvidado y desactualizado, constando de documentación que fue arrumbada o apilada, sin embargo, la nueva Ley de Acceso a la Información Pública del Estado de Sinaloa en su artículo 95, fracción XIV define que todos los Archivos Municipales deben contar con una Guía de Archivo y Catalogo de Disposición Documental. Antecedentes del problema
  • 3. Desarrollar en un plazo de 15 días una estrategia de administración de riesgos de seguridad de información centrada en controles físicos, administrativos y tecnológicos para el Sistema de Archivo Municipal del H. Ayuntamiento de Cosalá. Objetivo
  • 4. Está propuesta de solución parte de un conjunto de términos de seguridad de sistemas de información, tales como: I. criptografía, II. riesgos, III. mitigación de riesgos, IV. computo en la nube, V. dispositivos móviles, VI. entre otros. Fundamentación
  • 5. I. Cosalá colinda al norte con el municipio de Culiacán y el Estado de Durango; al este con el estado de Durango y el municipio de San Ignacio, al sur con los municipios de San Ignacio, Elota y Culiacán; al oeste con el municipio de Culiacán. II. El H. Ayuntamiento de Cosalá se encuentra en la ciudad de Cosalá, Sinaloa en el Palacio Municipal sobre la calle Rosales y Gabriel Leyva S/N, Colonia Centro. III. La economía de Cosalá es considerada como pobre, pues, el 66% de la población (9,039 personas) se encuentra en situación de pobreza y el 17.6% se encuentra en pobreza extrema (2,403 personas). IV. La Presidencia Municipal es encabezada por una mujer, la cual fue postulada por el partido local “Partido Sinaloense” siendo electa para el periodo 2017-2018 con posibilidad de reelección (debido al recorte de tiempos de gobernabilidad). Contexto
  • 6. Con base a la fundamentación teórica de este proyecto y su contexto, se vuelve indispensable desarrollar una gobernabilidad de la Seguridad de la Información con base a tres principios: el administrativo, el físico y el tecnológico. Para el ámbito administrativo se realizarán las siguientes actividades: I. Se desarrollará una reglamentación; y, II. Se implementarán dos cursos sobre la concientización, buenas prácticas y las sanciones a los servidores públicos. Propuesta de solución
  • 7. Para el ámbito físico se definirán las siguientes acciones: I. Se determinarán todas las áreas en donde se procese, intercambie, reproduzca y conserve información clasificada a través de las TIC. II. Se desarrollará una bitácora de acceso para las áreas en donde se procese información confidencial. III. Se instalarán reguladores y no break en aquellas computadoras que almacenen información vital. IV. Se reubicarán aquellas computadoras que tengan acceso a una ventana. V. Se instalarán sensores de humo. Propuesta de solución
  • 8. Para el ámbito tecnológico se llevaran a cabo las siguientes actividades: I. Cada computadora deberá tener instalado un antivirus y un firewall que evite (en gran medida) el colado de intrusos. II. Se configurará el router para que bloqueé el acceso a páginas no autorizadas (redes sociales, páginas de ocio, entre otras). III. Se mantendrá un control sobre las USB y dispositivos extraíbles que puedan implicar una extracción de información o propagación de virus. IV. Se identificarán los roles de usuario, para determinar la información a la que puede acceder cada uno de ellos. V. Se realizarán respaldos de manera automática al terminar la jornada laboral. Propuesta de solución
  • 9. Conclusiones No cabe duda que la seguridad de sistemas de información es un tema muy importante, porque no sólo trae consecuencias para las personas (robo de identidad, riesgo físico, entre otros), sino que las empresas pueden tener problemas del tipo legales, financieros, de imagen, de productividad. Sumado a eso surge el concepto de protección de datos personales, en el cual se ha establecido un marco legal para las empresas y dependencias de gobierno para que hagan un esfuerzo por proteger la información que almacenan de sus clientes.
  • 10. Recomendaciones I. Realizar un análisis de riesgo por impacto financiero, legal, de producción, entre otros. II. Definir de manera clara los apartados y artículos que contendrá la reglamentación en materia de seguridad de sistemas de información. III. Definir el tipo de sanciones a las cuáles se harán acreedores los servidores públicos de manera local.