Es una entidad de carácter privado, sin animo de lucro, cuya misión es fundamental para brindar soporte y desarrollo al productor y protección al consumidor.

En esta norma se considera la diferencia entre tesis, monografía y otras formas de investigación, y se mencionan las etapas del proceso investigativo haciendo énfasis en los documentos que se generan en dicho proceso con el fin de orientar al estudiante docente o investigador.

Trabajo de grado Ensayo Monografía Trabajo de investigación Tesis Trabajo de investigación profesional

Es un estudio dirigido sistemáticamente que corresponde a necesidades o problemas de determinada área de una carrera implica una observación exploración descripción interpretación y explicación. Suele ser requisito para botar a un nivel de educación superior.

Es un escrito de extensión variable y estilo libre, que va desde la descripción hasta la interpretación , según su nivel de profundidad.

Es un trabajo de investigación sobre un tema especifico; puede presentar diversos niveles de profundidad es un requisito para obtener un titulo de pregrado.

Es el resultado de la actividad investigativa que se genera en el ejercicio de una profesión; su objetivo es presentar aportes de interés científico, técnico o de proyección social.

Documento presentado para obtener el titulo de doctor en un área del conocimiento. una tesis se diferencia de otros trabajos de grado e investigación, en que su resultado es un aporte o ampliación del conocimiento vigente y aceptado por la comunidad especifica.

Presentación formal del resultado de un proceso de observación, exploración, descripción, explicación o construcción del conocimiento. Algunos de estos trabajos necesitan presentar una propuesta, un anteproyecto y un proyecto antes de su desarrollo y ejecución.

Márgenes: Para facilitar la encuadernación y la

reproducción del documento, se deben conservar los siguientes márgenes.

Superior 3cm Izquierdo 4cm Derecho 2cm Inferior 3cm

Tapas o pastas guardas Cubierta Portada Pagina de aceptación Pagina de dedicatoria Contenido

LA SEGURIDAD INFORMATICA NO ES UN PRODUCTO ES UN PROCESO

La norma ISO 17799 es una guía para llevar a cabo la implementación de un sistema de seguridad de la información en las organizaciones. Publicado por la ISO ( Organización Internacional para la Estandarización ) en el año 2000.

La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. Publicada en Octubre de 2005.

Las dos normas nos hablan en general de los procesos a seguir para protección de la información en nuestras organizaciones.

Esta normas definen la información como un recurso que tiene valor para la organización y la meta es proteger este recurso para que no caiga en manos incorrectas o se pierda para siempre, de igual forma para asegurar la continuidad comercial y operativa, aumentar el retorno en las inversiones y minimizar el daño en caso de una eventualidad.

Se toma como base el SGSI (Sistema de Gestión de Seguridad de la información).

ES IMPORTANTE ANALIZAR LOS SIGUIENTES TRES ASPECTOS:

* Qué: objetivo, requisito que se quiere satisfacer o cumplir (lo que hay que lograr).

* Quién: responsable de la tarea o encargado de que se cumpla (el encargado de hacerlo posible).

* Cómo: descripción de las actividades que darán con la consecución del objetivo o requisito (lo que haya que hacer para conseguirlo).

CONFIDENCIALIDAD: Asegurar que, únicamente, personal autorizado tenga acceso a la información.

INTEGRIDAD: Garantizar que la información no sea alterada, eliminada o destruida por entidades no autorizadas.

DISPONIBILIDAD: Verificar que los usuarios autorizados tendrán acceso a la información cuando la requieran y sus medios asociados.

1) Políticas de seguridad: procedimientos internos de la organización para una continua actualización y revisión por parte de un Comité de Seguridad.

2) Clasificación y control de activos: clasificación de la información, es decir de acuerdo con su nivel de confidencialidad.

3) Seguridad ligada al personal: proporcionar controles a las acciones del personal que opera con los activos de información. Establecer claras responsabilidades por parte del personal en materia de seguridad de la información.

4) Seguridad física y del entorno: establecer controles en el manejo de equipos, transferencia de información y control de los accesos a las distintas áreas con base en el tipo de seguridad establecida.

5) Gestión de comunicaciones y operaciones: control de cambios en la configuración de los equipos, manejo de incidentes, administración de aceptación de sistemas, hasta el control de código malicioso.

6) Control de accesos: monitorear el acceso a los activos de información, que incluyen los procedimientos de administración de usuarios, definición de responsabilidades o perfiles de seguridad y el control de acceso a las aplicaciones.

7) Desarrollo y mantenimiento de sistemas: la organización debe disponer de procedimientos que garanticen la calidad y seguridad de los sistemas desarrollados para tareas específicas de la organización.

8) Gestión de continuidad del negocio: el sistema de administración de la seguridad debe integrar los procedimientos de recuperación en caso de contingencias, los cuales deberán ser revisados de manera constante y puestos a prueba con la finalidad de determinar las limitaciones de los mismos.

9) Cumplimiento o conformidad de la legislación: la organización establecerá los requerimientos de seguridad que deben cumplir todos sus proveedores, socios y usuarios; éstos se encontrarán formalizados en los contratos o convenios.

10)Reclutamiento de personal (empleados): es una de las claves del éxito de una organización, el atraer e incorporar a gente apropiada para desempeñarse en la implementación de estas normas. El agente de RRHH tiene que tener muchos conocimientos técnicos, comprobar las habilidades y referencias que estén en el CV del postulante.

11)Invertir en capacitación conveniente y acertada en los trabajadores: tratar de entusiasmar e incentivar al usuario para que se faculte de mayores y mejores mañas (artilugios) al momento de operar en su cargo. De esta manera, se suprimirá (en enormes cantidades) la negligencia y las falencias a causa de ésta, teniendo secuelas de menor magnitud a la hora de resolver un problema.

12)Vigilancia en otros cuidados diversos a tener vigentes: monitorizaciones, seguimientos e investigación de los campos a los cuales se hayan contratado.

¿Cuáles son los beneficios con el uso de las normas?

Reducción de los costos vinculados a incidentes.

Mejora del conocimiento de los sistemas de información, sus problemas y los medios de protección.

Mejora de la disponibilidad de los materiales y datos.

Protección de la información.

Diferenciación sobre la competencia y mercado.

La norma le ayudará a asegurar la continuidad de su negocio en casi todas las circunstancias, como incendios, inundaciones, hackers, pérdida de datos, violación de confidencialidad y terrorismo.

Una organización tiene la posibilidad de implantar una política de seguridad de la información que cubra toda clase de comunicación y almacenamiento de datos.

ASPECTOS A TENER EN CUENTA:

- Identificar los objetivos de negocio: el propósito de la certificación es garantizar la gestión de la seguridad, esto debe contribuir al desarrollo de los servicios o procesos de negocio. La seguridad debe alinearse estratégicamente con la actividad de la organización para darle un mejor soporte.

- Seleccionar un alcance adecuado: El esfuerzo en la implementación será proporcional al tamaño del sistema a construir. En muchos casos, no es necesario extender el SGSI a toda la organización sino centrarnos como primer paso en el centro de la gestión donde se concentra la mayor parte de las actividades relacionadas con la gestión de información, que suele coincidir con las áreas de sistemas de información o con algún departamento donde la seguridad de la información que se gestiona es crítico para el desarrollo de las actividades de la organización.

-

Determinar el nivel de la ISO 27001: Debemos identificar en que estado de conocimiento se encuentra la organización para identificar el esfuerzo que habrá que hacer en la implantación. No va a ser igual en organizaciones que ya han pasado previamente bajo los procesos de certificación de calidad que aquellas que empiecen desde cero y no se encuentren acostumbradas a la gestión de la mejora continua.

- Analizar el retorno de inversión: Es muy importante demostrar que el esfuerzo realizado no será un gasto sino una inversión y que tras implantar los procesos de gestión, se conseguirán efectos que supondrán un retorno de inversión a considerar. Es difícil justificar el ahorro por los incidentes no producidos, pero al menos, si es viable demostrar con indicadores que los índices de incidentes se han reducido.

Debemos tener en cuenta los siguientes términos:

Presentación: Es la forma de ofrecer y mostrar información de datos o

resultados de una investigación. Informe: Es la exposición de un asunto o persona, en el que se

aportan datos y valoraciones para que sea fácil la toma de decisiones.

Institución: Cualquier organismo o grupo social que con unos

determinados medios persigue la realización de unos fines o propósitos.

Portada:1. Nombre de la institución2. Domicilio (dirección)3. Zona4. Región5. Teléfono

Introducción Es la comunicación inicial que permite

( sin necesidad de explicar) penetrar a detalles incentivadores, creando un ambiente de familiaridad y confianza entre el autor y el lector.

Resumen Se detalla sintéticamente planteando

las ideas centrales y el perfil del escrito, es decir reducir a términos breves y precisos la idea central.

Planteamiento del problema Se hace una breve descripción de la

problemática teniendo en cuenta los siguientes aspectos:

1. Antecedentes del problema2. Situación de la problemática3. Efectos inmediatos y futuros4. Causas probables

Delimitación de la investigación1. Espacio2. Sujeto u objeto3. Tiempo4. Contenidos

Justificación1. Refleja la importancia y relevancia que

tiene el estudio, propuesto a investigación que se a realizado.

2. Evidencias (soportes y documentación).3. Necesidad de corregir o diseñar medidas

correctivas que den soluciones.4. Demostrar que la investigación o

consulta contribuyen a una estrategia para enfrentar el problema.

Limitaciones Son las restricciones que se encuentran

durante la consulta o investigación. Objetivos1. Lo que se espera obtener2. Un objetivo principal y varios específicos.

Resultados Es la información obtenida de la

investigación y la consulta. Conclusiones Esta hace referencia a los resultados

concretos que se obtuvieron Recomendaciones Estrategias y medidas que se aconsejan

tomar por instituciones publicas o privadas

Ejemplo Presentación informe constitucional