Scheduling Optimization

En los capítulos procedentes se ha propuesto un plan de seguridad informática basado en la aplicación de las normas ISO 27002 con la finalidad de mejorar la gestión de la información, posteriormente se ha aplicado al ámbito específico de la implantación de dicho plan que incluirá al personal de TIC´S y Seguridades.

Posteriormente se ha realizado los análisis respectivos de todos los ambientes tecnológicos de la organización se ha detectado falencias en las cuales se necesita trabajar.

Se implementó algunas de las recomendaciones basada en las normas arriba expuestas, se socializó y se consultó a un número de 10 usuarios del sistema quienes supieron manifestar que los cambios realizados reflejan la importancia que se está dando a este tema y el compromiso que tiene la empresa para con ellos, se envió requerimientos los cuales fueron aceptados por parte de las altas gerencias y se obtuvo el compromiso por parte de ellos de continuar con la implementación del plan presentado y presentaron su conformidad con los cambios realizados.

96 CONCLUSIONES GENERALES

Luego del estudio, análisis e implementación de la norma ISO 27002 para el departamento de Sistemas y Seguridades de la Sociedad Financiera VisionFund – FODEMI de la ciudad de Ibarra se pudo detectar muchas deficiencias en la parte de seguridad de la información. Como consecuencia, la información en todas sus formas y estados.

Es importante recalcar que si cumple al 100% con las políticas desarrolladas para la Sociedad Financiera VisionFund-FODEMI, no se garantiza que no tengan problemas de seguridad ya que no existe la seguridad al 100%; con el manual de póliticas de seguridad de la información y con el cumplimiento de las mismas da lugar a minimizar los riesgos asociados a los activos reduciendo impactos, fuga de información y pérdidas económicas originados por la carencia de las normas y políticas de seguridad de la información.

Con el manual de políticas de seguridad de la información y la implantación del presente plan implementado para la Sociedad Financiera VisionFund-FODEMI de la ciudad de Ibarra, proporcionan una guía a seguir para trabajar en los aspectos de seguridad,

El departamento de Sistemas de la Sociedad Financiera VisionFund-FODEMI de la ciudad e Ibarra, debe afrontar con las eficiencias de seguridad de la información, para lo cual debe tomar seriedad sobre lo documentado y realizar proyectos de enmendadura basados en las políticas de seguridad y por último debe realizar campañas de concientización sobre los temas abordados.

97 RECOMENDACIONES

 Se recomienda las campañas de concientización sobre la importancia de la seguridad de la información, esta campaña será dirigida al personal de negocios, administrativo y operativo.

 Se debe realizar difusiones de las políticas de seguridad de la información a todo el personal de la Sociedad Financiera VisionFund – Fodemi.

 Se recomienda contar con controles de prohibiciones de los activos de información asignados al personal.

 Se recomienda contar con un documento actualizado formalmente aprobado por el Comité de Seguridad de la Información en el cual conste las responsabilidades que tiene que cumplir el colaborador con respecto a los activos asignados a él.

 Se debe elaborar convenios sobre el buen uso de los activos y compromiso de responsabilidad de los activos de información.

 Este convenio debería ser firmado por todos los empleados de la Sociedad Financiera VisionFund – Fodemi al ingreso a la organización.

 Se recomienda que en la Sociedad Financiera VisionFund – Fodemi de Ibarra se aplique la política que se cambie la contraseña cada 45 días.

 Es necesario controlar la implementación de software en los sistemas operativos para minimizar el riesgo de corrupción de la información.

 Es importante que la información utilizada en las pruebas del sistema se acerquen a la realidad para evitar fallas en la implantación, pero al mismo tiempo se debe evitar el uso de la base de datos original de la Organización.

 Se debe mantener un control estricto del acceso al código fuente de los programas, para así evitar copia, modificación o divulgación de los mismos.

98

 Se debe controlar estrictamente los cambios realizados en el software para minimizar la corrupción de los sistemas. Los programadores deberán tener acceso únicamente a la información que necesitan, todo cambio provendrá de un acuerdo y aprobación previa.

 Utilizar la herramienta APEX SQL para el control de las afectaciones en la base de datos y evitar se realicen actividades fuera de lo normal.

BIBLIOGRAFÍA

Cárdenas, A. (Mayo de 2012). GESTIÓN. Obtenido de GESTIÓN:

http://gestion.pe/2012/05/28/tecnologia/modelo-ideal-gestion-informacion-2003653

Cordova, N. (2006). SISBIB. Obtenido de SISBIB:

http://sisbib.unmsm.edu.pe/bibvirtual/Tesis/Basic/cordova_rn/cordova_rn.htm

desarrolloweb. (2014). desarrolloweb. Obtenido de desarrolloweb:

http://www.desarrolloweb.com/faq/que-es-proxy.html

Fernandez, C. (2012). Diseño e Implementación de un Proxy. Obtenido de http://e- archivo.uc3m.es/bitstream/handle/10016/9593/PFC%20Carlos%20Fernandez%20Escolar. pdf?sequence=1

García, P. (2011). MONOGRAFÍAS. Obtenido de MONOGRAFÏAS:

http://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridad- informatica2.shtml

Giesberts, A., Carranza, C., & Chavarría, R. (2008). REVISTAS. Obtenido de REVISTAS: http://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=12&cad=rja&ua ct=8&ved=0CFkQFjAL&url=http%3A%2F%2Fwww.revistas.una.ac.cr%2Findex.php%2F EDUCARE%2Farticle%2Fview%2F1181&ei=d63mVOzvKPLhsATWmYAY&usg=AFQj CNFEJx8tIulQfdCKIrRmugIxwiljTw&sig2=oYc-D

Gillis, T. (2015). TyN magazine. Obtenido de TyN magazine:

http://www.tynmagazine.com/mejores-practicas-para-evitar-la-perdida-de-informacion/ Gómez, F. (2015). Franklin Artículos. Obtenido de franklin Mercadeo y Publicidad: http://www.franklinmercadeoypublicidad.com/articulos/como-se-gestiona-la-informacion- de-la-empresa

Guachi, T. (Julio de 2012). TESIS DE SEGURIDAD INFORMÁTICA. Trabajo

estructurado de manera Independiente. Ambato, Tungurahua, Ecuador: Independiente. Hunter, (2012). http://diginota.com/las-10-amenazas-a-la-seguridad-informatica-mas- descuidadas/. (s.f.).

importancia.org. (2013). IMPORTANCIA. Obtenido de IMPORTANCIA:

www.importancia.org

José Antonio Martínez Torres http://www.antoniomtz.org. (s.f.).

KOONTZ, H., & Heinz, W. (2010). Una perspectiva Global. México: McGRAW-HILL. Loarte, C., Giuseppe, M., & Vasquez, Q. (2013). Auntentificación de Redes LAN y WAN a través del protocolo RADIUS. Quito: TECSUP.

Moreno, N., & Rodriguez, F. (2007). Researchgate. Obtenido de Researchgate: http://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=11&cad=rja&ua ct=8&ved=0CFUQFjAK&url=http%3A%2F%2Fwww.researchgate.net%2Fprofile%2FJul io_Alonso- Arevalo%2Fpublication%2F28808412_Gestin_de_la_Informacin_gestin_de_contenidos_y _conocimiento%2Fl

Ñauta, G. (Febrero de 2012). www.monografias.com. Obtenido de Monografias.

ordenador.wingwit.com. (2014). Computer Imformación. Obtenido de Computer

Imformación: http://ordenador.wingwit.com/Redes/internet-

networking/70621.html#.VNPZB3ktBfo

Peso, N. (2004). El Documento de Seguridad. México: Diaz de Santos.

Revelo, A., Fernandez, J., & Velasco, J. (2010). Repositorio.CISC. Obtenido de Repositorio.CISC: http://repositorio.cisc.ug.edu.ec/bitstream/123/17/2/TOMO%202.pdf

Rodriguez, E. (10 de 12 de 2006). ASTRALIX. Obtenido de ASTRALIX:

http://www.astralix.com/papers/riu-titulacion-espina.pdf

Rodriguez, M. (15 de 01 de 2007). BIB. Obtenido de BIB:

http://www.bib.uia.mx/tesis/pdf/014510/014510.pdf Romina, M. (2012). La Seguridad. Tech & Future, 30-33.

Schmitz, O. (2008). CXO. Obtenido de CXO: http://www.cxo-

community.com/articulos/blogs/blogs-seguridad-informatica/45-principios-bcos-de- seguridad-de-la-informaci.html

Soto, A. (2012). Dispositivos Maestros. Lima.

Wikipedia. (2014). www.wikipedia.com. Obtenido de www.wikipedia.com.

www.sas.com. (2013). SAS. Obtenido de SAS:

http://www.sas.com/offices/europe/spain/prodsol/spotlights/gestioninformacion.html

Zeus, U. (2012). MONOGRAFÍAS. Obtenido de MONOGRAFÍAS: