propuesta de seguridad dirección

Propuesta de Seguridad – Dirección ESCOM

1

Presenta:

Camargo Hernández Wendy Verónica Flores Altamirano Jordy Brayam

García Monsalvo Jesús Ismael García Victoria Eddie Antonio

Herrera Hernández Ángel Salvador Rodríguez Mora Omar Arturo

Vaca Gómez Zayra Beatriz

I T G O V E R N A N C E P r o f . E l b a M e n d o z a M a c i a s 3 C M 7

F e c h a d e E n t r e g a : 1 1 - J u n i o - 2 0 1 5

Seguridad de la Información (Dirección)


2

Índice Introducción Al Área. ................................................................................................................ 3

Definición ............................................................................................................................. 3

Objetivo General. .................................................................................................................. 3

Objetivos específicos: ........................................................................................................... 4

Estructura. ............................................................................................................................ 5

Principales actividades de la Dirección: .................................................................................. 6

Funciones sustantivas ........................................................................................................... 7

Funciones administrativas ..................................................................................................... 7

Relación con otras Áreas: ...................................................................................................... 8

Importancia de la dirección en ESCOM .................................................................................. 9

Manejo De Información. ......................................................................................................... 10

Información Que Utiliza (consulta). ..................................................................................... 10

Información Que Genera. .................................................................................................... 10

Políticas De Manejo De Información. ................................................................................... 11

Almacenamiento ................................................................................................................ 11

Seguridad. .............................................................................................................................. 12

Información Vulnerable. ..................................................................................................... 12

Amenazas. .......................................................................................................................... 12

Procedimientos y Políticas. .................................................................................................. 13

Manejo De Riesgos.............................................................................................................. 14

Oficialidad de partes en la ESCOM ....................................................................................... 15

Propuesta De Seguridad .......................................................................................................... 16

Anexos. .................................................................................................................................. 17

Cuestionario de Evaluación de la Información. ..................................................................... 17

Gráficas cuestionario de evaluación de la información: ........................................................ 18

Análisis de las respuestas obtenidas en el cuestionario, el cual servirá para realizar nuestra

propuesta de seguridad en el sistema. ................................................................................. 19

Preguntas Para La Entrevista Con El Director ........................................................................ 28


3

Introducción al Área.

Definición

La dirección se encarga de planificar el futuro de la Escuela (ESCOM). Para ello debe de

coordinar e integrar el conjunto de recursos materiales y humanos que la componen,

dándoles objetivos y valores comunes. Para ello la dirección lleva acabo las funciones de

planificación, organización, dirección y gestión de los recursos con los que se cuenta.

Objetivo General

Planificar las actividades académicas y administrativas de una unidad educativa,

supervisando, evaluando y controlando el proceso de enseñanza-aprendizaje, a fin de

garantizar el desarrollo íntegro del alumno, además cultivar diversos factores clave para

que el centro de enseñanza sea eficaz: el trabajo en equipo y la colaboración entre el

personal, la sensibilización hacia las preocupaciones y las aspiraciones no sólo de los

estudiantes sino también de sus padres, y la planificación y aplicación con visión de futuro

de toda una serie de cuestiones administrativas: contratación o iniciación del personal,

construcción de edificios y pedidos de equipamiento, y organización de la escuela en

general.


4

Objetivos específicos:

Mejora del aprendizaje del alumnado: El objetivo último y principal de todo centro educativo es la formación de su alumnado, la mejor formación posible con la mayor equidad posible. La gestión del centro debe volcarse con el aspecto o vertiente educativa de la dirección, para ejercer el liderazgo pedagógico y garantizar ese mejor y más efectivo aprendizaje del alumnado.

Gestión democrática: La Dirección escolar es una institución democrática porque está regulada por una normativa democrática y porque gestiona una institución democrática. Siguiendo una normativa vigente aceptada por los órganos democráticos del centro.

Gestión eficaz: Deben existir los mecanismos necesarios para revisar y mejorar la gestión de los servicios que ofrece el Centro de estudios. Los cambios continuos en materia legislativa y el aumento de responsabilidades, hacen muy compleja la gestión y por ello debe haber mecanismos que intenten solucionar los problemas planteados y buscar alternativas válidas de gestión.

Reparto de responsabilidades: De manera general podemos afirmar que la educación es una responsabilidad compartida entre Familia y Escuela. De la misma manera, las responsabilidades dentro del centro deben quedar repartidas y que cada órgano, cargo o persona asuma las suyas para conseguir un reparto de las mismas y que no todas las responsabilidades recaigan en la dirección, que aunque es la responsable última de lo que ocurre en el centro no debe asumirlas desde un principio sino que sólo debe limitarse a cumplir sus funciones y velar porque otros cargos y personas asuman la suya, fomentando la participación en la gestión democrática del centro.


5

Estructura

La dirección escolar es un pilar básico en el organigrama del centro educativo y hoy día nadie pone en duda la importancia de la labor realizada por un director o una directora en la buena marcha de un centro e incluso su repercusión en los resultados escolares obtenidos. Como podemos ver a continuación en el organigrama que posee la Escuela Superior de Computo (ESCOM) la dirección es la punta de la organización la cual es la encargada de tomar las decisiones que pueden afectar a otras áreas que están por debajo de ella.


6

Principales actividades de la Dirección:

Con el propósito de analizar los objetivos generales de la Dirección de la Escuela Superior de Cómputo se enlistan y describen las actividades que realiza este departamento. Funciones de la Dirección:

Coordinar el trabajo académico y de apoyo a través de los Departamentos que integran esta dirección.

Con el trabajo coordinado de cada una de las Unidades Departamentales,

fortalecer la vida académica de la institución formadora de alumnos que la lleven a responder al perfil de formador que la sociedad requiere y por la cual ha sido creada.

Propiciar procesos de evaluación en las diversas áreas académicas para que con

base en ello la escuela formule su propio plan de desarrollo.

Establecer acuerdos entre las distintas coordinaciones que lleven a convenir los lineamientos básicos para el trabajo académico de los maestros, las líneas de investigación y la promoción y difusión de sus productos tanto en lo interno como en espacios más amplios

Establecer en acuerdos con las todos los departamentos, normas de control que

aseguren confiabilidad, eficacia y eficiencia en el ámbito de los servicios escolares.

Establecer por consenso, los lineamientos básicos para la titulación de los alumnos y las alumnas de los planes actuales.

Promover procesos de titulación en la escuela a quienes presenten rezago en este

rubro, lo mismo que en relación al cumplimiento del Servicio Social de los alumnos y alumnas de que no tengan cubierto este requisito.


7

Funciones sustantivas

Docencia: Realizar el seguimiento y evaluación de Planes y Programas de estudios

vigentes en la institución. Fomentar y coordinar espacios para la capacitación de formadores de acuerdo a las necesidades actuales y siempre cambiantes. Fortalecer al interior de la escuela, el trabajo colegiado como apoyo indispensable del trabajo docente.

Investigación: Establecer líneas de investigación propias del ámbito docente que respondan a las problemáticas que se presentan en la institución y que puedan ser posibles objetos de estudio. Formación y capacitación de investigadores

Extensión y Difusión: Organizar y coordinar los diferentes eventos académicos que surjan a partir del trabajo de docencia e investigación. Buscar y crear nuevos espacios de publicación para los productos que surjan del trabajo colegiado de la institución. Apoyar, difundir y organizar, conjuntamente con los otros Departamentos, espacios para la capacitación de los miembros de la comunidad.

Funciones administrativas

Promover el cumplimiento de las normas de titulación para los alumnos de los planes vigentes en la institución. Certificar, asesorar y tramitar asuntos relativos a los títulos de los egresados de la escuela. Control escolar: Dar seguimiento a los procesos de control escolar, según la normatividad y los lineamientos de la Dirección General del IPN y de la Secretaría de Educación y establecer lineamientos y formas de control para mejorar los servicios escolares que garanticen mayor confiabilidad y eficiencia. Supervisión: Vigilar la matrícula y la estadística. Dar seguridad a la comunidad.


8

Relación con otras Áreas:

Primero tenemos los órganos encargados de ayudar en la coordinación a la Dirección:

Consejo Técnico Consultivo Escolar Comité Interno de Proyectos Decanato

También están los órganos responsables de asesorar y apoyar a la Dirección:

Coordinación de enlace y Gestión Técnica Unidad de Informática

Y por último los órganos que dependen de la Dirección:

Subdirección Académica Sección de Estudios de Posgrado e Investigación Subdirección de Servicios Educativos e Integración Social Subdirección Administrativa

La Dirección es el centro de información, porque en ella se recibe y desde ella se distribuye. Todos estos departamentos brindan información importante y destacada de sus áreas a la Dirección que ayudan a determinar el estado de la Institución, puntos importantes que deben tratarse, problemas, oportunidades, etc.


9

Importancia de la dirección en ESCOM

El área de dirección cuenta con la mayor importancia dentro de la escuela, ya que es el

área encargada de establecer los objetivos de la escuela en general y por ende de las

distintas áreas que la conforman. Combina sus recursos humanos y técnicos lo mejor

posible para conseguir los objetivos deseados desarrollando las tareas típicas de la

dirección como representar a la escuela, transmitir información y toma de decisiones.

El desarrollo sistemático de esta función requiere una respuesta continua a los cambios y

actividad del entorno, las decisiones de la dirección afectan a todas las demás áreas

funcionales, por lo que sin la dirección las demás áreas no pueden funcionar

correctamente en conjunto.

En general la dirección en lo que ayuda es que se consiga el principal fin el cual es que los

alumnos reciban educación, para ello se debe llevar a cabo una serie de cosas para que

esto se logre de manera óptima, debe de existir alguien que verifique todo esto. Son los

responsables de que exista todo lo necesario para que los alumnos puedan recibir

educación ya sea delegando responsabilidades a las distintas áreas que existen en la

escuela o resolviendo los asuntos de manera más directa cuando sea requerido como por

ejemplo si no llegase a haber presupuesto para los sueldos de los profesores el director

personalmente deberá acudir a otras instancias de mayor jerarquía, por ejemplo con el

director general para averiguar si el problema es interno o es de la SHCP.


10

Manejo De Información.

Información Que Utiliza (consulta).

Toda la información externa (generada por una entidad distinta a la ESCOM) y aquella

generada de manera interna que deba distribuirse hacia el exterior debe pasar por la

dirección y el director es el encargado de delegar las responsabilidades para que esta

información sea distribuida de forma adecuada.

Información Que Genera.

Se clasifica de tres formas, publica, reservada y confidencial. La información pública debe

estar disponible para toda la comunidad escolar. Por ejemplo si se recibe una invitación a

un congreso debe publicarse, o el presupuesto asignado a la escuela también es

información pública. El IFAI tiene establecido, a través de la ley de transparencia y acceso

a la información, en que momento los documentos deberán ser clasificados como

reservados o confidenciales, dependiendo de los datos que contenga. Por ejemplo, se

recibe un documento sobre un alumno dado de baja, si este solo contiene su boleta se

clasificará como información pública, pero si contiene datos personales como su nombre,

su domicilio o su teléfono, entonces será clasificada como información confidencial.

Además, en caso de que alguien requiera esta información, la ley permite que esta

información sea pública si la copia omite los datos personales. Ejemplos de información

reservada podrían ser las concesiones de la cafetería o los contratos de los cursos de

inglés y los procesos de la comisión de honor.

En los documentos viene una leyenda que indica que tipo de información es de acuerdo a

que ley. La encargada de clasificar y generar los reportes sobre la información es el área

coordinación de enlace y gestión técnica.


11

Políticas De Manejo De Información.

Cada departamento maneja un tipo de carpeta membretada para la información generada

internamente, cuando es externo (proviene de alguna otra área del instituto) el director

lee ya sea el título, para documentos que comúnmente se manejan y ya solo con eso sabe

para qué área es la información, o de forma más detallada, para los menos comunes, y

una vez analizada la información decide qué hacer con esa información, a quién(es)

distribuirla y cómo.

Almacenamiento

Cada departamento tiene su propio archivero, aunque por ley se tiene únicamente un

espacio designado para almacenar dicha información, se tienen dos tipos de archivo

muerto, el interno el cual se encuentra en la parte de atrás de la escuela y el de todo el

instituto.


12

Seguridad

Información Vulnerable.

Toda la información externa (generada por una entidad distinta a la ESCOM) y aquella

generada de manera interna que deba distribuirse hacia el exterior debe pasar por la

dirección y el director es el encargado de delegar las responsabilidades para que esta

información sea distribuida de forma adecuada, por lo cual toda la información de este

tipo puede sufrir algún riesgo.

Amenazas.

Con el método actual el transmitir la información es rápido, ya que la información llega, el

director la revisa y después de esto la envía al área correspondiente para que sea atendida

de la manera más pronta posible, ya que puede ser información de consulta rápida donde

la respuesta es dentro de la misma área y otra puede ser cuando se tiene que investigar lo

que te solicitan en otras áreas para poder hacer una respuesta correcta.

El método actual funciona siempre y cuando se cuente con un equipo de trabajo

adecuado y calificado.

La metodología que sigue la escuela consiste en cuatro pasos:

1. Recibir la información.

2. Analizar la información.

3. Transmitir la información.

4. Se procesa y se responde adecuadamente.


13

Procedimientos y Políticas.

En caso de ser información pública el manejo que se le da a esta no tiene nada especial

comparada por ejemplo con la información confidencial, en la que el director

personalmente debe ir a recogerla o llega por paquetería en un sobre sellado dirigido

directamente a el director.

Una vez recibida la información la dirección se encarga de enviarla a la subdirección

correspondiente y el subdirector de cada área se encarga de analizarla y distribuirla de la

forma que considere entre los 18 jefes de área para que esta sea procesada.

En este proceso de distribución se tiene un control a través de acuses, se lleva en cada

área un registro en papel sobre quién y cuándo recibió la información, adicionalmente

también se lleva a cabo un control electrónico con la misma información para de esta

forma poder dar seguimiento a los procesos que se deben llevar a cabo con dicha

información y poder hacerlo en tiempo y forma.

Este tiempo de respuesta también depende de la prioridad que tenga, aunque siempre se

busca que todo se responda a tiempo, siempre se le da mayor prioridad al proceso más

importante, que por lo general también conllevan sanciones en caso de no responderse a

tiempo.


14

Manejo De Riesgos.

El proceso actual, el cual como se comentó anteriormente, consiste en el manejo de

documentos impresos, tanto originales como copias y acuses firmados a mano para llevar

el control de la transmisión de información. Es un proceso que podría agilizarse y además

se evitaría el uso de recursos materiales como papeles y tóner si se implementará un

sistema electrónico que ayudará a realizar estas tareas.

A pesar de las ventajas que el implementar un sistema de este tipo conlleva, las razones

por las que no se ha llevado a cabo es porque es algo complejo realizarlo.

En algún momento se llegó a hacer un sistema de este tipo en un trabajo terminal, aunque

una vez que los desarrolladores se fueron ya no fue viable implementarlo puesto que la

documentación del sistema era deficiente.

Otro tipo de herramienta que se está desarrollando en el IPN es un sistema de firma

electrónica el cual agilizará los procesos que requieran de ésta. Aunque en ciertas

ocasiones la ley te obliga a realizar todo un proceso burocrático de la forma antigua lo cual

impide el uso de nuevas tecnologías. Por ejemplo al tener que comprar y/o contratar

algún bien o servicio en la escuela, aunque cueste $10 la ley te obliga a realizar todo un

proceso de papeleo, algo que normalmente se llevaría a cabo con la firma de un cheque,

se realiza a través de eso y otros 10 documentos a firmar. Por lo cual para llevar acabo un

sistema de este tipo, se debe tener en cuenta lo que dictamine la ley, que cosas si se

pueden tener en electrónico y cuales forzosamente deberán seguir siendo manejadas en

papel.


15

Oficialidad de partes en la ESCOM

Como tal la escuela superior de cómputo no cuenta con una oficialidad de partes, a

diferencia otras áreas del politécnico. Sin embargo. En la dirección se realizan las tareas de

esta. Por ejemplo se reciben diariamente en promedio unos 15 documentos externos de

diversos tipos, y algunos más generados internamente, pero no demasiados los cuales son

gestionados por las asistentes ejecutivas del área de dirección a estos se les da un numero

de oficio para después remitirlos al área de destino, si se compara por ejemplo con los

documentos que recibe la abogada general o el director general del IPN, en los cuales si se

requiere y es necesaria como tal una oficialidad de partes a diferencia de la ESCOM.


16

Propuesta De Seguridad

Sistema Gestor de estados de fichero.

Realizar un sistema de información que contenga la mayoría de los documentos

manejados por la dirección y las demás áreas en conjunto, donde se puede describir el

estado por documento y la persona responsable de trabajarlo.

Para su realización se tendría que trabajar sobre un proceso de extracción que permita

recolectar los datos de las distintas fuentes, reformatearlos, limpiarlos y cargarlos en una

nueva base de datos con lo cual se tendría un mejor control de los procesos. Al tener toda

la información ordenada y centralizada en conjunto se tendría un acceso más rápido a la

información mediante diversos medios electrónicos pero respetando los permisos y la

privacidad por cada archivo y actor que participe.

El sistema se manejaría bajo los procesos actuales de la dirección, con la diferencia de

tener un archivero electrónico que sustituya al actual archivero arcaico y la descripción

constante del estado del archivo y el responsable, en dado caso que llegara a suceder un

problema en cualquiera de las áreas se sabría en que área ocurrió el suceso, la

información que recibió y la información que género, teniendo un registro de toda la

gente que tuvo acceso a ese documento desde permisos de consulta hasta de

modificaciones.

La implementación de un sistema gestor facilitaría la búsqueda de datos para la

optimización de los tiempos que se utilizan normalmente en estas actividades poco

eficientes, mandando una alerta al siguiente actor de la información cada vez que el

documento cambie de estado, eliminando el tiempo de espera en que los actores deban

encontrarse para comunicarse de forma hablada o escrita que el documento cambio de

estado y por ende de responsable. Teniendo concentrado la base de datos el respaldo de

la información podría hacerse semanalmente de forma histórica y estudiada para

encontrar las deficiencias de los actores para realizar optimizaciones.


17

Anexos.

Cuestionario de Evaluación de la Información.

Objetivo: Conocer la seguridad de la información que se maneja en el área de la Dirección de ESCOM, para establecer un sistema de control interno. Instrucciones: Lea cuidadosamente las preguntas y conteste de acuerdo a la situación de su trabajo.

No. Pregunta SI NO

1 ¿Maneja información relevante para las funciones de la dirección?

2 ¿Clasifica la información recibida?

3 ¿Hay un procedimiento para su análisis?

4 ¿Hay un procedimiento para su distribución?

5 ¿Lleva un control de la información que maneja?

6 ¿Se tiene un seguimiento de la información que distribuye?

7 ¿Cuenta con clave de acceso para consultar información?

8 ¿Tiene acceso a información privilegiada?

9 ¿Puede modificar la información que maneja?

10 ¿Tiene respaldo de la información?

11 ¿Considera que la información esta guardada de forma adecuada?

12 ¿Tiene alguna medida para proteger la privacidad de la información?

13 ¿Genera algún tipo de reporte con la información que le llega?

14 ¿Ha tenido algún inconveniente con la forma en la que se maneja la información?

15 ¿Considera que se puede mejorar la forma en que se maneja la información?

16 ¿Utiliza el equipo de cómputo para el procesamiento de la información?

17 ¿El equipo de cómputo se encuentra en un lugar seguro?

18 ¿Considera que un sistema le ayudaría al manejo óptimo de la información?


18

Gráficas cuestionario de evaluación de la información:

0

1

2

3

4

5

6

7

8

9

10

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P11 P12 P13 P14 P15 P16 P17 P18

SI

NO


19

Análisis de las respuestas obtenidas en el cuestionario, el cual

servirá para realizar nuestra propuesta de seguridad en el

sistema.

1. ¿Maneja información relevante para las

funciones de la dirección?

Observación: Con esta grafica comprobamos que la

mayoría de los encuestados, manejan información

relevante para la dirección.

Conclusión: La mayoría de estos usuarios tienen

roles importantes en nuestro sistema.

2. ¿Clasifica la información recibida?

Observación: A través de esta grafica podemos ver

que todos clasifica la información, pero a través de

la entrevista nos dimos cuenta que este proceso se

hace de manera manual.

Conclusión: El sistema contara con un clasificador

de archivos, que se digitalice el archivo, y usando

palabras claves, clasifiquemos los archivos y se

registren en un calendario si es que se trata de

alguna reunión o algo parecido.


20

3. ¿Hay un procedimiento para su análisis?

Observación: Podemos ver que la mayoría sigue un

procedimiento de análisis pero de es de forma manual

como en el caso anterior.

Conclusión: Para este caso tenemos la misma solución

de la pregunta anterior, con el clasificador de archivos

resolveríamos este problema también.

4. ¿Hay un procedimiento para su distribución?

Observación: Si hay un procedimiento, pero de igual

manera todo es de forma física, se deben ir a repartir

los oficios.

Conclusión: Como parte de la solución, es registrar a

los involucrados en el sistema y automatizar el proceso

de distribución de oficios.


21

5. ¿Lleva un control de la información que

maneja?

Observación: Esta pregunta revela que no todos

llevan un control sobre la información manejada.

Conclusión: En este caso el sistema cambiara este

aspecto, ya que es importante que todos lleven

un control de la información que maneja su área.

6. ¿Se tiene un seguimiento de la

información que distribuye?

Observación: Aquí vemos que no todos saben que

información se comparte con alguien más, pero

este es un punto importante a tomar ya que

puede hacerse mal uso de determinada

información y si no sabemos a quién fue

concedida, será más difícil encontrar al

responsable.

Conclusión: El sistema contara con un registro de

información enviada y recibida.


22

7. ¿Cuenta con clave de acceso para consultar

información?

Observación: Esta situación es algo preocupante ya que

los encargados de información no cuentan con clave de

acceso lo cual indica que cualquiera podría obtener

información y causar algún daño.

Conclusión: El sistema cuente con un control de acceso

de los usuarios, que tengan como mínimo una contraseña

para ingresar al sistema.

8. ¿Tiene acceso a información privilegiada?

Observación: La mayoría no tiene acceso a información

confidencial.

Conclusión: El sistema puede asegurar esta información

con la clave de acceso que se le dará a cada usuario.


23

9. ¿Puede modificar la información que

maneja?

Observación: La mayoría no modifica

información.

Conclusión: Aunque la mayoría de los usuarios

no modifican la información, el sistema contara

con una bitácora de los archivos que se

modifiquen.

10. ¿Tiene respaldo la información?

Observación: Solo un usuario no tiene respaldo

de la información, eso es bueno, porque es un

punto importante para la integridad de la

información.

Conclusión: El sistema hará respaldos

periódicamente.


24

11. ¿Considera que la información esta guardada

de manera adecuada?

Observación: Aquí detectamos algunas anomalías ya

que alguno de los encuestados considera que los

lugares de almacenamiento no son seguros.

Conclusión: Buscar formas de reguardar la

información y mostrar a los usuarios el

funcionamiento para que se sientan seguros.

12. ¿Tiene alguna medida para proteger la

privacidad de la información?

Observación: En esta parte nos dimos cuenta que la

mayor parte de la información se encuentra

resguardada por personal de confianza lo cual va en

contra de las normas vistas ya que se está

dependiendo de un “hombre clave”

Conclusión: Toda la información debe ser controlada

y restringida además de contar con características

de no repudio.


25

13. ¿Genera algún tipo de reporte con la

información que maneja?

Observación: La mayoría de la información es

controlada por reportes lo que significa

seguridad.

Conclusión: Es necesario contemplar que todos

generan reportes para un mejor control de la

información.

14. ¿Ha tenido algún inconveniente con la

forma en la que se maneja la información?

Observación: Los resultados nos muestran que

ninguno ha tenido algún problema con la

forma en la que se maneja la información

actualmente.

Conclusión: La forma en la que se maneja la

información es efectiva, más no eficaz, hay

ciertas cosas que podrían automatizarse.


26

15. ¿Considera que se puede mejorar la forma en que

se maneja la información?

Observación: Los resultados nos muestran que todos los

encuestados piensan que de alguna u otra forma es posible

mejorar el proceso de manejo de la información, para

agilizar sus funciones.

Conclusión: Cada respuesta fue afirmativa por lo que nos

lleva a resolver con una idea innovadora el manejo de la

información en este departamento. Cada funcionario

desempeña su trabajo en tiempo y forma con las

herramientas con las que cuenta actualmente, mas sin

embargo en su totalidad consideran como una mejor

practica el uso de un sistema de control de información o

cualquier otro que establezca de forma más clara los

procedimientos con los cuales operar de forma aún más

eficiente la información. Encontrar esta respuesta es la

posible solución al hecho de que todas las personas crean en

una mejor forma de manejar su información.

16. ¿Utiliza el equipo de cómputo para el

procesamiento de la información?

Observación: Aquí apreciamos la utilidad que tienen los

dispositivos y equipos de cómputo para el manejo de

información.

Conclusión: Nuestra propuesta estará enfocada hacia

equipos de cómputo ya que proporcionan un manejo más

eficiente de la información, considerando las normas

correspondientes. Estableciendo capacitación a todo el

personal para el adecuado uso de las herramientas

computacionales que pudieran existir para su apoyo.


27

17. ¿El equipo de cómputo que utiliza se

encuentra en un lugar seguro?

Observación: La mayor parte de sus usuarios

considera que su equipo de cómputo

personal se encuentra en un lugar seguro. Ya

que lo tienen bajo llave y contraseña de

acceso. El lugar físico es vulnerable ante

desastres naturales que la mayoría de los

usuarios no toman en cuenta.

Conclusión: Debemos dar a conocer una

propuesta para resolver el problema de

seguridad física ante daños irreparables o

pérdida total o parcial del mismo equipo. Es

importante no solo proteger a nivel de

software nuestra información sino el

contenedor físico que la almacena tambien.

18. ¿Considera que un sistema le ayudaría al

manejo óptimo de la información?

Observación: La mayor parte de los usuarios consideran

adecuado contar con un sistema que ayude a gestionar

la información que se maneja a nivel interno en la

ESCOM, muchos de ellos cuentan con propuestas para

establecer dicho sistema, que sea una herramienta para

la administración con la cual se pueda acceder a la

información en cualquier momento siempre protegida

integralmente de daños y amenazas.

Conclusión: Nuestro trabajo fue el elaborar la propuesta

de un sistema para el control interno. Por lo que esta

gráfica y con base en nuestro trabajo realizado, nos hace concluir la necesidad que

existe de establecer un sistema gestor. Que sea para la escuela y que asegure que

el trabajo de la ESCOM en todos sus niveles siga siendo y continúe con su prestigio

de excelencia y siempre con el debido cumplimiento de sus deberes, haciendo

todos y la comunidad en general lo que nos corresponde.


28

Preguntas Para La Entrevista Con El Director

1. ¿Qué funciones recibe al tener el cargo de director?

2. Desde su perspectiva, ¿cuál es la importancia de las actividades realizadas en su área para el logro de los objetivos de la ESCOM?

3. ¿Qué tipo de información se maneja en la dirección?

4. ¿Cuál es la relación de la dirección con las demás áreas (subdirección académica,

subdirección administrativa, subdirección de extensión y apoyo, sección de posgrado e investigación) de la ESCOM?

5. ¿Qué clase de información recibe de los diferentes departamentos que

conforman la escuela?

6. ¿Se tiene un control de dicha información?

7. ¿Cuál metodología utiliza para la toma de decisiones?

8. ¿Cómo determina los privilegios que tiene el personal para acceder y manipular información?

9. ¿Qué mecanismos o medidas de información se tienen para el control y

seguridad de la información?

10. ¿Cómo se clasifica la información que se maneja

11. ¿Cómo se asegura la seguridad de la información?

12. ¿Qué (tipo de) información necesita para el desarrollo de las actividades del área?

13. ¿Qué información genera su área?

14. ¿Cuál es el procedimiento para distribuirla a los diferentes departamentos?

15. ¿Qué tipo de seguimiento se le da a la información?

16. ¿Cuáles son las políticas de manejo de información en la ESCOM y en su área?

17. ¿Cómo opera la oficialidad de partes?


29

18. ¿Debe almacenar toda la información que maneja su área o sólo ciertas cosas?

19. De la información que almacena, ¿cómo lo hace?

20. ¿Cuánto tiempo debe almacenarla?

21. ¿Qué Vulnerabilidades considera usted que puede tener la información que maneja su área?

22. ¿Qué riesgos corre la información que manejan?

23. ¿Qué amenazas sufre su información?

24. ¿Nos podría comentar de alguna ocasión en la que la información que maneja

estuviera en riesgo?

25. ¿Cuál sería el impacto de que esta información cayera en manos equivocadas?

26. ¿Cuáles son los lineamientos (procedimientos y políticas) que rigen el manejo de su información?

27. ¿Cuál es el procedimiento actual para el manejo de riesgos en su área?

28. ¿Es viable implementar un sistema interno de gestión de información en la

ESCOM, tomando en cuenta la infraestructura con la que cuenta?

Nota: Las respuestas a dichas preguntas han sido ya consensuadas como parte de las estadísticas de la Investigación. La entrevista se puede consultar (audio) a través de un archivo adjunto.

Referencias:

http://inicio.ifai.org.mx/SitePages/ifai.aspx

http://www.abogadogeneral.ipn.mx/Paginas/Inicio.aspx

http://www.abogadogeneral.ipn.mx/Quienes_somos/Paginas/Manuales_organizacion.aspx

http://inicio.ifai.org.mx/SitePages/ifai.aspx

http://www.abogadogeneral.ipn.mx/Paginas/Inicio.aspx

http://www.abogadogeneral.ipn.mx/Quienes_somos/Paginas/Manuales_organizacion.aspx

propuesta de seguridad dirección

Documents