Anda di halaman 1dari 21

DISEO DE UN SISTEMA DE SEGURIDAD E

INFORMACIN CON BASE A LA NORMA ISO 27001


PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 1 de 21

DISEO DE UN SISTEMA DE SEGURIDAD E INFORMACIN CON BASE A LA


NORMA ISO 27001 PARA IMPLEMENTAR EN UNA EMPRESA DE SERVICIOS
DEL SECTOR PUBLICO EN EL AREA METROPOLITANA DE BUCARAMANGA

Presentado por:
CARMEN EMILCE RODRIGUEZ JAIMES
OSCAR IVAN HERNANDEZ DIAZ

Aspirantes a Ingenieros Industriales

Trabajo supervisado por:


KAROL MILENA GARCIA PRADA
Docente

Universitaria de investigacin y desarrollo


Facultad de Ingeniera Industrial
Proyecto de grado I
II-2014

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

TABLA DE CONTENIDO

Pg. 2 de 21

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 3 de 21

1. PLANTEAMIENTO DEL PROBLEMA

Las empresas pblicas del rea metropolitana de Bucaramanga tienen como


objetivo principal la regulacin y prestacin de servicios a la comunidad, ya sea
para autorizar servicios pblicos, como tambin otorgar y controlar los beneficios
que el gobierno brinda para la poblacin santandereana. Para llevar a cabo cada
uno de estos procesos, cada una de las empresas tiene sus procedimientos y
polticas, que los rigen para cumplir con sus objetivos misionales.
Pero adems de cumplir con dichos objetivos planeados y seguir todos los
protocolos se debe tener control total de la informacin que se maneje de los
clientes, ya que en la actualidad es uno de los activos ms valiosos que tiene
cualquier empresa y es muy importante el salvaguardarla de todo acto accidental o
malintencionado que la ponga en riesgo.
Para llevar a cabo dicha proteccin de la informacin es importante conocer que
informacin es vital para la empresa, lo que lleva a plantearse las siguientes
preguntas:
Qu informacin es indispensable y su perdida, divulgacin o destruccin pueda
producir daos importantes a la empresa?
Qu polticas se deben establecer para brindar dicha proteccin y adems que
se puedan cumplir y no interfieran con los procesos actuales?
En qu estado est la informacin que hemos considerado vital para la empresa?
Y la podemos clasificar como iinformacin en reposo, Informacin en trnsito e
Informacin en el punto final (endpoint).
Qu medidas de control se deben tomar en caso de presentarse alguna
eventualidad?

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 4 de 21

2. JUSTIFICACIN:
La actualidad el medio empresarial exige que las organizaciones afronten retos de
manera permanente, para poder mantenerse vigentes en mercados cada vez ms
competidos, saturados de ofertantes de servicios de alta calidad y esquemas de
atencin cada vez ms agiles. Todas estas condiciones obligan a que los
procesos internos tambin se optimicen, aportando de manera significativa a su
competitividad en la disminucin de sus costos operacionales.
Los nuevos retos organizacionales no estn enmarcados solo en temas de
productividad, eficiencia, satisfaccin al cliente, parten de ellos, pero ya no se
limita a seguir las tendencias tradicionales de sistemas enfocados a la realizacin
o prestacin de un bien y/o servicio.
El avance vertiginoso que se est desarrollando a nivel tecnolgico para facilitar
tareas, reducir cargas, agilizar el proceso de intercambio, tambin ha permitido
abrir brechas y exponer a las organizaciones y consumidores a ataques, perdidas,
alteraciones y dems. Ya no basta la calidad del servicio (satisfaccin), el valor
que este representa, el servicio post venta, etc. El consumidor y la misma
competencia, ha llevado a que las empresas u organizaciones implementen
medios para salvaguardar un aspecto que es fundamental para mantener la
integridad de los negocios, la informacin del cliente externo, se exige cada vez
ms seguridad en a los ambiente tan virtuales. La custodia de la informacin ya
no es un valor agregado, es un aspecto intrnseco en toda actividad con o sin
nimo de lucro.
Con el presente proyecto se pretende disear un sistema de seguridad e
informacin con base a la norma ISO 27001 para implementar en una empresa de
servicios del sector pblico, que permita establecer los mtodos para el anlisis
de riesgos, procesos que para la adopcin de polticas en pro de asegurar
controles de seguridad para la proteccin de la informacin del cliente externo.

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 5 de 21

3. OBJETIVOS
1. OBJETIVO GENERAL

Disear una metodologa para la implementacin del sistema de gestin de


seguridad de la informacin para empresas del sector pblico basado en la
norma ISO 27001.

2. OBJETIVOS ESPECIFICOS

Disear el sistema de gestin de seguridad de la informacin bajo la norma


NTC ISO 27001:2013 para empresas del sector pblico.

Proponer planes de capacitacin sobre la importancia de la confidencialidad y


seguridad de la informacin que se maneja en cada rea de trabajo para
asegurar la eficacia del sistema implementado.

Disear gua prctica de implementacin para empresas del sector pblico


donde se expliquen los lineamientos de las normas que enmarcan la seguridad
de la informacin y as contextualizar requisitos requeridos del sector.

establecer las polticas requeridas por las empresas del sector pblico para garantizar la seguridad,
confidencialidad disponibilidad de informacin.

disear una metodologa para la implementacin y mantenimiento de la norma NTC/ISO 27001:2013


en donde se involucren las fases del PHVA

Disear planes de capacitacin sobre la importancia de la confidencialidad, disponibilidad y


seguridad de la informacin que se maneja en cada rea de trabajo para asegurar la eficacia del
sistema implementado.

disear gua prctica de implementacin para empresas del sector pblico donde se expliquen los
lineamientos de las normas que enmarcan la seguridad de la informacin y as contextualizar
requisitos requeridos del sector.

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 6 de 21

4. MARCO REFERENCIAL
La capacidad humana ha trascendido lo tangible y se ha sumergido cada vez ms
en un mundo ms prctico, gil, simultaneo, un mundo que permite tener el control
e informacin sobre la palma de la mano, un mundo virtual.
Es cotidiano ver como muchas de las actividades que tardaban o demandaban
bastante esfuerzo, hoy estn al alcance de un click, llamadas, fax, correo
certificado, entre otras. Parte del da se invierte en el aprovechamiento de la
flexibilidad y versatilidad de herramientas que el avance tecnolgico y social han
puesto disposicin de todos para agilizar las tareas de bsqueda, compras,
pagos, reservaciones, trabajos, entre otros.
Pero no se es ajeno a los problemas que implican vivir de la virtualidad, cada da
son ms los casos de robos electrnicos, transferencias bancarias no autorizadas
por el cliente, sustraccin de informacin, etc.
1

Frente al mayor acceso de los ciudadanos colombianos a las nuevas tecnologas


de la informacin y la expansin del dominio ciberntico, las autoridades
observaron un incremento paralelo y sistemtico de la transicin de las
actividades delictivas del mundo fsico al mundo virtual. En Colombia, este
fenmeno fue sumamente evidente en el mbito del fraude electrnico, que afecta
a usuarios y entidades del sistema bancario colombiano. Cada vez ms, los
incidentes que se reportan involucran el uso de keyloggers (registradores de
teclas), spyware y otros programas maliciosos semejantes. La misma dinmica se
vio reflejada en el campo del suplantacin de identidad, donde los autores del
hecho se vuelcan a delitos cada vez ms sofisticados, como ransomware
(secuestro informtico) y el uso del programa malicioso Cryptolocker para atacar a
la comunidad de pequeas y medianas empresas (PyME), as como a empresas
ms grandes.
Los datos recopilados por la Polica Nacional revelan estadsticas interesantes en
relacin al crecimiento del uso de las TIC y el aumento consiguiente de incidentes
y delitos cibernticos. Se informaron las siguientes cifras para 2013: 448.983
seguidores en Twitter; 256,987 visitantes al sitio web www.ccp.gov.com; 16,789
1

Tendencias de seguridad ciberntica en Amrica latina y el Caribe, Organizacin de los Estados Americanos
(OEA), Symantec, pag 46-48, junio del 2014

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 7 de 21

pginas web bloqueadas por pornografa infantil; 2652 nuevas alertas de


amenazas cibernticas; 422 personas detenidas por delitos cibernticos y un total
de 4,290 reclamos recibidos por la Polica Nacional en relacin con incidentes
asociados a las TIC (lo cual representa un aumento de 1,194 quejas respecto del
ao anterior). En 2013, el 2CCP respondi a 1,647 ataques o incidentes
cibernticos, de los cuales 62% involucr a ciudadanos particulares y 21%, a
entidades del sector bancario. El resto de los incidentes involucr a una
combinacin casi igual de entidades pertenecientes a los sectores de gobierno,
fuerzas de seguridad, comunicaciones, energa, salud y educacin.
Las autoridades colombianas identificaron tres tendencias especficas del delito
ciberntico. La primera es el mayor uso de cdigos maliciosos, phishing
(suplantacin de identidad) y el robo de informacin que afectan a usuarios e
instituciones que operan en el creciente sector de la banca virtual. Las autoridades
afirman que esta situacin fue perpetuada por una dbil cultura de la seguridad y
una correspondiente falta de concientizacin de los usuarios en materia de
seguridad por parte de las empresas. La segunda tendencia genera incidentes que
afectan la seguridad ciberntica, entre ellos, el acceso no autorizado a la
informacin o la fuga de esta, la interceptacin de datos, el acceso abusivo a los
sistemas, la denegacin de servicio (DoS) y vandalismo de sitios web. La tercera
tendencia observada se refiere al mayor uso de Internet, las redes sociales, el
correo electrnico y la Internet profunda por delincuentes comunes y el crimen
organizado. Esto comprende el cobro masivo ilegal de dinero (por ejemplo,
pirmides cibernticas), el uso de divisas virtuales como mecanismo para lavar
dinero y negocios ilcitos que involucran el trfico de armas, las drogas, la
pornografa infantil, etctera.

Centro Ciberntico Policial, http://www.ccp.gov.co/

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 8 de 21

5. MARCO TERICO:
Con el presente proyecto se busca disear una metodologa para la
implementacin y mantenimiento del sistema de gestin de seguridad de la
informacin para empresas del sector pblico, tomando como gua principalmente
la
NORMA TCNICA NTC-ISO/ IEC 27001:2013 TECNOLOGA DE LA
INFORMACIN; TCNICAS DE SEGURIDAD; SISTEMAS DE GESTIN DE LA
SEGURIDAD DE LA INFORMACIN; REQUISITOS.3Esta norma ha sido
elaborada para suministrar requisitos para el establecimiento, implementacin,
mantenimiento y mejora continua de un sistema de gestin de la seguridad de la
informacin (SGSI). La adopcin de un SGSI es una decisin estratgica para
una organizacin. El establecimiento e implementacin del SGSI de una
organizacin estn influenciados por las necesidades y objetivos de la
organizacin, los requisitos de seguridad, los procesos organizacionales
empleados y el tamao y estructura de la organizacin. Se espera que estos
aspectos y sus sistemas de apoyo cambien con el tiempo. Se espera que la
implementacin de un SGSI se ajuste de acuerdo con las necesidades de la
organizacin, se espera que tos estos factores de influencia cambien con el
tiempo. El sistema de gestin de la seguridad de la informacin preserva la
confidencialidad, la integridad, la integridad de y la disponibilidad de la
informacin, mediante la aplicacin de un proceso de gestin del riesgo, y brinda
confianza a las partes interesadas acerca de que los riesgos son gestionados
adecuadamente.

Partiendo de ello, se tendr en cuenta:


4

Ciclo PHVA:

El ciclo PHVA es una herramienta de la mejora continua, presentada por Deming a


partir del ao 1950, la cual se basa en un ciclo de 4 pasos: Planificar (Plan), Hacer
3

NORMA TCNICA COLOMBIANA NTC-ISO/ IEC 27001:2013 TECNOLOGA DE


LA INFORMACIN; TCNICAS DE SEGURIDAD; SISTEMAS DE GESTIN DE
LA SEGURIDAD DE LA INFORMACIN; REQUISITOS. Generalidades , pag i.
4

GESTION EMPRESARIAL, 2011, Ciclo PHVA y matriz DOFA, http://gestionempresarial4.wordpress.com/1742/ [Consulta: Viernes 31 ,octubre de 2014]

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 9 de 21

(Do), Verificar (Check) y Actuar (Do). Es comn usar esta metodologa en la


implementacin de un sistema de gestin de la calidad, de tal manera que al
aplicarla en la poltica y objetivos de calidad as como la red de procesos la
probabilidad
de
xito
sea
mayor.
Los resultados de la implementacin de este ciclo permiten a las empresas una
mejora integral de la competitividad, de los productos y servicios, mejorando
continuamente la calidad, reduciendo los costes, optimizando la productividad,
reduciendo los precios, incrementando la participacin del mercado y aumentando
la rentabilidad de la empresa.

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 10 de
21

5.1 MARCO CONCEPTUAL

Para los propsitos de este proyecto, se aplican los siguientes trminos y


definiciones:

Aceptacin del riesgo: decisin de asumir un riesgo.[Gua ISO/IEC 73:2002].

Activo: cualquier cosa que tiene valor para la organizacin.[NTC 5411-1:2006].

Anlisis de riesgo: uso sistemtico de la informacin para identificar las fuentes


y estimar el riesgo.[Gua ISO/IEC 73:2002].

Confidencialidad: propiedad que determina que la informacin no est


disponible ni sea revelada a individuos, entidades o procesos no
autorizados.[NTC 5411-1:2006]

Declaracin de aplicabilidad: documento que describe los objetivos de control y


los controles pertinentes y aplicables para el SGSI de la organizacin.

Disponibilidad: propiedad de que la informacin sea accesible y utilizable por


solicitud de una entidad autorizada. [NTC 5411-1:2006]

Evaluacin del riesgo: proceso de comparar el riesgo estimado contra criterios


de riesgo dados, para determinar la importancia del riesgo.[Gua ISO/IEC
73:2002]

Evento de seguridad de la informacin: presencia identificada de una condicin


de un sistema, servicio o red, que indica una posible violacin de la poltica de
seguridad de la informacin o la falla de las salvaguardas, o una situacin
desconocida previamente que puede ser pertinente a la seguridad.[ISO/IEC TR
18044:2004]

Gestin del riesgo: actividades coordinadas para dirigir y controlar una


organizacin en relacin con el riesgo.[gua ISO/IEC 73:2002]

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 11 de
21

Incidente de seguridad de la informacin: un evento o serie de eventos de


seguridad de la informacin no deseados o inesperados, que tienen una
probabilidad significativa de comprometer las operaciones del negocio y
amenazar la seguridad de la informacin.[ISO/IEC TR 18044:2004]

Integridad: propiedad de salvaguardar la exactitud y estado completo de los


activos. [NTC 5411-1:2006]

Riesgo residual: nivel restante de riesgo despus del tratamiento del riesgo.
[Gua ISO/IEC 73:2002]

Seguridad de la informacin: preservacin de la confidencialidad, la integridad


y la disponibilidad de la informacin; adems,
puede involucrar otras
propiedades tales como: autenticidad, trazabilidad (Accountability), no repudio
y fiabilidad. [NTC-ISO/IEC 17799:2006]

Sistema de gestin de la seguridad de la informacin: SGSI parte del sistema


de gestin global, basada en un enfoque hacia los riesgos globales de un
negocio, cuyo fin es establecer, implementar, operar, hacer seguimiento,
revisar, mantener y mejorar la seguridad de la informacin.

Tratamiento del riesgo: proceso de seleccin e implementacin de medidas


para modificar el riesgo. [Gua ISO/IEC 73:2002]

Valoracin del riesgo: proceso global de anlisis y evaluacin del riesgo.[Gua


ISO/IEC 73:2002]

MARCO LEGAL

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 12 de
21

La constitucin poltica de Colombia en el artculo 15 estipula que todas las


personas tienen derecho a conocer, actualizar y rectificar las informaciones que se
hayan recogido sobre ellas en bases de datos o archivos de entidades pblicas o
privadas5, y los dems derechos, libertades y garantas constitucionales a que se
refiere este articulo; as como el derecho a la informacin consagrado en el
artculo 20 de la misma.

Por lo anterior el arco legal colombiano exige el tratamiento veraz de la


informacin y lo hace cumplir mediante la ley 1581 de 2012, "POR EL CUAL SE
DICTAN DISPOSICIONES GENERALES PARA LA PROTECCIN DE DATOS
PERSONALES6"

La presente ley 1581 aplicar al Tratamiento de datos personales efectuado en


territorio colombiano o cuando al Responsable del Tratamiento o Encargado del
tratamiento no establecido en territorio nacional le sea aplicable la legislacin
colombiana en virtud de normas y tratados internacionales.

Para el estado colombiano es importante la proteccin de la informacin que


reposa en las diferentes bases de datos tanto de empresas pblicas como
privadas, teniendo en cuenta que cada da se encuentra expuestas a diferentes
riesgos. Es por esto que se crea la ley estatutaria 1581 de 2012, donde establece
principios y parmetros para el tratamiento de la informacin; tambin estn
consignados los derechos y las obligaciones que tanto el titular de la informacin
y el tratante tienen para llevar a cabo un proceso adecuado para el manejo de los
5

Colombia. congreso de la repblica. articulo 15 (constitucin poltica de Colombia, 1991)


Colombia. congreso de la repblica. ley 1581(17, octubre, 2012). por el cual se dictan disposiciones
generales para la proteccin de datos personales.
6

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 13 de
21

datos. Es por eso que el sistema de gestin de la seguridad de la informacin


abarca las exigencias legales expuestas en dicha ley.

DISEO METODOLGICO

La metodologa a utilizar para el desarrollo de este proyecto est basado en el


crculo Deming o tambin conocido como PHVA.
Planificar: definir los objetivos y los medios para conseguirlos.
Hacer: implementar la visin preestablecida.
Verificar: comprobar que se alcanzan los objetivos previstos con los recursos
asignados.
Actuar: analizar y corregir las desviaciones detectadas as como proponer mejoras
a los procesos utilizados.
Este mtodo nos permite estructurar de manera adecuada y organizada los
procesos e intervenir, para esto la organizacin debe determinar los riesgos y
oportunidades del sistema de gestin de la informacin, se deben preparar
acciones de mejora para tratar dichos riesgos y oportunidades y evaluar la eficacia
de las acciones y por ltimo Se debe hacer una valoracin de riesgos de la
seguridad de la informacin, determinar los niveles, la incidencia y consecuencias.
Por lo anterior, en los siguientes tems vamos a utilizar los siguientes numerales
de la norma NTC/ISO27001:2013

PLANEAR
4.1. Conocimiento de la organizacin y de su contexto
4.3. Determinacin del alcance del sistema de gestin de la seguridad de la
informacin

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

6.1. Acciones para tratar los riesgos y oportunidades


6.1.2. Valoracin del riesgo de la seguridad de la informacin
6.1.3 tratamiento de riesgos de la seguridad de la informacin

HACER
5.1 poltica
6.2 objetivos de la seguridad de la informacin y planes para lograrlos
7.3 toma de conciencia
7.4 comunicacin
7.5 informacin documentada
8.1 planificacin y control operacional

VERIFICACIN
8.2. Valoracin de riesgos de la seguridad de la informacin
8.3. Tratamiento de riesgos de la seguridad de la informacin
9.1 seguimiento, medicin, anlisis y evaluacin
9.2 auditoria interna
9.3 revisin por la direccin

ACTUAR
10.1 no conformidades y acciones correctivas
10.2 mejora continua

Pg. 14 de
21

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Flujo grama

27001 ACADEMY (www.iso27001standard.com)

Pg. 15 de
21

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

FACULTAD DE INGENIERA INDUSTRIAL

Pg. 16 de
21

RECURSOS DISPONIBLES

RECURSOS DISPONIBLES PARA EL DISEO DEL


PROYECTO

RECURSOS INSTITUCIONALES
RECURSOS FINANCIEROS
1. PERSONAL

Asesoria de la Ingeniera KAROL MILENA GARCIA


PRADA
CANTIDAD

VALOR

Ingenieros / Autores/
tutora

2
1

2. TRANSPORTE
Transporte para Autores

500,000

1,000,000

1
NA
NA
NA
NA

47,000
80,000
40,000
40,000
100,000

47,000
50,000
20,000
20,000
100,000

3. MATERIALES
Norma Tecnica Colombiana NTC-ISO-IEC
27001:2013
Impresiones
Fotocopias
Empastes
Imprevistos

3,804,200.00
300,000.00

TOTAL

7,608,400.00
300,000.00

4. EQUIPOS
Computador,impresora, etc. (uso)
Internet
Plan de celulales

2
NA
2

1,500,000
100,000
64,000

0
3,000,000
100,000
128,000

5. OTROS
Refrigerio

NA

100,000

0
100,000

COSTOS TOTALES
NOTA: NA (no aplica )

12,473,400

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

Pg. 17 de
21

FACULTAD DE INGENIERA INDUSTRIAL

CRONOGRAMA
CRONOGRAMA ACTIVIDADES
ACTIVID SEPTIE OCTU NOVIEM DICIEM
ADES
MBRE
BRE
BRE
BRE

ENER
O

FEBRE
RO

MARZ
O

ABRI
L

1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 41 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
FORMU
LACION
DEL
PROBLE
MA
DEFINIC
ION DE
TITULO,
OBJETI
VOS Y
LIMITAC
IONES
JUSTIFI
CACION
DEL
PROBLE
MA
DEFINIR
Y
ESTABL
ECER
MARCO
TEORIC
O

X X

X XXXXX X

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

DEFINIR
DISEO
METOD
OLOGIC
O DEL
PROYE
CTO
ENTRE
GA DEL
DOCUM
ENTO
PROYE
CTO DE
GRADO
I

FACULTAD DE INGENIERA INDUSTRIAL

XX

Pg. 18 de
21

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

DISEA
R EL
SISTEM
A DE
GESTIO
N DE LA
INFORM
ACION
PARA
EMPRE
SAS
DEL
SECTO
R
PUBLIC
O DE
BUCAR
AMANG
A
BASAD
O EN LA
NORMA
NTC
ISO2700
1:2013

FACULTAD DE INGENIERA INDUSTRIAL

X XX X X X

Pg. 19 de
21

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

DISEA
R
PLANES
DE
CAPACI
TACIN
SOBRE
LA
IMPORT
ANCIA
DE LA
CONFID
ENCIALI
DAD Y
SEGURI
DAD DE
LA
INFORM
ACIN
DISEA
R GUA
PRCTI
CA DE
IMPLEM
ENTACI
N
PARA
EMPRE
SAS
DEL
SECTO
R
PBLIC
O

FACULTAD DE INGENIERA INDUSTRIAL

XXX

XXXXX

Pg. 20 de
21

DISEO DE UN SISTEMA DE SEGURIDAD E


INFORMACIN CON BASE A LA NORMA ISO 27001
PARA IMPLEMENTAR EN UNA EMPRESA DE
SERVICIOS DEL SECTOR PUBLICO
PROYECTO DE
GRADO

DOCUM
ENTACI
ON

FACULTAD DE INGENIERA INDUSTRIAL

X X X X X X X XX

X XX X X X X X X X X X X X

Pg. 21 de
21