Scheduling Matrix

Como resultado del desarrollo del presente trabajo se han obtenido las siguientes conclusiones.

 La gestión de la información es importante hoy en día para las empresas porque de su tratamiento y control depende mucho el éxito o el fracaso.

 Para el aseguramiento de la información los planes de seguridad de la información son una necesidad para las instituciones públicas y privadas.

 La necesidad de la inversión en seguridad de la información, en las empresas públicas y privadas en el Ecuador, está tomando fuerza por el incremento de delitos informáticos.

 Antes de realizar cualquier política de seguridad es necesario realizar un cálculo de riesgo sobre los dispositivos de la infraestructura tecnológica.

 Para el análisis de Riesgo se toma como referencia la Norma ISO 27005, porque la RFC 2196 no especifica una metodología de gestión de Riesgo.

 Para incorporar las amenazas y vulnerabilidades de algunos activos es necesaria la participación del personal del área de TI porque conocen el contexto de actuación de alguna amenaza.

 En la valoración de Activos de la empresa se la realiza cualitativamente, por tanto es vital las reuniones de trabajo con el departamento de TI, porque saben la importancia de cada elemento de la infraestructura tecnológica que son considerados como activos en la valoración de riesgo.

 La RFC 2196 identifica los elementos de la infraestructura tecnológica y que parámetros se deben asegurar para mantener la integridad, confidencialidad y disponibilidad de los servicios.

 En la implementación del plan de seguridad es vital, el compromiso del Director distrital, para gestionar los recursos necesarios.

 Las políticas de seguridad implementadas en el Distrito de Salud de Vinces son un avance en cuanto a la gestión de la seguridad y reducirá el riesgo significativamente.

RECOMENDACIONES.

 En la Planificación Operativa Anual se debe incorporar la adquisición de nuevas tecnologías para la gestión de la información.

 Se deben contemplar las adquisiciones hardware y software para la implementación del Plan de seguridad.

 Para evitar el gasto excesivo en software para aseguramiento de la información se debe tomar en cuenta las soluciones gratuitas que provee Linux.

 En el cálculo de Riesgo se debe tomar en cuenta las limitaciones del plan para que no cometer errores en la selección de activos.

 Se deben realizar análisis de riesgo con la Norma ISO 27005 cada cierto periodo de tiempo para ver la evolución de las políticas implementadas.

 En la selección de Amenazas y vulnerabilidades que actúan sobre los activos deben tomar en cuenta las proporcionadas por ISO 27005 porque tienen detalles más técnicos.

 Se puede realizar valoración de activos cuantitativa por tanto se debe tomar en cuenta según el caso.

 La RFC 2196, en la parte de acceso físico de la infraestructura establece que las personas deben tener mucho nivel de restricciones, pero no se debe ser radical porque el caso de estudio es una institución pública que brinda servicios de Salud.

 Antes de realizar la implementación del plan se debe socializar con el Director de la empresa porque el éxito depende de la seriedad y compromiso por parte de la alta dirección.

 Para verificar el riesgo de los activos se debe realizar el cálculo por lo menos dos veces al año.

Bibliografía.

 Aguilar, R. (2009). Proceso administrativo. El Cid Editor.

 Aja Quiroga, Lourdes. (2002). Gestión de información, gestión del conocimiento y gestión de la calidad en las organizaciones. ACIMED, 10(5), 7-8. Recuperado en 25 de julio de 2017, de

http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1024- 94352002000500004&lng=es&tlng=es

 Andreu, R., Ricart, J. E., & Valor, J. (1991). Estrategia y sistemas de información.

 Borghello, C. (2010). http://www.segu-info.com.ar/. Recuperado el 09 de 08 de 2013, dehttp://www.segu-info.com.ar/politicas/

 Bradanovic, T. (2006). Elementos de la Seguridad Informática. En T. Bradanovic, Elementos de la Seguridad Informática. Santiago de Chile: Lopez

 CARPENTIER, J.-F. (2016). La seguridad informática en la PYME: Situación

actual y mejores prácticas. Barcelona: ENI.

 Chiavenato Idalberto; "Introducción a la Teoría General de la Administración",

Séptima Edición, de, McGraw-Hill Interamericana, 2004

 Disponible esta publicación en el Portal de Administración Electrónica (PAe):

 Estratégica, S. C. (2014). Seguridad de la Informacion. Segunda Cohorte Doctorado en Seguridad Estratégica.

 FERNÁNDEZ, R. J. (2010). Sistematización de la Gestión de Riesgos de

Seguridad de la Información en la Red de la Universidad Centroccidental “Lisandro

Alvarado” (Reducla). Obtenido de http://es.slideshare.net/mmujica/diseo-de-sgsi- ucla

 Gates, B., & Bravo, J. A. (1999). Los negocios en la era digital. Barcelona: Plaza & Janés.

 Henry FAYOL and F.W. TAYLOR: Administración Industrial y General.

Principios de la Administración Científica.Barcelona: Ediciones Orbis, S.A., 1984

 http://www.pmg-ssi.com/2017/01/iso-27005-como-identificar-los-riesgos/

 https://www.isotools.org/2015/03/19/que-son-las-normas-iso-y-cual-es-su-

finalidad/

 https://www.mikroways.net/2009/07/12/%C2%BFque-es-una-rfc/

 James, S. (1992). Análisis y Diseño de Sistemas de Información. México: Editorial Mc,Graw Hill.

 Lemos, P. L. (2015). Novedades ISO 9001:2015. Madrid: ESIC, 2016.

 López, P. A. (2011). Introducción a la seguridad informática (Seguridad

informática ). Editex.

Sistemas de Información. Esquema nacional de seguridad España. Madrid, octubre de 2012

 METODOLOGIAS DE ANALISIS DE RIESGOS: MAGERIT y OCTAVE. (2011). Obtenido de Metodologías de Análisis de Riesgos: MAGERIT y OCTAVE, (fecha de consulta 12/10/2015), https://seguridadenlasredes.wordpress.com/2010/08/12

 Ñauta , R. (2015). Plan de Seguridad Informática para mejorar la gestión de la Información. En R. Ñauta, Plan de Seguridad Informática para mejorar la gestión de la Información. Ibarra.

 OCTAVE VSR CRAMM APOYO ISO 270001. (2011). Obtenido de https://www.clubensayos.com/Tecnolog%C3%ADa/OCTAVE-VRS-

CRAMMAPOYO-ISO-270001/11555.html(fecha de consulta 12/12/2015)

 OSPITAL C, H. M. (2007). La Gestión del Riesgo en la Prevención de

Emergencias. Obtenido de

http://www.sgp.gov.ar/contenidos/ag/paginas/opp/docs/2007/47_OPP_2007_EME RGENCIAS.pdf

 OTO, B. (2011). Modelo de Gestión Financiera y Reducción de Morosidad en el Departamento Financiero de la Empresa Eléctrica Riobamba S.A. Obtenido de http://dspace.espoch.edu.ec/bitstream/123456789/1213/1/82T00098.pdf

 Prieto, A., Lloris, A., & Torres, J. C. (1995). Introducción a la Informática (Vol. 20). McGraw-Hill.

 Ramió, C. (2016). Teoría de la organización y administración pública.

 RAMIREZ, V. (2012). Modelo de Gestión Estratégico y su Aplicación al Proyecto

Educativo Institucional en el Instituto Tecnológico de Música “San Lorenzo”, de la

Parroquia Rural San Lorenzo, Cantón Guaranda, Provincia Bolívar, Periodo 2011. Obtenido de

http://www.biblioteca.ueb.edu.ec/bitstream/15001/1008/1/151%20P..pdf

 Rendon, J. M. (2010). Politicas de Seguridad. slideshare, 2/10.

 ROA, J. (2013).Seguridad Informática. España: McGraw-Hill.

 TOBAR, F. (2002). Modelos de Gestion. Buenos Aires: Isalud

 Valencia-Duque, F., & Orozco-Alzate, M. (2017). Metodología para la

implementación de un sistema de gestión de seguridad de la información basado en la familia de normas ISO/IEC 27000. Revista Ibérica De Sistemas e Tecnologias De Informação, (22), 73-88. doi:http://dx.doi.org/10.17013/risti.22.73-88

 Velázquez, E. R., de Alvarenga, E. M., Celsa, E. M. D. A. D., & Paredes, Q. D. B. D. M. (2009). CALIDAD DE LA GESTIÓN ADMINISTRATIVA DE LA FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS DE LA UNIVERSIDAD NACIONAL DE ITAPÚA.

ANEXO 1

PLAN DE MANTENIMIENTO