RESUMEN

Con el desarrollo de este proyecto se pretende disear un sistema de seguridad de la in-

formacin ,concientizar a los usuarios sobre la seguridad de informacin en la organizacin

para ello se analizar sobre el contexto actual en el que encuentra respecto a la

seguridad de informacin, as como los riesgos , vulnerabilidades y amenazas a los que

pueden estar expuestos e213213213n conjunto con el objetivo general, objetivos es-

pecficos y los resultados esperados que se tendran con la finalizacin del presente

proyecto de tesis. Asimismo, se determinara el alcance del sistema de seguridad de infor-

macin tendr dentro de la institucin educativa , en conjunto con la metodologa que

se seguir para el desarrollo de proyecto.asdasd

1. Planteamiento del es

Descripcin del proyecto

La Institucin Educativa Elvira Garca y Garca, no tiene un sistema de seguridad de la

informacin que permita la gestin de vuln213123ASA5765436erabilidades, riesgos y ame-

nazas a las que normalmente se ve expuesta la informacin presente en cada uno de los

procesos internos, no se tienen estandarizados controles que lleven a mitigar delitos infor-

mtico o amenaza a los que estn expuestos los datos comprometiendo la integridad, con-

fidencialidad y disponibilidad de la informacin

Objetivo

Disear un sistema seguridad de la informacin en centro educativo Elvira Garca Justifi-

cacin del proyecto

Hiptesis del Proyecto

La seguridad de la in-formacin se mejorara con la aplicacin de un sistema de polticas y

procedimientos de seguridad de la informacin en Elvira Garca

Identificacin de Variables

Seguridad de la informacin la variables independientes y las variables dependientes son

gestin de polticas y procedimientos

2. Marco Terico

1
Antecedentes

Aqu se citaran las tesis que anteriormente hayan desarrollado temas de Sistema de segu-

ridad de la informacin

Bases Tericas

Seguridad de la Informacin

Se podra definir como seguridad de la informacin a un estado especfico de la misma sin

importar su formato, que nos indica un nivel o un determinado grado de seguridad de infor-

macin, por ejemplo, que est libre de peligro, dao o riesgo, o por el contrario que es

vulnerable y puede ser objeto de materializacin de una amenaza. Las vulnerabilidades, el

peligro o el dao de la misma es todo aquello que pueda afectar su funcionamiento directo

y la esencia en s de la informacin, o en su defecto los resultados que se obtienen de la

consulta, administracin o procesamiento de ella. Garantizar un nivel de proteccin total es

virtualmente imposible1.

Glosario De Trminos

Se indicara el significado de los terminados usados en el proyecto como activo de informa-

cin es aquello que representa un valor para la organizacin

3. Metodologa De La Investigacin

Operacionalizacin De Variables

Las variables independientes y dependientes se definir sus dimensiones como la confi-

dencialidad, integridad, disponibilidad

Tipificacin De La Investigacin

Este proyecto se enmarca dentro del tipo de investigacin descriptiva y analtica porque

abarca la recoleccin, descripcin, registro, anlisis e interpretacin de la informacin, y la

comprensin de procesos y fenmenos de la realidad estudiada. El anlisis se hace sobre

el funcionamiento y manejo actual de la informacin, sobre el cual se pretende detectar

falencias, plantear soluciones y resolver problemas

1 ISO 2700. Sistema de gestin de seguridad de la informacin. Trminos

de uso informacin iso27000.es , 2012

2
Estrategia para la Prueba de Hiptesis

Se formulara la hiptesis nula e hiptesis alternativa para poder comprobar la hiptesis

usando el mtodo estadstico del Ji cuadrado

Poblacin y Muestra

La poblacin estar compuesta por todo el personal interno que labora en el centro educa-

tivo Elvira Garca y Garca

La muestra se calculara haciendo uso de la frmula de muestreo aleatorio que se aplicara

a la poblacin del centro educativo

Instrumentos de Recoleccin de Datos

Se harn uso de encuestas y cuestionarios para recolectar la informacin del personal in-

terno del centro educativo y la entrevista se har al gerente de ti para obtener conocimiento

si existen poltica de seguridad de informacin aplicadas a los sistema informticos

4. TRABAJO DE CAMPO Y PROCESO DE CONTRASTE DE LA HIPTESIS

Presentacin, anlisis e interpretacin de los datos.

Se tomara una encuesta al personal interno del centro educativo para determinar su cono-

cimiento sobre la seguridad de la informacin, donde se mostraran los datos obtenidos

midiendo as su conocimiento sobre las polticas y procedimientos de la seguridad de la

informacin

Proceso de prueba de hiptesis

Se proceder a analizar los datos obtenidos del personal referente a la seguridad de la

informacin donde al usar el mtodo estadstico podremos determinar si la hiptesis nula

o la hiptesis alternativa es verdadera

Discusin de los Resultados y Adopcin de las Decisiones

En base a los datos obtenidos en la investigacin se observara los resultados para com-

probar la hiptesis usando el Ji-cuadrado calculado con el valor de Ji-cuadrado tabulado

que se considera en la presente investigacin, se determina que el valor calculado es ma-

yor al valor tabulado por lo cual se acepta la Hiptesis de investigacin y se descarta la

hiptesis Nula

3
 INTRODUCCIN

La informacin del instituto Elvira Garca constituye en uno de los activos de ms valor para

la compaa, por lo tanto, debe ser utilizada dentro de un entorno un adecuado de seguri-

dad, cualquiera que sea el medio en el que se encuentre almacenado la informacin ya

sea fsico o lgico y el ambiente tecnolgico en que se procese.

Elvira Garca es consciente de que la seguridad de la informacin es principalmente un

proceso administrativo, relacionado y dependiente de aspectos tecnolgicos. Por esta ra-

zn, se establece un compromiso institucional mediante el desarrollo de un Plan de segu-

ridad de la informacin y la promocin de una cultura de seguridad, definiendo las respon-

sabilidades por parte de su personal, clientes y usuarios, para la proteccin de la seguridad

de sus activos de informacin. Para Elvira Garca es una decisin gerencial y estratgica,

implantar un Plan Seguridad de la Informacin, el cual le permite indicar a sus funcionarios,

clientes y socios de negocio, niveles apropiados de seguridad y proteccin de la informa-

cin. Las responsabilidades y el modelo de organizacin de la gestin de la seguridad de

la informacin en Elvira Garca hacen parte de este Sistema de Gestin de Seguridad de

la Informacin. El objetivo principal de Elvira Garca para el procesamiento y almacena-

miento de su informacin, es preservar niveles apropiados de seguridad y calidad de

acuerdo con los siguientes criterios:

Disponibilidad

Asegurar que los clientes, proveedores y usuarios de los servicios del Instituto El-

vira Garca puedan acceder a la informacin cuando lo requieran.

Confidencialidad:

Asegurar que la informacin pueda ser accedida nicamente por los clientes, pro-

veedores y usuarios de los servicios del Instituto Elvira Garca debidamente autori-

zados.

Integridad:

Asegurar que la informacin almacenada y/o procesada por Instituto Elvira Garca

no sea alterada o modificada sin autorizacin.

4
Confiabilidad:

La informacin debe ser la apropiada para la administracin de la entidad y el cum-

plimiento de sus obligaciones.

Efectividad:

La informacin relevante debe ser pertinente y su entrega oportuna, correcta y con-

sistente.

Eficiencia:

El procesamiento y suministro de informacin debe hacerse utilizando de la mejor

manera posible los recursos.

El diseo, implantacin y operacin del Sistema de Gestin de Seguridad de la Informacin

(SGSI) en Elvira Garca est directamente relacionado con las necesidades y objetivos del

negocio, sus requerimientos de seguridad, el alcance definido por la alta direccin y la

estructura propia de la compaa. Para el desarrollo del Sistema de Gestin de Seguridad

de la Informacin se han tenido en cuenta los requerimientos, controles y objetivos de con-

trol especificados en el estndar ISO/IEC 27001:2013,