PLAN ESTRATEGICO DE TECNOLOGIAS DE INFORMACIN SEGURIDAD DE LA INFORMACIN

INTRODUCCION El Plan Estratgico de Tecnologa de Informacin es una herramienta para ordenar los esfuerzos de incorporacin de TI. Estableciendo las Polticas para controlar la adquisicin, el uso y la administracin de los recursos de Tecnologa de Informacin. Su desarrollo est relacionado con la creacin de un plan de transformacin, que va del estado actual al estado deseado, esto en concordancia con la estrategia de la Institucin y con el propsito de crear una ventaja competitiva. Vivimos en una poca en que la informacin es la clave para obtener una ventaja competitiva. Los tomadores de decisiones requieren un acceso rpido y fcil a la informacin organizacional y una forma de proporcionrsela es por medio del uso de la Inteligencia de Negocios (IN).

Por qu tener un Plan de Tecnologa de la Informacin?

Situacin Actual

Plan Estratgico

Situacin Deseada

Ventajas: Desarrollo Informtico coherente Emplear tecnologas correctas Reduccin en los costes y tiempo de implantacin de sistemas

Seguridad Informtica: En el entorno actual el uso de acceso a la red es indispensable, de ah que las amenazas a la informacin y comunicaciones siempre estarn latentes y con un riesgo potencial creciente, redes de igual a igual, spam, virus informticos, programas espas, requerirn de soluciones y acciones con un constante cambio para contra restar sus efectos. La identificacin de los usuarios, la ubicuidad de los servicios, y el impacto a la preservacin del ambiente darn paso a la oficina sin papel. Estas tecnologas enfrentarn el reto de actualizarse de manera constante y rpida, debido al incremento exponencial de las capacidades de procesamiento de cmputo. La seguridad se ir transformando a un concepto de seguridad inteligente y deber estar presente y ser considerada como parte intrnseca en los programas, en los equipos, en las comunicaciones, en los archivos electrnicos, en los servicios y prcticamente en todas las soluciones relacionadas con las TIC en las que intervenga el ser humano. El crecimiento del crimen digital es una consecuencia de la amplia disponibilidad para entrar en Internet. La actividad de hackers, crackers y dems usuarios maliciosos de Internet produce prdidas anuales que representan un porcentaje importante del total de recursos movilizados por este medio. Los daos no son slo de tipo econmico pues afecta tambin a otros valores sociales importantes, como la confianza y la imagen pblica y perjudica a terceros por la publicacin de informacin confidencial. Este tema abarca varios aspectos, entre los que destacan los jurdicos, administrativos, tcnicos e incluso, culturales. Objetivos Estratgicos Anlisis Situacional: Siendo una Institucin con 70 aos de fundado, la Infraestructura del INEN se ha ido actualizando de acuerdo a las necesidades derivadas de su crecimiento, considerando los cambios de la tecnologa y los recursos disponibles Red de rea Equipos de Servicios de Seguridad Servicios de local computo Internet Voz

Arquitectura de la TIC - INEN La infraestructura de las comunicaciones cuenta con un cableado, el cual permite que en cualquier oficina se tenga acceso a la red de rea local y a los servicios de comunicacin e Internet. Adicionalmente en los ltimos aos se han incorporado puntos de acceso inalmbrico con el fin de facilitar la colaboracin entre grupo de trabajos. No todos los equipos estn conectados a la red, alrededor de % se mantienen sin conexin, todo esto dependiendo de las necesidades del rea de trabajo. La Red del rea local cuenta con un dorsal de con tecnologa ETHERNET???? , todos los puertos son ..conmutados????. complementa esta comunicacin de datos con un conmutador telefnico???? Con circuitos digitales y analgicos. En las comunicaciones externas se cuenta con enlaces de fibra optica????que soportan las comunicaciones de voz y datos con los de Internet, videoconferencia. El estado de la infraestructura de TIC se considera apenas adecuado para las necesidades actuales, ya que se requiere resolver la obsolescencia de los equipos de cmputo. La administracin de la infraestructura de TIC requiere de una estrategia que integre y defina su mantenimiento en el mediano y a largo plazo, con el fin de optimizar el uso de los recursos, adecundolos a las caractersticas y requerimientos de la informacin de las reas tcnicas y administrativas y que permita incorporar las nuevas tecnologas de informacin.

Uso de las TIC en el INEN Todo el personal que labora en la institucin cuenta como mnimo con una computadora por rea, dependiendo del rea al que labora (reas criticas), que se le asignan una computadora por usuario, al igual que las aplicaciones que varias dependiendo de la necesidad de cada departamento. Seguridad de cada equipo, todo equipo tiene configurado: - Antivirus Institucional Panda 2010 que diariamente es actualizado y monitoreado desde la consola antivirus. - Tambin cuenta con la Vacuna Panda USB (USBvaccineSetup). - No todos los equipos de la Institucin se les aplica las polticas de Seguridad pertinentes como: asignacin de usuario a cada equipo con sus respectivas restricciones, establecer el fondo de pantalla estndar. Asignacin de clave de administrador uniforme. Los equipos deben de contar con las actualizaciones debidas, pero no hay un manejo adecuado del servidor WSUS.

El uso de TIC para el apoyo administrativos, tcnico de la institucin requiere ser considerado como un herramienta estratgica importante, limitado netamente a las actividades de cada rea

Difusin e Informacin

USO DE LA TIC EN EL INEN

Soporte para la toma de decisiones

COMUNICA CIONES
Anlisis FODA: 1.- Fortalezas: El personal, el equipamiento y la infraestructura constituyen la base de las fortalezas en el desarrollo de TIC del INEN, lo que permite desempear con capacidad las tareas actuales de mantenimiento y servicios de soporte de cmputo y comunicaciones, as como abordar, aunque de manera limitada, nuevas reas de inters. Las fortalezas identificadas durante el ejercicio de planeacin son las siguientes:

 Personal del Departamento de Informtica responsable y comprometido con su trabajo, con conocimiento suficiente para atender las necesidades actuales y para el mantenimiento de la infraestructura. Existencia de iniciativas en las diferentes reas del INEN con potencialidad para abordar las necesidades futuras de TIC. 2.- Oportunidades: Mejora de los equipos para soportar las innovaciones 3.- Debilidades: Resistencia al cambio a nivel usuario Necesidad de mecanismos para propiciar el desarrollo de soluciones informtica de manera colaborativa entre usuarios de las diferentes reas. Falta de personal de soporte tcnico capacitado para solucionar en menor tiempo las incidencias. 4.- Amenazas: Las estrategias de reduccin de gastos y presupuesto de inversin. La velocidad del cambio tecnolgico en la TIC y la dificultad para su integracin en los procesos de la institucin. Riesgos de continuidad del servicio de la institucin relacionada con las TIC en caso de desastre. Estrategias y Lneas de Accin Teniendo en cuenta las bases o informacin que se tiene referente a las tendencias tecnolgicas, al anlisis del entorno, y las situacin interna de las TIC , se establecer las siguientes estrategias para potenciar las fortalezas y administrar las debilidades , aprovechar las oportunidades y reducir el impacto de las amenazas detectadas. Visin Estratgica: Contar con un sistema de Tecnologas de Informacin confiable y seguro que permita ofrecer servicios de mas alta calidad y obtener informacin estratgica oportuna y confiable, para la prevencin de incidencias que puedan afectar el flujo de comunicacin de los equipos de la institucin. Lneas Estratgicas: Asegurar y mantener actualizada la infraestructura de TIC Parte esencial de un sistema de informacin es contar con medios de comunicacin acordes con los requerimientos, necesidades y prioridades establecidas para la administracin de la informacin. Incluyendo principalmente el anlisis del Software y Hardware, y la previsin de recursos suficientes para no permitir la obsolescencia de equipos ni comprometer la operatividad del software, as mismo los esquemas de seguridad informtica debern de considerar las tendencias de los riesgos y amenazas para asegurar su continua actualizacin. Lneas de Accin:

Coordinacin para el mantenimiento y actualizacin de la infraestructura de informacin Incluye las evaluaciones de tecnologa instalada, tecnologa disponible y las nuevas tendencias en el mercado, que permita el mantenimiento y actualizacin de la infraestructura de TIC del INEN, optimizando los recursos que se destinen para ello, contando con un inventario dinmico de los dispositivos conectados a la RED INEN para facilitar su administracin y coadyuvar a los esquemas de seguridad informtica implantados. Seguridad Informtica Cubre tanto los aspectos relacionados con la proteccin contra los ataques externos e internos y resguardos de los activos de la informacin institucional, como los relacionados con la continuidad del negocio y los de contingencia frente a desastres. La evaluacin e implantacin del Software contra virus informticos, spam, y software malicioso, seguir siendo de una actividad de forma continua, estableciendo con ello un nivel de proteccin actualizado. Complementa este esquema de seguridad el establecimiento de un Plan de Continuidad de Negocios y una actualizacin de Plan de Contingencias en caso de desastre. Estos planes contarn con simulacros que permitan estar preparados para eventualidades que pudieran presentarse en la infraestructura de TIC del INEN PROYECTOS De acuerdo a lo establecido anteriormente sobre la planeacin de estrategia de TIC, se presenta el proyecto planteado por el rea de Seguridad de la Informacin, Lnea de Accin: SEGURIDAD DE LA INFORMACIN Proyecto: Plan de continuidad de Negocio y recuperacin de desastre Descripcin Establecer el Plan de continuidad de negocio y recuperacin de desastres derivados del impacto de las TIC tiene en la operacin del INEN. Establecer el Plan de acciones a realizar ante cualquier contingencia tcnica en la infraestructura de la TIC Es necesario documentar y determinar los procesos y actividades criticas, de la necesidad de mantener la operacin continua, con el fin de establecer las acciones a tomar ante una posible contingencia. Inventario de TIC Anlisis de Riesgo Elaboracin del Plan de continuidad de Negocio y Recuperacin de Desastre

Objetivo Justificacin

Actividades a seguir

Proyecto: Mejora de la Seguridad de la Informacin - Interna

Descripcin Objetivo

justificacin

Actividades

Implementar mecanismos de seguridad de la Informacin interna y de acceso a los recursos de manera remota Optimizar el uso de los recursos de comunicacin a travs de la implantacin de mecanismos de seguridad y la apertura del acceso remoto seguro a los recursos de la red - INEN El porcentaje mayor de las incidencias de seguridad que se dan en la institucin pueden ser trabajados de manera remota con el fin de brindar un servicio rpido Posibilidad de plantear y evaluar la tecnologa y beneficios de Prevencin de Intrusos. Elaborar una lista con sus respectivas pruebas para la atencin remota.

Proyecto: Portal de Servicios Internos Plantear el servicio de la Intranet del Descripcin INEN en un Portal de Servicios Internos Mejorar las prestaciones de servicio Objetivo de la Intranet del INEN y facilitar la actualizacin de contenidos para los usuarios. El intranet del INEN es un elemento Justificacin para el desarrollo y la administracin del conocimiento, por lo que es necesaria la actualizacin de tecnologas y los contenidos con los que opera. Actividades a seguir Encuesta de uso de la situacin actual Evaluacin del sitio actual y propuesta de contenidos. Evaluacin de tecnologas para su desarrollo e implementacin.