Descripción: |
Hace relativamente pocos años la seguridad de la información era de fácil
administración, sólo bastaba con guardar los documentos más importantes bajo llave
y brindar protección a los empleados que poseen el conocimiento. Hoy en día esto es
mucho más difícil.
Con la evolución de los sistemas electrónicos, que han permitido automatizar un sin
numero de procesos y brindar grandes ventajas por su capacidad de almacenamiento
y procesamiento, se han ido constituyendo como un componente fundamental en
todas las organizaciones, pero al mismo tiempo se debería desarrollar sistemas que
permitan preservar la seguridad de los activos de información, evolucionar
conjuntamente para mantenerse al día con la tecnología cambiante.
Con la llegada del Internet han surgido los crímenes cibernéticos que causan grandes
gastos y pérdidas muy significativas por no mantener seguridad de la información.
El objetivo fundamental de la Seguridad Informática es reducir los riesgos y dar
soporte a las operaciones del negocio, pues implementar una solución cien por ciento
segura no existe, solo se realiza un proceso de mitigación de riesgos.
El presente trabajo describe un Plan de Seguridad Informática para la Ilustre
Municipalidad de Paute. Se empieza por describir a la organización, destacando la
estructura organizacional, dando a conocer la situación actual respecto a la
municipalidad y al área Informática.
Luego se realiza un análisis de riesgos que permitirá clasificar a los activos de
información por criticidad para definir cuales son los activos de mayor prioridad,
porque sería muy difícil implementar un plan de seguridad que abarque todos los
niveles, esto se realizará por etapas.
Posteriormente se describe un conjunto de políticas de seguridad informática,
creando de esta manera un precedente de cultura organizacional sobre seguridad
informática en la entidad municipal.
Finalmente concluir con un plan de estrategias que permita dar cumplimiento a las
políticas anteriormente definidas, será necesario realizar un seguimiento y una
revisión anual de dichas políticas. |