Guatemala 20 de septiembre del 2014

Ingeniero Rolando Estuardo Torres SalazarDirector de la escuela de Ingeniera en sistemas de informacin El motivo de la presente es para solicitarle la aprobacin del tema de trabajo de graduacin, el cual se titulara Pasos eficaces para la implementacin de la ISO 27001 Seguridad de sistemas; con enfoque a las pequeas y medianas empresas que no lo han aplicado dicho estandar:A continuacin la justificacin para dicho tema: Se pretende incentivar a las pequeas y medianas empresas que aun no han implementado este estndar por sus costos, a que lo apliquen hacindolas entender que a largo plazo mejoraran sus sistema de seguridad y a su vez obtendrn mayores ganancias.

Dado el crecimiento de la informacin de los sistemas y la importancia que tiene para las empresas mantener esta informacin Integra y confiable; se debe tener por lo tanto un conjunto de estndares de seguridad que permitan a las empresas obtener la eficiencia y eficacia de la informacin que procesan a diario.

Se pretende por lo tanto proveer los pasos para implementar uno de los estndares ms conocidos de seguridad de la informacin que es la ISO 27001. Con lo cual se mostrara tanto cuales son las fases preparatorias que debe seguir la empresa como lo recursos que esta requerir para su implementacin.

La implementacin de este estndar lograra dar herramientas a la empresa, para que se cumplan planes de contingencia, se lograra confiabilidad e integridad de los datos, as como que dar ms credibilidad a los clientes sobre el buen manejo de la informacin que confan a las empresas.

Haciendo constar que ya aprob el curso de seminario 2014, de Licenciatura en Ciencias de la Computacin con Especialidad en Administracin de Empresas Jornada Matutina, Agradezco su pronta respuesta.Atentamente,

Rebeca Alejandra Martnez Oliva Carne 094 07 560Pensum Cerrado en Licenciatura en Computacin

Introduccin

El presente trabajo de tesis presenta de una forma clara y concisa los pasos para implementar la ISO 27001 Seguridad de sistemas de informacin en pequeas y medianas empresas que aun no lo han aplicado por los costos que creen que son elevados, pero se expondr que al aplicarla a largo plazo se lograra un mayor beneficio que no hacindolo. Por lo cual se expondr cuales son los requisitos que debe cumplir una empresa para poner en prctica este estndar, tan altamente utilizado en la actualidad. Como bien sabemos en el presente periodo el aumento de la informacin ha crecido exponencialmente, pero tambin los riesgos que consigo trae el manejo de dicha informacin. Lo que se pretende con este trabajo es poder ayudar a las empresas a que manejen su informacin de una manera que puedan prevenir que las personas mal intencionadas den un mal uso de la informacin, as tambin tener reglas para el manejo de la informacin que sus colaboradores usen para mantener siempre la transparencia en sus bases de datos.No olvidando que como cualquier estndar aplicado, se deben seguir una serie de pasos que garanticen que la empresa se adapte de manera adecuada a los cambios previstos por el estndar y pueda aprovecharlos para dar al cliente un manejo integro y confiable de la informacin que se provee.Como veremos en lo futuro este estndar garantiza que se puedan tener planes de contingencia ante cualquier tipo de evento que pueda daar el manejo de la informacin y pueda ocasionar perdidas. Lo que se quiere exponer es que la informacin cumpla con tres aspectos importantes. Confiabilidad que solo las personas autorizadas puedan manejar cierto tipo de informacin, Disponibilidad que la informacin este siempre y cuando se necesite e Integridad que la informacin se mantenga exacta y sin modificaciones por personas maliciosas.

Objetivos

GeneralLograr la adaptacin e integracin completa del Estndar ISO 27001 Seguridad de la informacin en pequeas y medianas empresas que an estn pendientes de aplicar dicho estndar, para mostrar cuales son los puntos importantes que debe cumplir para la implementacin y que se tenga xito para poner en prctica reglas que nos permitan tener planes de contingencia para eventos que puedan daar la confiabilidad, disponibilidad e integridad de la informacin que se maneja diariamente.

Especficos Establecer los requisitos y disposiciones que debe tener la empresa para implementar el estndar.

Promover la idea de que la implementacin del cambio parta el manejo de la seguridad de la informacin es esencial para la seguridad e integridad de la informacin.

Plantear claramente los efectos y beneficios de implementar la ISO 27001 en la seguridad de los sistemas de informacin.

Velar por que se entienda lo importante es seguir los pasos para la adaptacin de la seguridad en los sistemas.

Justificacin Debido al aumento de la informacin y de la competitividad entre las empresas, adems de los riesgos y personas mal intencionadas que pretender hacer mal uso de la informacin, se debe tener un estndar para la proteccin de la informacin, y debido a que la ISO 27001 seguridad de la informacin es altamente utilizado en la actualidad; es de vital importancia que se conozcan los pasos para implementarlo y adaptarlo a las necesidades de las empresas.

Con lo cual anteriormente descrito se pretende dar a conocer los requisitos tanto antes como despus de implementar el estndar para su mayor aprovechamiento.Se expondr la importancia de la implementacin de la ISO 27001, como los pasos claros y concisos, con lo que se dar a entender la importancia que tiene la seguridad, como herramienta para lograr la integridad y exactitud de los datos y lo importante que es su adaptabilidad como mejora en el manejo de la informacin.

Se pretende exponer todo en pasos claros y con el menor gasto de recursos, para optimizar, mejorar y lograr que las empresas sean competidoras eficaces y eficientes que cuenten con planes de contingencias para eventos que puedan daar el manejo de la informacin.

Alcance Se pretende que las pequeas y medianas empresas que aun no han implementado este estndar del paso para hacerlo, para que a largo plazo eleven la seguridad y optimicen sus procesos. Se quiere lograr con el presente trabajo que la implementacin de el estndar ISO 27001 seguridad de sistemas de informacin, sea adaptado correctamente a las necesidades de cualquier empresa, para que dicha empresa pueda tener un conjunto de reglas y procedimiento que al ponerlos en prctica logre la confiablidad, disponibilidad e integridad de tanto de la informacin, como lograr un correcto manejo de esta sin que pueda ser afectada por cualquier evento ajeno a las activadores diarias de la empresa.

Pudiendo garantizar que se tenga una idea clara de la importancia de dicho estndar, as como de seguir los pasos para implementarlo. Se expondr de forma clara y concisa el porqu y para que de cada paso para alcanzar un entendimiento certero y la empresa pueda aportar el material necesario para poder alcanzar los pasos previstos por este trabajo de tesis.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALAFACULTAD DE INGENIERIA EN SISTEMAS DE INFORMACION JORNADA MATUTINASOLICITUD DE TEMA DE TRABAJO DE GRADUACION

REBECA ALEJANDRA MARTINEZ OLIVA094 07 560LICENCIATURA EN COMPUTACION CON ESP. EN ADMON DE EMPRESAS

Marco TericoAntecedentes Como sabemos la ISO 27001 es el nico estndar aceptado a nivel internacional para proveernos las reglas de la seguridad de la informacin, pero como cualquier norma ha tenido su evolucin para llegar a lo que es ahora.A continuacin se mostrara su trayectoria atreves del tiempo.

Planteamiento del problemaEn la actualidad se ve un aumento claro en la informacin que controlan las empresas, de igual manera la tecnologa ha ido en aumento en conjunto para cubrir las necesidades que se requieren para el manejo de tal informacin. Pero tambin se observa que en unin con estos dos factores a crecido otro, y esto son los riesgos que en si conlleva el manejo de la informacin-Tecnologa, lo que ha llevado a que se cree un estndar altamente utilizado, y este es el ISO 27001 seguridad de la informacin. Aunque es muy usado actualmente hay empresas que aun no lo implementan por muchas razones pero las principales serian, el costo que conlleva implementar y gestionar dicho estndar y la resistencia al cambio.En este trabajo se pretende combinar tanto los conocimientos en sistemas como los conocimientos administrativos, para motivar a las pequeas y medianas a que implementen dicho estndar, mostrando de la manera ms veraz, los beneficios, as como los requisitos necesarios para aplicar dicho estndar.Para empezar se mostrara un cuadro donde mostraremos las desventajas como las ventajas de implementar dicho estndar.

Beneficios Desventajas

Beneficios Desventajas

*Como vemos la implementacin de dicho estndar trae mayores ventajas que desventajas, pero como cualquier estndar tiene su contra y los ms evidentes y visibles son que una vez se empiece a implementar ya no hay vuelta atrs, tambin que requiere un esfuerzo continuo para mantenerse al da con las normas que esta exige.Importancia La importancia de implementar la ISO 27001 seguridad de sistemas es demostrar, que al aplicar dicho estndar obtendremos mayores beneficios, dada la evolucin que ha tenido el manejo de la informacin y los riesgos en aumento que vemos en los sistemas de seguridad se hace necesario, sino indispensable contar con un Planta de seguridad de sistemas efectivo, y dado que el estndar anteriormente mencionado es altamente recomendado y utilizado, nos basaremos en el.Delimitacin del problema Dado que este tema es muy amplio nos enfocaremos concisamente en los requisitos y los pasos para la implementacin de la ISO 27001.AlcanceEsta investigacin pretende la comprensin de los beneficios de implementar la ISO 27001, as como el entendimiento de los pasos que conlleva su aplicacin en cualquier tipo de organizacin, pero ms especficamente en las pequeas y medianas empresas.

Limitaciones La ISO 27001 seguridad de la informacin, es un estndar que nos brinda una serie de pasos a seguir para contar con planes de contingencia, normas legales y lineamiento para la proteccin de la informacin que se maneja diariamente en las empresas.Conclusiones Como hemos visto en esta fase introductoria de los pasos para implementar la ISO 27001 seguridad de la informacin, es sumamente necesario que todas las empresas apliquen dicho estndar, tanto para mejorar su competitividad, como para sobrevivir en este mercado cambiante que exige que la informacin sea siempre confiable, exacta y segura. Las contingencias y los eventos en la seguridad de la informacin se dan a diario y se requiere de proveer que se tiene que hacer para cubrir un problema y ahorrarnos los mayores costos posibles.Dado que el tema de este estndar es extenso nos enfocaremos nicamente en mostrar a las empresas la importancia de su implementacin y los pasos que se requieren para aplicarla.

Marco metodolgicoEn este trabajo a realizar se utilizara la metodologa descriptiva, ya que se dar a conocer tanto la importancia, como los pasos de implementar el estndar ISO 27001.A continuacin se describirn las variables a tanto independientes como dependientes a utilizar:Variables Independientes

Variables dependientes:

Tcnicas e Instrumentos de Recoleccin de Datos:En este trabajo se utilizaran distintas maneras para recopilar datos, entre ellas tenemos cuestionarios, entrevistas, encuestas. Y todo aquel mtodo que resulte efectivo para obtener los datos requeridos.Tcnicas de Anlisis y Procesamiento de Datos:Todos los datos sern analizados profundamente, y trataran de ser explicados de manera muy iterativas, con diagramas, cuadros sinpticos, para que se d a entender toda la informacin explicada.

Marco AdministrativoRecurso Humano:Como sabemos para implementar la ISO 27001 se necesita un equipo multidisciplinario, como mnimo se tendr el siguiente personal. Auditor de Sistemas (Con diplomado en Certificacin ISO 27001)Asistente De AuditorConsultor Especialista en RedesConsultor Especialista en Base de DatosConsultor Especialista en Desarrollo de SistemasRecurso Tcnico y Materiales:Para llevar a cabo la implementacin se necesitara de los siguientes recursos:Material papelera y oficina (Hojas, libros, etc...)Caonera para las presentaciones ejecutivasDos LaptopsDocumentacin de Certificacin ISO 27001 Documentacin de Leyes informticas (Ley de la firma electrnica, las ISO, etc...)Recurso EconmicoEstudiando e investigando sobre la ISO 27001, he determinado que el costo vara segn las necesidades de cada empresa.Pero a continuacin pondr una lista de lo que se necesita en el presupuesto para implementar la ISO 27001Costo de capacitacinCosto de Pago de Consultores externosCosto del Material TecnolgicoCosto de ColaboradoresCosto de la Certificacin.En todo esto entraremos en ms detalle en el desarrollo del trabajo de tesis.

Cronograma de Actividades para la implementacin de la ISO 27001

En este Cronograma se define a grandes rasgos el tiempo promedio que se llevara la implementacin de la ISO 27001 en una breve explicacin de cada paso, los definiremos de la fase 1 a la 6, en la fase 1 en esta veremos que el director o ejecutivo tendr un tiempo para investigar y cotizar con la diferentes organizaciones certificadoras de la ISO 27001, en la fase 2 se tendr la visita de la empresa certificadora y con el tiempo se le proveer la informacin necesaria para que vaya preparando la certificacin, en la fase 3 la empresa certificadora en conjunto con el director harn un anlisis de cmo esta la organizacin en asuntos de seguridad y como se puede acoplarTareasTextoActividades Investigacion y Estudio ISO 27001Visita a Direccion y Preparacion de Domumentacion

Analisis de el Estatus de Seguridad en la empresa

Implementacion

Capacitacion

Auditoria

Autoevaluacion

Mes 1Mes 2Mes 3Mes 4Mes 5Mes 6