Propuesta de actualización, apropiación y aplicación de políticas de seguridad informática en una empresa corporativa, Propolsinecor.

Abstract

El presente proyecto se desarrolla en una compañía prestadora de servicio público denominada Propolsinecor, que crece en forma vertiginosa y cada vez se hace necesario la implementación de nuevos programas de desarrollo tecnológico, para el control y proyección del negocio, en cumplimiento de exigencias regulatorias de Ley, encaminadas a la reducción de pérdidas económicas y administrativas, recuperación de cartera y comercialización del servicio público, en busca del bienestar, confort de sus trabajadores y sus clientes, con atención oportuna a sus reclamos y fallas que se puedan presentar en la prestación del servicio. Es muy importante que todos los programas informáticos u otro proyecto tecnológico implementen mejoras tecnológicas en informática tanto en equipos de comunicación, de cómputo y software existente en el mercado; para situar a la compañía a la par del desarrollo tecnológico. En la implementación de estos nuevos programas o proyectos, no se puede dejar a un lado la seguridad de la información, que cambia de acuerdo a los procesos establecidos para la comercialización del servicio público. Algunas políticas de seguridad informática existentes pueden estar obsoletas y ser innecesarias en los nuevos proyectos o programas, que la compañía prepara cada año, para su desarrollo y eficiencia en el negocio. Por lo tanto se requiere de nuevas políticas de seguridad informática, que estén de acuerdo a la implementación de las nuevas tecnologías de seguridad informática y desarrollo en la prestación del servicio público. Este proyecto se realiza con el fin de valorar los activos de información, analizar las vulnerabilidades, amenazas y riesgos existentes en la seguridad informática, que puedan afectar los recursos y prestigio de la compañía; para contrarrestar y mitigar los riesgos en seguridad informática, se diseña una propuesta de actualización, apropiación e implementación de Políticas claras de Seguridad de la Información, acordes al negocio y actividades de la compañía, para ser aprobadas por la alta gerencia, difundidas e implementadas por Propolsinecor. En este orden de ideas, con el presente proyecto se pretende actualizar, apropiarse y establecer políticas de seguridad de la información, que protejan los activos de información, teniendo en cuenta la infraestructura, arquitectura y los últimos aplicativos o procesos de manejo de información implementados en la compañía, para ello se estudia el marco teórico referente al tema, se identificarán activos de información, vulnerabilidades y amenazas en la seguridad informática, para estructurar una matriz de riesgos que permitirá determinar acciones de solución a corto, mediano y largo plazo, con el propósito de eliminar o mitigar el riesgo informático y salvaguardar activos de información que son el eje principal de toda gestión de seguridad de la información. Las políticas de seguridad informática son el pilar fundamental de un sistema de gestión de seguridad de la información, como guía de un buen comportamiento profesional, unificación, estandarización en la forma de trabajar y mejorar las buenas prácticas en el trabajo; para ello se propone políticas de seguridad informática en: talento humano, redes y telecomunicaciones, manejo de infraestructura, manejo de software y manejo de datos; también se propone un plan de sensibilización, difusión y capacitación de políticas de seguridad informática.