PRESENTACION

Construir conocimiento a partir del quehacer diario, representa un reto fundamental de cualquier profesional. Es por esto que como aprendiz también se acepta este reto y se asume poniendo en práctica la teoría aprendida para llevarla a la práctica y así, realizar aportes significativos a los procesos de una empresa.

Un manual de procedimientos para el buen manejo de las PSI (políticas de seguridad informática) es indispensable y resulta de gran utilidad para la seguridad informática de la organización.

Para cumplir con el diseño de ese manual de procedimientos es necesario dedicar esfuerzos en el estudio de todo lo referente a redes y seguridad, teniendo presente siempre la continua actualización de conocimientos para lograr dar respuesta con información lógica y coherente a una problemática que día a día crece; como es la seguridad de los sistemas de información con el fin de lograr también un estado moderno y eficiente al servicio de los usuarios (ciudadanos)

Teniendo en cuenta también el estudio previo realizado para establecer la base del sistema de seguridad, el programa de seguridad, el plan de acción, las tablas de grupos de acceso, la valoración de los elementos de la red, los formatos de informes presentados a la gerencia para establecer el sistema de seguridad, los procedimientos escogidos para la red, así como las herramientas, y el desarrollo de cada procedimiento en forma algorítmica.

INTRODUCCION

Conociendo lo importante que es la seguridad informática para nuestra institución entregamos un manual de procedimiento que tiene como finalidad conducir de mejor forma

la seguridad y cuidado con todo lo relacionado a la información digital

Hoy en día con los avances de la tecnología en las redes de comunicación, se ha hecho posible la expansión y la modernización en lo que respecta a la comunicación de las empresas, Conociendo lo importante que es la seguridad informática para las organizaciones basan sus sistemas de información en redes informáticas, las cuales a pesar de la tecnología empleada para su diseño; en algún momento pueden llegar a ser vulnerables. Cualquier falla puede afectar la seguridad de sus redes informáticas y comprometer ciertas operaciones internas como lo son las bases de datos, permitiendo el acceso a personas malintencionadas que buscan dañar la y desviar la información de la empresa, afectado así su funcionamiento general. Por esta razón es importante dentro de la planeación estratégica de la organización tener presente el diseño de políticas que

permitan la aplicación de seguridad informática acorde con las redes de la empresa. Permitiendo la preparación para la seguridad de la empresa no solo en arquitectura y seguridad física sino también y principalmente en la seguridad informática y es aquí cuando las PSI hacen parte fundamental de este proceso administrativo y ético de los trabajadores jefes y usuarios (empresa en general).

La ausencia de medidas de seguridad en las organizaciones genera en las redes un problema que cada día está en crecimiento constante. Así mismo al tener acceso a las puertas de la tecnología, a través del uso de internet, generalizado en todas las organizaciones, resultan más preocupaciones por el riesgo que esto ocasiona a las redes informáticas. En el tema de seguridad también es importante tener en cuenta las fallas de seguridad de la misma empresa y las fallas naturales (incendios inundaciones entre otros).

La responsabilidad de planear una política de seguridad informática PIS, ya que requiere de un compromiso con la organización, eficiencia y compromiso técnico para establecer posibles fallas e identificar las debilidades.

La dificultad de todo software que se encuentre en red es la complejidad para la identificación de fallos de seguridad que día a día aparecen. Como lo son los “crakers, hackers” entre otros que se han aparecido en el vocabulario simplificado y ordinario de los usuarios y administradores de estas redes.

En este manual de procedimientos se plasma la información de forma clara y objetiva para dar respuesta al manejo seguro de los sistemas de información de una organización, y así brindar la seguridad de la información y el control de los activos tecnológicos (computadores, cámaras de seguridad, entre otros) tanto a nivel de hardware como de software.

INTRODUCCIÓN

En la actualidad, las organizaciones son cada vez más dependientes de sus redes informáticas y un problema que las afecte, por mínimo que sea, puede llegar a comprometer la continuidad de las operaciones.

La falta de medidas de seguridad en las redes es un problema que está en crecimiento. Cada vez es mayor el número de atacantes y cada vez están más organizados, por lo que van adquiriendo día a día habilidades más especializadas que les permiten obtener mayores beneficios. Tampoco deben subestimarse las fallas de seguridad provenientes del interior mismo de la organización.

El proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudeza técnica para establecer fallas

y debilidades, y constancia para renovar y actualizar dicha política en función del dinámico ambiente que rodea las organizaciones modernas.

este manual de procedimientos encontraran de forma clara y precisa en la cual será administrada los sistemas de información de esta empresa para brindar una mayor seguridad de su información y la manera de cómo controlar sus activos tecnológicos tanto a nivel de hardware como de software.

Conociendo lo importante que es la seguridad informática para nuestra institución entregamos un manual de procedimiento que tiene como finalidad conducir de mejor forma la seguridad y cuidado con todo lo relacionado a la información digital. A continuación presentare todo un compendio de todos los equipos físicos y lógicos que intervendrán en dicho proceso para su mejor uso. Describiré cuales son los pasos a seguir de cada departamento al momento de interactuar con los dispositivos y software del araes de la informática y redes. Sabiendo las grandes amenazas que no enfrentamos comúnmente en el campo de la información, este manual restringirá a los usuarios inescrupulosos como medida de protección. Además este manual integra no solo seguridad virtual sino también seguridad física de cada equipo de nuestras instalaciones. Cada departamento tienes sus funciones que debe de cumplir con el departamento de tecnología, este reglamento le delega deberes a cada usuario que debe de cumplir para que podamos tener una red mas segura y mas estable. Entendemos que la seguridad en nuestra organización son de carácter primordial e importante para la buena gestión de las tareas diarias, por lo tanto un manual de procedimiento es lo mas idóneo para entendernos en le convivir diario.

3 REDES Y SEGURIDAD PROYECTO FINAL INTRODUCCIÓN Hoy en día, con los avances de la tecnología en las redes de comunicación, se ha hecho posible la expansión y la modernización en lo que respecta a la comunicación de las empresas, así como, la forma en que almacenan o procesan sus datos. Pero con este avance, también nos vemos afectados con la intrusión de “personas” malintencionadas en nuestra red, conocidos como hacker, y cracker, cuyo objetivo es ingresar a nuestro sistema, bien sea para robar información valiosa o inclusive van más allá, hasta atacar y dañar nuestro sistema. Por esta razón, hay que salir adelante con un buen Manual de Procedimientos, donde se haga un estudio por anticipado de la entidad, para ver los riesgos a los que está expuesto en cuestiones de seguridad, así como un buen plan detallado de las acciones que debe tomar cada miembro de la entidad.