UNIVERSIDAD NACIONAL FEDERICO VILLAREALFACULTAD DE INGENIERA INDUSTRIAL Y DE SISTEMASESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS

TTULO: DISEO E IMPLEMENTACIN DE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN BAJO LA NORMA ISO/IEC 27001:2013, APLICADO A LA FBRICA DE COLCHONES FORLI.AUTOR: BACH. ANBAL JUSTO URETA

LIMA, 26 DE JUNIO DE 2015IntroduccinLa informacin es un activo valioso tanto para las pequeas como para las grandes empresas, y la norma ISO/IEC 27001 ofrece las mismas ventajas a empresas de cualquier tamao. La gestin de la Seguridad de la Informacin ofrece a las PYMEs la confianza de cumplir las expectativas, desde los requisitos legales hasta las nuevas oportunidades de negocio, dndole una base slida y segura sobre la que crecer.AntecedentesTesis: Diseo e implementacin de un Sistema de Gestin de Seguridad de la informacin en Procesos Tecnolgicos (Porras & Herrera, 2012),Tesis: Aplicacin de un Sistema de Gestin de Seguridad de la Informacin para el Proceso de Servicio de Pronsticos y Alertas Hidrometeorolgicas en el SENAMHI-PERU (Ulloa, 2013).Trabajo Final de Mster: Elaboracin de un Plan de Implementacin de la ISO/IEC 27001:2013. (Bojorque, 2014).JustificacinLa empresa se encuentra en pleno crecimiento en estos ltimos aos, como producto de un incremento en sus ventas a nivel nacional enfocado principalmente a provincias. Es por ello, que se debe garantizar la integridad, disponibilidad y confidencialidad de la informacin con la que el personal ingresa, procesa, almacena o difunde por diferentes medios fsicos y no fsicos dentro de la empresa.ImportanciaUn Sistema de Gestin de Seguridad de la Informacin basado en la norma ISO 27001 ofrece la proteccin ante cualquier amenaza que pueda poner en peligro a las organizaciones, tanto pblicas como privadas.Objetivo GeneralMinimizar los riesgos asociados al uso de la informacin, de los sistemas de informacin y equipos informticos que dan soporte al negocio.Objetivo Especficos Establecer una Poltica de Seguridad de la Informacin que sea conocida y cumplida por todo el personal de una empresa. Establecer un plan de tratamiento de riesgos a fin de identificar los recursos, responsabilidades y prioridades para gestionar los riesgos de seguridad de la informacin. Elaborar un programa de formacin y concienciacin al personal en temas de seguridad de la informacin.Marco Terico SGSI: Sistema de Gestin de Seguridad de la InformacinUn SGSI es un enfoque sistemtico para establecer, implantar, operar, monitorizar, revisar, mantener y mejorar la seguridad de la informacin de una organizacin para alcanzar los objetivos del negocio. (UNE-ISO/IEC 27000, 2014). Norma ISO/IEC 27001:2013sta nueva versin tiene menos controles en cantidad y en mtodo hay menos controles tecnolgicos, adicionalmente se encuentran con polticas de control ms claras. Es decir 14 dominios, 35 objetivos de control y 114 controles. (Colmenares, 2014). Marco de Riesgos de TIFischer (2010) Un marco de Riesgos de TI reduce costes, esfuerzo y tiempo proporcionando una metodologa clara enfocada en los riesgos del negocio basada en TI como la finalizacin tarda de proyectos, cumplimiento normativo y legal, arquitectura obsoleta de TI, problemas en la entrega de servicios.Diseo Metodolgico

Lnea de investigacin: Seguridad de la informacin. Unidad de estudio: Activos con riesgo potencial. Variable de estudio: Riesgo. Variable analtico: Amenaza e impacto. Poblacin de estudio: Los activos de la empresa. Delimitacin de estudio: Activos con riesgos potenciales de seguridad de la informacin en la empresa Forli, en el primer semestre del presente ao. Cronograma de EjecucinActividadFecha de InicioFecha Final

Averiguar los requisitos en la OGYT para el desarrollo del plan de trabajo monogrfico.08/05/201508/05/2015

Obtener los documentos requeridos: Constancia Curso de Actualizacin y Resolucin Comisin de Gobierno.11/05/201515/05/2015

Elaborar del plan monogrfico.18/05/201521/05/2015

Presentar en mesa de partes una solicitud de asignacin de asesor y aprobacin de plan.22/05/201522/05/2015

Averiguar en la OGYT el nombre del asesor y obtener los cargos a presentar.29/05/201529/05/2015

Elaborar un plan de trabajo monogrfico.12/06/201518/06/2015

Reunin con el asesor para la entrega y firma de los cargos.19/06/2015 19/06/2015

Obtener la aprobacin del plan por parte del asesor.19/06/201526/06/2015

Elaborar el trabajo monogrfico.26/06/201502/07/2015

Presentar el trabajo monogrfico.03/07/201503/07/2015

Obtener la aprobacin del trabajo monogrfico.04/07/201517/07/2015

Sustentar el trabajo monogrfico.31/07/201531/07/2015

Bibliografa1. UNE-ISO/IEC 27000. INDECOPI, 2014.2. NTP-ISO/IEC 27001. INDECOPI, 2014.3. NTP-ISO/IEC 27003. INDECOPI, 2012.4. Fischer U. (2010) Marco de Riesgos de TI Suiza, ISACA.5. Supo J. (2015) Cmo empezar tu tesis - Tu proyecto de investigacin en un solo da.