Plan de seguridad informática Gobierno Regional de La Araucanía / Mario Ernesto Fuentes Estay ; profesor guía: Gamaliel Zapata Salazar.

Por:

Fuentes Estay, Mario Ernesto [autor]

Colaborador(es):

Idioma: Español Temuco (Chile) : Universidad de La Frontera , 2011Descripción: 45, [17] hojasTipo de contenido:

text

Tipo de medio:

unmediated

Tipo de soporte:

volume

Tema(s):

Nota de disertación: Tesis : (Ingeniería Informática).-- Universidad de La Frontera, Facultad de Ingeniería y Ciencias, 2011. Resumen: Este trabajo corresponde al proyecto de titulación en modalidad de práctica controlada para optar al título de Ingeniero de Ejecución en Informática de la Universidad de La Frontera. En este informe se podrá revisar las actividades realizadas representadas por los pasos para la implementación de un plan de seguridad de la información para el Gobierno Regional de La Araucanía (GORE), mediante el uso de la metodología propuesta por el gobierno central que consta de 4 etapas (Diagnóstico, planificación, implementación y evaluación). En toda institución, empresa o negocio existe la necesidad de cautelar los activos de información en post del buen funcionamiento y de asegurar la continuidad del mismo, es por esto que se pone como objetivo principal preparar el camino para la instalación de un plan. En el Gobierno Regional de La Araucanía, esto se ha realizado en base al cuidado de los medios digitales y documentos físicos, sin una planificación clara, documentada y que genere respaldos, más aún no se consideraba el cautelar y respaldar la información que manejan las personas. Es por esto que se realizó un diagnóstico de la situación actual en cuanto a seguridad de la información basándose en la Norma Chilena 27001 y el Decreto Supremo 83. Generando en base a estos un documento o política que señala el deseo y el compromiso de la institución por proteger los activos de información en todas sus formas (papel, digital, personas, etc.). Junto con instalar una política aprobada por el jefe de servicio, se consiguió instalar el concepto de seguridad de la información en el personal, explicarles el alcance del mismo y fomentar las buenas prácticas. En la realización de este trabajo se encontró alta resistencia de parte de los funcionarios a entregar información, incluso a responder simples cuestionarios, ya que sentían se les estaba evaluando a ellos, siendo que el diagnóstico tiene más relación con la institución como un todo. De este podremos concluir que aun cuando existen variadas herramientas, metodologías, procedimientos e incluso leyes que contribuyen a la seguridad de la información, el logro final está en la voluntad de "hacer".

Existencias ( 0 )
Notas de título ( 7 )

No hay ítems correspondientes a este registro

Tesis en formato PDF.

Acceso exclusivo en PC Tesis y Revistas.

Incluye índice, índice de tablas, índice de figuras, anexos.

Tesis : (Ingeniería Informática).-- Universidad de La Frontera, Facultad de Ingeniería y Ciencias, 2011.

Bibliografía: hojas 29-30.

Este trabajo corresponde al proyecto de titulación en modalidad de práctica controlada para optar al título de Ingeniero de Ejecución en Informática de la Universidad de La Frontera. En este informe se podrá revisar las actividades realizadas representadas por los pasos para la implementación de un plan de seguridad de la información para el Gobierno Regional de La Araucanía (GORE), mediante el uso de la metodología propuesta por el gobierno central que consta de 4 etapas (Diagnóstico, planificación, implementación y evaluación). En toda institución, empresa o negocio existe la necesidad de cautelar los activos de información en post del buen funcionamiento y de asegurar la continuidad del mismo, es por esto que se pone como objetivo principal preparar el camino para la instalación de un plan. En el Gobierno Regional de La Araucanía, esto se ha realizado en base al cuidado de los medios digitales y documentos físicos, sin una planificación clara, documentada y que genere respaldos, más aún no se consideraba el cautelar y respaldar la información que manejan las personas. Es por esto que se realizó un diagnóstico de la situación actual en cuanto a seguridad de la información basándose en la Norma Chilena 27001 y el Decreto Supremo 83. Generando en base a estos un documento o política que señala el deseo y el compromiso de la institución por proteger los activos de información en todas sus formas (papel, digital, personas, etc.). Junto con instalar una política aprobada por el jefe de servicio, se consiguió instalar el concepto de seguridad de la información en el personal, explicarles el alcance del mismo y fomentar las buenas prácticas. En la realización de este trabajo se encontró alta resistencia de parte de los funcionarios a entregar información, incluso a responder simples cuestionarios, ya que sentían se les estaba evaluando a ellos, siendo que el diagnóstico tiene más relación con la institución como un todo. De este podremos concluir que aun cuando existen variadas herramientas, metodologías, procedimientos e incluso leyes que contribuyen a la seguridad de la información, el logro final está en la voluntad de "hacer".