Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD NACIONAL DE LA AMAZONÍA PERUANA FISI INFORME SOBRE EL USO DE CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN EN LA MUNICIPALIDAD DE SAN JUAN BAUTISTA Fecha: Iquitos, 23 de agosto de 2021 Elaborado por: Cabrera Armas, Victo Iván García Flores, Segundo Hidalgo Paredes, Harold Daniel Obregón Ríos, Jhunior Isaías Pacaya Álvarez, Allison Stefani Torres Mendoza, Rodrigo Gonzalo 1. Objetivo: Realizar un escaneo del sistema de seguridad informática de toda la institución Municipal San Juan Bautista con el objetivo de ver si cumple con la norma ISO/IEC 17799 y de acuerdo al análisis proponer una recomendación para el cumplimiento de esta norma de seguridad informática (ISO/IEC 17799) 2. Introducción al problema En la actualidad cualquier organización debe reconocer que el buen funcionamiento de los sistemas de información es crítico en el desarrollo de sus actividades y, al mismo tiempo, que dichos sistemas se encuentran en situación de riesgo tanto por la propia vulnerabilidad de los sistemas como por una insuficiente implantación de políticas y normas de seguridad. Estas vulnerabilidades pueden producir perdidas de activos de la organización o perdidas de la continuidad del negocio cuyo alcance hay que reconocer para poder decidir el nivel de riesgo que se está dispuesto a asumir. 3. Aspectos generales 3.1.Municipalidad Distrital de San Juan Bautista (Maynas) Institución de gobierno local que tiene la función de administrar los ingresos económicos y desarrollar labores en beneficio y progreso de la comunidad local. Municipalidad Distrital de San Juan Bautista Máxima Autoridad Alcalde distrital Dirección Av. Abelardo Quiñones Gonzales 2371 Distrito San Juan Bautista Provincia Maynas Región Loreto Teléfono (065) 261627 / 228958 E-mail ... Página Web www.munisanjuan.gob.pe Facebook RUC 20451440625 Ubigeo 160113 4. Uso de Código de buenas prácticas ISO/IEC 17799 en la M.D.S.J.B. La presente entidad actualmente se encuentra usando de la mejor manera los códigos de buenas prácticas ISO/IEC 17799 para lo cual se detallará brevemente como la Municipalidad de San Juan Bautista lleva a cabo la norma ya antes mencionada. Cabe recalcar la importancia que esta organización da a la norma de buenas prácticas de la seguridad ya que es muy importante la información que ellos almacenan y manejan. En esta oportunidad se mencionarán dos cláusulas de control de seguridad que usa la M.D.S.J.B.: 4.1. Políticas de Seguridad. a. Plan estratégico de tecnología de información El gran objetivo es tener una concepción amplia de gerencia para manejar el cambio y ser partícipes activos de él, teniendo en cuenta las Tendencias Tecnológicas del mercado, http://www.munisanjuan.gob.pe/ todos los posibles usos de la Tecnología Informática, la Infraestructura actual de la Organización, generándole ventajas competitivas. Con la Planeación Estratégica de Tecnología Informática, es posible optimizar el uso de los recursos financieros, humanos y técnicos, encaminados todos a una gestión eficiente y eficaz La PETI (Planeación Estratégica de Tecnología de Información) es ampliamente reconocida como una herramienta para ordenar los esfuerzos de incorporación de TI. b. Inventarios de hardware y software Los procedimientos que se tiene para realizar inventarios son de acuerdo a un formato donde se toma en cuenta el código de búsqueda, marca, modelo, tipo, serie, etc. Con respecto al inventario de software se sabe que se cuenta con los ya mencionados y que están licenciados c. Atención de problemas de hardware y software El procedimiento que se tiene respecto a las atenciones con problemas de hardware, la empresa trabaja con soportes técnicos, es decir que si se daña una parte del equipo o del equipo completo ellos realizan el cambio respectivo. d. Copia de respaldo Las políticas para realizar los backup del servidor se da anual. La política para realizar los backup del pc de los usuarios se hacen siempre y cuando sean requeridos por el usuario e. Manual de procedimientos administrativos informáticos Se pudo verificar que actualmente la municipalidad de san juan no cuenta con dicho documento 4.2. Clasificación y Control de Activos La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran: a. La información contenida: Se ha convertido en uno de los elementos más importantes dentro de una organización. La seguridad informática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra función de la seguridad informática en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres. b. La infraestructura computacional: Una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática. c. Los usuarios: Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores. 5. Recomendaciones • La municipalidad debe seguir manejando las normas de buenas prácticas de seguridad informática ya que la información a manejar es de suma importancia. • Aunque se observó que tienen un buen uso de la norma, siempre se recomienda seguir mejorando e implementando nuevos sistemas de seguridad para disminuir aún más el riesgo de pérdidas de información. • También se recomienda tener un buen número de servidores de buena calidad para que así se abastezcan de la información que manejan y tengan aún más seguridad. 6. Conclusiones • Despues de haber realizado el escaneo del sistema de Seguridad de la Municipalidad San Juan Bautista podemos concluir que la presente organización hace un buen manejo de la norma de códigos de buenas practicas ya que la información que manejan es de suma importancia y deben tener el mayor cuidado posible. • La municipalidad se encuentra en una buena posición en lo que respecta al uso de códigos de buenas prácticas.
Compartir