propuesta de seguridad dirección
DESCRIPTION
Propuesta para la seguridad de ESCOMTRANSCRIPT
Propuesta de Seguridad – Dirección ESCOM
1
Presenta:
Camargo Hernández Wendy Verónica Flores Altamirano Jordy Brayam
García Monsalvo Jesús Ismael García Victoria Eddie Antonio
Herrera Hernández Ángel Salvador Rodríguez Mora Omar Arturo
Vaca Gómez Zayra Beatriz
I T G O V E R N A N C E P r o f . E l b a M e n d o z a M a c i a s 3 C M 7
F e c h a d e E n t r e g a : 1 1 - J u n i o - 2 0 1 5
Seguridad de la Información (Dirección)
Propuesta de Seguridad – Dirección ESCOM
2
Índice Introducción Al Área. ................................................................................................................ 3
Definición ............................................................................................................................. 3
Objetivo General. .................................................................................................................. 3
Objetivos específicos: ........................................................................................................... 4
Estructura. ............................................................................................................................ 5
Principales actividades de la Dirección: .................................................................................. 6
Funciones sustantivas ........................................................................................................... 7
Funciones administrativas ..................................................................................................... 7
Relación con otras Áreas: ...................................................................................................... 8
Importancia de la dirección en ESCOM .................................................................................. 9
Manejo De Información. ......................................................................................................... 10
Información Que Utiliza (consulta). ..................................................................................... 10
Información Que Genera. .................................................................................................... 10
Políticas De Manejo De Información. ................................................................................... 11
Almacenamiento ................................................................................................................ 11
Seguridad. .............................................................................................................................. 12
Información Vulnerable. ..................................................................................................... 12
Amenazas. .......................................................................................................................... 12
Procedimientos y Políticas. .................................................................................................. 13
Manejo De Riesgos.............................................................................................................. 14
Oficialidad de partes en la ESCOM ....................................................................................... 15
Propuesta De Seguridad .......................................................................................................... 16
Anexos. .................................................................................................................................. 17
Cuestionario de Evaluación de la Información. ..................................................................... 17
Gráficas cuestionario de evaluación de la información: ........................................................ 18
Análisis de las respuestas obtenidas en el cuestionario, el cual servirá para realizar nuestra
propuesta de seguridad en el sistema. ................................................................................. 19
Preguntas Para La Entrevista Con El Director ........................................................................ 28
Propuesta de Seguridad – Dirección ESCOM
3
Introducción al Área.
Definición
La dirección se encarga de planificar el futuro de la Escuela (ESCOM). Para ello debe de
coordinar e integrar el conjunto de recursos materiales y humanos que la componen,
dándoles objetivos y valores comunes. Para ello la dirección lleva acabo las funciones de
planificación, organización, dirección y gestión de los recursos con los que se cuenta.
Objetivo General
Planificar las actividades académicas y administrativas de una unidad educativa,
supervisando, evaluando y controlando el proceso de enseñanza-aprendizaje, a fin de
garantizar el desarrollo íntegro del alumno, además cultivar diversos factores clave para
que el centro de enseñanza sea eficaz: el trabajo en equipo y la colaboración entre el
personal, la sensibilización hacia las preocupaciones y las aspiraciones no sólo de los
estudiantes sino también de sus padres, y la planificación y aplicación con visión de futuro
de toda una serie de cuestiones administrativas: contratación o iniciación del personal,
construcción de edificios y pedidos de equipamiento, y organización de la escuela en
general.
Propuesta de Seguridad – Dirección ESCOM
4
Objetivos específicos:
Mejora del aprendizaje del alumnado: El objetivo último y principal de todo centro educativo es la formación de su alumnado, la mejor formación posible con la mayor equidad posible. La gestión del centro debe volcarse con el aspecto o vertiente educativa de la dirección, para ejercer el liderazgo pedagógico y garantizar ese mejor y más efectivo aprendizaje del alumnado.
Gestión democrática: La Dirección escolar es una institución democrática porque está regulada por una normativa democrática y porque gestiona una institución democrática. Siguiendo una normativa vigente aceptada por los órganos democráticos del centro.
Gestión eficaz: Deben existir los mecanismos necesarios para revisar y mejorar la gestión de los servicios que ofrece el Centro de estudios. Los cambios continuos en materia legislativa y el aumento de responsabilidades, hacen muy compleja la gestión y por ello debe haber mecanismos que intenten solucionar los problemas planteados y buscar alternativas válidas de gestión.
Reparto de responsabilidades: De manera general podemos afirmar que la educación es una responsabilidad compartida entre Familia y Escuela. De la misma manera, las responsabilidades dentro del centro deben quedar repartidas y que cada órgano, cargo o persona asuma las suyas para conseguir un reparto de las mismas y que no todas las responsabilidades recaigan en la dirección, que aunque es la responsable última de lo que ocurre en el centro no debe asumirlas desde un principio sino que sólo debe limitarse a cumplir sus funciones y velar porque otros cargos y personas asuman la suya, fomentando la participación en la gestión democrática del centro.
Propuesta de Seguridad – Dirección ESCOM
5
Estructura
La dirección escolar es un pilar básico en el organigrama del centro educativo y hoy día nadie pone en duda la importancia de la labor realizada por un director o una directora en la buena marcha de un centro e incluso su repercusión en los resultados escolares obtenidos. Como podemos ver a continuación en el organigrama que posee la Escuela Superior de Computo (ESCOM) la dirección es la punta de la organización la cual es la encargada de tomar las decisiones que pueden afectar a otras áreas que están por debajo de ella.
Propuesta de Seguridad – Dirección ESCOM
6
Principales actividades de la Dirección:
Con el propósito de analizar los objetivos generales de la Dirección de la Escuela Superior de Cómputo se enlistan y describen las actividades que realiza este departamento. Funciones de la Dirección:
Coordinar el trabajo académico y de apoyo a través de los Departamentos que integran esta dirección.
Con el trabajo coordinado de cada una de las Unidades Departamentales,
fortalecer la vida académica de la institución formadora de alumnos que la lleven a responder al perfil de formador que la sociedad requiere y por la cual ha sido creada.
Propiciar procesos de evaluación en las diversas áreas académicas para que con
base en ello la escuela formule su propio plan de desarrollo.
Establecer acuerdos entre las distintas coordinaciones que lleven a convenir los lineamientos básicos para el trabajo académico de los maestros, las líneas de investigación y la promoción y difusión de sus productos tanto en lo interno como en espacios más amplios
Establecer en acuerdos con las todos los departamentos, normas de control que
aseguren confiabilidad, eficacia y eficiencia en el ámbito de los servicios escolares.
Establecer por consenso, los lineamientos básicos para la titulación de los alumnos y las alumnas de los planes actuales.
Promover procesos de titulación en la escuela a quienes presenten rezago en este
rubro, lo mismo que en relación al cumplimiento del Servicio Social de los alumnos y alumnas de que no tengan cubierto este requisito.
Propuesta de Seguridad – Dirección ESCOM
7
Funciones sustantivas
Docencia: Realizar el seguimiento y evaluación de Planes y Programas de estudios
vigentes en la institución. Fomentar y coordinar espacios para la capacitación de formadores de acuerdo a las necesidades actuales y siempre cambiantes. Fortalecer al interior de la escuela, el trabajo colegiado como apoyo indispensable del trabajo docente.
Investigación: Establecer líneas de investigación propias del ámbito docente que respondan a las problemáticas que se presentan en la institución y que puedan ser posibles objetos de estudio. Formación y capacitación de investigadores
Extensión y Difusión: Organizar y coordinar los diferentes eventos académicos que surjan a partir del trabajo de docencia e investigación. Buscar y crear nuevos espacios de publicación para los productos que surjan del trabajo colegiado de la institución. Apoyar, difundir y organizar, conjuntamente con los otros Departamentos, espacios para la capacitación de los miembros de la comunidad.
Funciones administrativas
Promover el cumplimiento de las normas de titulación para los alumnos de los planes vigentes en la institución. Certificar, asesorar y tramitar asuntos relativos a los títulos de los egresados de la escuela. Control escolar: Dar seguimiento a los procesos de control escolar, según la normatividad y los lineamientos de la Dirección General del IPN y de la Secretaría de Educación y establecer lineamientos y formas de control para mejorar los servicios escolares que garanticen mayor confiabilidad y eficiencia. Supervisión: Vigilar la matrícula y la estadística. Dar seguridad a la comunidad.
Propuesta de Seguridad – Dirección ESCOM
8
Relación con otras Áreas:
Primero tenemos los órganos encargados de ayudar en la coordinación a la Dirección:
Consejo Técnico Consultivo Escolar Comité Interno de Proyectos Decanato
También están los órganos responsables de asesorar y apoyar a la Dirección:
Coordinación de enlace y Gestión Técnica Unidad de Informática
Y por último los órganos que dependen de la Dirección:
Subdirección Académica Sección de Estudios de Posgrado e Investigación Subdirección de Servicios Educativos e Integración Social Subdirección Administrativa
La Dirección es el centro de información, porque en ella se recibe y desde ella se distribuye. Todos estos departamentos brindan información importante y destacada de sus áreas a la Dirección que ayudan a determinar el estado de la Institución, puntos importantes que deben tratarse, problemas, oportunidades, etc.
Propuesta de Seguridad – Dirección ESCOM
9
Importancia de la dirección en ESCOM
El área de dirección cuenta con la mayor importancia dentro de la escuela, ya que es el
área encargada de establecer los objetivos de la escuela en general y por ende de las
distintas áreas que la conforman. Combina sus recursos humanos y técnicos lo mejor
posible para conseguir los objetivos deseados desarrollando las tareas típicas de la
dirección como representar a la escuela, transmitir información y toma de decisiones.
El desarrollo sistemático de esta función requiere una respuesta continua a los cambios y
actividad del entorno, las decisiones de la dirección afectan a todas las demás áreas
funcionales, por lo que sin la dirección las demás áreas no pueden funcionar
correctamente en conjunto.
En general la dirección en lo que ayuda es que se consiga el principal fin el cual es que los
alumnos reciban educación, para ello se debe llevar a cabo una serie de cosas para que
esto se logre de manera óptima, debe de existir alguien que verifique todo esto. Son los
responsables de que exista todo lo necesario para que los alumnos puedan recibir
educación ya sea delegando responsabilidades a las distintas áreas que existen en la
escuela o resolviendo los asuntos de manera más directa cuando sea requerido como por
ejemplo si no llegase a haber presupuesto para los sueldos de los profesores el director
personalmente deberá acudir a otras instancias de mayor jerarquía, por ejemplo con el
director general para averiguar si el problema es interno o es de la SHCP.
Propuesta de Seguridad – Dirección ESCOM
10
Manejo De Información.
Información Que Utiliza (consulta).
Toda la información externa (generada por una entidad distinta a la ESCOM) y aquella
generada de manera interna que deba distribuirse hacia el exterior debe pasar por la
dirección y el director es el encargado de delegar las responsabilidades para que esta
información sea distribuida de forma adecuada.
Información Que Genera.
Se clasifica de tres formas, publica, reservada y confidencial. La información pública debe
estar disponible para toda la comunidad escolar. Por ejemplo si se recibe una invitación a
un congreso debe publicarse, o el presupuesto asignado a la escuela también es
información pública. El IFAI tiene establecido, a través de la ley de transparencia y acceso
a la información, en que momento los documentos deberán ser clasificados como
reservados o confidenciales, dependiendo de los datos que contenga. Por ejemplo, se
recibe un documento sobre un alumno dado de baja, si este solo contiene su boleta se
clasificará como información pública, pero si contiene datos personales como su nombre,
su domicilio o su teléfono, entonces será clasificada como información confidencial.
Además, en caso de que alguien requiera esta información, la ley permite que esta
información sea pública si la copia omite los datos personales. Ejemplos de información
reservada podrían ser las concesiones de la cafetería o los contratos de los cursos de
inglés y los procesos de la comisión de honor.
En los documentos viene una leyenda que indica que tipo de información es de acuerdo a
que ley. La encargada de clasificar y generar los reportes sobre la información es el área
coordinación de enlace y gestión técnica.
Propuesta de Seguridad – Dirección ESCOM
11
Políticas De Manejo De Información.
Cada departamento maneja un tipo de carpeta membretada para la información generada
internamente, cuando es externo (proviene de alguna otra área del instituto) el director
lee ya sea el título, para documentos que comúnmente se manejan y ya solo con eso sabe
para qué área es la información, o de forma más detallada, para los menos comunes, y
una vez analizada la información decide qué hacer con esa información, a quién(es)
distribuirla y cómo.
Almacenamiento
Cada departamento tiene su propio archivero, aunque por ley se tiene únicamente un
espacio designado para almacenar dicha información, se tienen dos tipos de archivo
muerto, el interno el cual se encuentra en la parte de atrás de la escuela y el de todo el
instituto.
Propuesta de Seguridad – Dirección ESCOM
12
Seguridad
Información Vulnerable.
Toda la información externa (generada por una entidad distinta a la ESCOM) y aquella
generada de manera interna que deba distribuirse hacia el exterior debe pasar por la
dirección y el director es el encargado de delegar las responsabilidades para que esta
información sea distribuida de forma adecuada, por lo cual toda la información de este
tipo puede sufrir algún riesgo.
Amenazas.
Con el método actual el transmitir la información es rápido, ya que la información llega, el
director la revisa y después de esto la envía al área correspondiente para que sea atendida
de la manera más pronta posible, ya que puede ser información de consulta rápida donde
la respuesta es dentro de la misma área y otra puede ser cuando se tiene que investigar lo
que te solicitan en otras áreas para poder hacer una respuesta correcta.
El método actual funciona siempre y cuando se cuente con un equipo de trabajo
adecuado y calificado.
La metodología que sigue la escuela consiste en cuatro pasos:
1. Recibir la información.
2. Analizar la información.
3. Transmitir la información.
4. Se procesa y se responde adecuadamente.
Propuesta de Seguridad – Dirección ESCOM
13
Procedimientos y Políticas.
En caso de ser información pública el manejo que se le da a esta no tiene nada especial
comparada por ejemplo con la información confidencial, en la que el director
personalmente debe ir a recogerla o llega por paquetería en un sobre sellado dirigido
directamente a el director.
Una vez recibida la información la dirección se encarga de enviarla a la subdirección
correspondiente y el subdirector de cada área se encarga de analizarla y distribuirla de la
forma que considere entre los 18 jefes de área para que esta sea procesada.
En este proceso de distribución se tiene un control a través de acuses, se lleva en cada
área un registro en papel sobre quién y cuándo recibió la información, adicionalmente
también se lleva a cabo un control electrónico con la misma información para de esta
forma poder dar seguimiento a los procesos que se deben llevar a cabo con dicha
información y poder hacerlo en tiempo y forma.
Este tiempo de respuesta también depende de la prioridad que tenga, aunque siempre se
busca que todo se responda a tiempo, siempre se le da mayor prioridad al proceso más
importante, que por lo general también conllevan sanciones en caso de no responderse a
tiempo.
Propuesta de Seguridad – Dirección ESCOM
14
Manejo De Riesgos.
El proceso actual, el cual como se comentó anteriormente, consiste en el manejo de
documentos impresos, tanto originales como copias y acuses firmados a mano para llevar
el control de la transmisión de información. Es un proceso que podría agilizarse y además
se evitaría el uso de recursos materiales como papeles y tóner si se implementará un
sistema electrónico que ayudará a realizar estas tareas.
A pesar de las ventajas que el implementar un sistema de este tipo conlleva, las razones
por las que no se ha llevado a cabo es porque es algo complejo realizarlo.
En algún momento se llegó a hacer un sistema de este tipo en un trabajo terminal, aunque
una vez que los desarrolladores se fueron ya no fue viable implementarlo puesto que la
documentación del sistema era deficiente.
Otro tipo de herramienta que se está desarrollando en el IPN es un sistema de firma
electrónica el cual agilizará los procesos que requieran de ésta. Aunque en ciertas
ocasiones la ley te obliga a realizar todo un proceso burocrático de la forma antigua lo cual
impide el uso de nuevas tecnologías. Por ejemplo al tener que comprar y/o contratar
algún bien o servicio en la escuela, aunque cueste $10 la ley te obliga a realizar todo un
proceso de papeleo, algo que normalmente se llevaría a cabo con la firma de un cheque,
se realiza a través de eso y otros 10 documentos a firmar. Por lo cual para llevar acabo un
sistema de este tipo, se debe tener en cuenta lo que dictamine la ley, que cosas si se
pueden tener en electrónico y cuales forzosamente deberán seguir siendo manejadas en
papel.
Propuesta de Seguridad – Dirección ESCOM
15
Oficialidad de partes en la ESCOM
Como tal la escuela superior de cómputo no cuenta con una oficialidad de partes, a
diferencia otras áreas del politécnico. Sin embargo. En la dirección se realizan las tareas de
esta. Por ejemplo se reciben diariamente en promedio unos 15 documentos externos de
diversos tipos, y algunos más generados internamente, pero no demasiados los cuales son
gestionados por las asistentes ejecutivas del área de dirección a estos se les da un numero
de oficio para después remitirlos al área de destino, si se compara por ejemplo con los
documentos que recibe la abogada general o el director general del IPN, en los cuales si se
requiere y es necesaria como tal una oficialidad de partes a diferencia de la ESCOM.
Propuesta de Seguridad – Dirección ESCOM
16
Propuesta De Seguridad
Sistema Gestor de estados de fichero.
Realizar un sistema de información que contenga la mayoría de los documentos
manejados por la dirección y las demás áreas en conjunto, donde se puede describir el
estado por documento y la persona responsable de trabajarlo.
Para su realización se tendría que trabajar sobre un proceso de extracción que permita
recolectar los datos de las distintas fuentes, reformatearlos, limpiarlos y cargarlos en una
nueva base de datos con lo cual se tendría un mejor control de los procesos. Al tener toda
la información ordenada y centralizada en conjunto se tendría un acceso más rápido a la
información mediante diversos medios electrónicos pero respetando los permisos y la
privacidad por cada archivo y actor que participe.
El sistema se manejaría bajo los procesos actuales de la dirección, con la diferencia de
tener un archivero electrónico que sustituya al actual archivero arcaico y la descripción
constante del estado del archivo y el responsable, en dado caso que llegara a suceder un
problema en cualquiera de las áreas se sabría en que área ocurrió el suceso, la
información que recibió y la información que género, teniendo un registro de toda la
gente que tuvo acceso a ese documento desde permisos de consulta hasta de
modificaciones.
La implementación de un sistema gestor facilitaría la búsqueda de datos para la
optimización de los tiempos que se utilizan normalmente en estas actividades poco
eficientes, mandando una alerta al siguiente actor de la información cada vez que el
documento cambie de estado, eliminando el tiempo de espera en que los actores deban
encontrarse para comunicarse de forma hablada o escrita que el documento cambio de
estado y por ende de responsable. Teniendo concentrado la base de datos el respaldo de
la información podría hacerse semanalmente de forma histórica y estudiada para
encontrar las deficiencias de los actores para realizar optimizaciones.
Propuesta de Seguridad – Dirección ESCOM
17
Anexos.
Cuestionario de Evaluación de la Información.
Objetivo: Conocer la seguridad de la información que se maneja en el área de la Dirección de ESCOM, para establecer un sistema de control interno. Instrucciones: Lea cuidadosamente las preguntas y conteste de acuerdo a la situación de su trabajo.
No. Pregunta SI NO
1 ¿Maneja información relevante para las funciones de la dirección?
2 ¿Clasifica la información recibida?
3 ¿Hay un procedimiento para su análisis?
4 ¿Hay un procedimiento para su distribución?
5 ¿Lleva un control de la información que maneja?
6 ¿Se tiene un seguimiento de la información que distribuye?
7 ¿Cuenta con clave de acceso para consultar información?
8 ¿Tiene acceso a información privilegiada?
9 ¿Puede modificar la información que maneja?
10 ¿Tiene respaldo de la información?
11 ¿Considera que la información esta guardada de forma adecuada?
12 ¿Tiene alguna medida para proteger la privacidad de la información?
13 ¿Genera algún tipo de reporte con la información que le llega?
14 ¿Ha tenido algún inconveniente con la forma en la que se maneja la información?
15 ¿Considera que se puede mejorar la forma en que se maneja la información?
16 ¿Utiliza el equipo de cómputo para el procesamiento de la información?
17 ¿El equipo de cómputo se encuentra en un lugar seguro?
18 ¿Considera que un sistema le ayudaría al manejo óptimo de la información?
Propuesta de Seguridad – Dirección ESCOM
18
Gráficas cuestionario de evaluación de la información:
0
1
2
3
4
5
6
7
8
9
10
P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P11 P12 P13 P14 P15 P16 P17 P18
SI
NO
Propuesta de Seguridad – Dirección ESCOM
19
Análisis de las respuestas obtenidas en el cuestionario, el cual
servirá para realizar nuestra propuesta de seguridad en el
sistema.
1. ¿Maneja información relevante para las
funciones de la dirección?
Observación: Con esta grafica comprobamos que la
mayoría de los encuestados, manejan información
relevante para la dirección.
Conclusión: La mayoría de estos usuarios tienen
roles importantes en nuestro sistema.
2. ¿Clasifica la información recibida?
Observación: A través de esta grafica podemos ver
que todos clasifica la información, pero a través de
la entrevista nos dimos cuenta que este proceso se
hace de manera manual.
Conclusión: El sistema contara con un clasificador
de archivos, que se digitalice el archivo, y usando
palabras claves, clasifiquemos los archivos y se
registren en un calendario si es que se trata de
alguna reunión o algo parecido.
Propuesta de Seguridad – Dirección ESCOM
20
3. ¿Hay un procedimiento para su análisis?
Observación: Podemos ver que la mayoría sigue un
procedimiento de análisis pero de es de forma manual
como en el caso anterior.
Conclusión: Para este caso tenemos la misma solución
de la pregunta anterior, con el clasificador de archivos
resolveríamos este problema también.
4. ¿Hay un procedimiento para su distribución?
Observación: Si hay un procedimiento, pero de igual
manera todo es de forma física, se deben ir a repartir
los oficios.
Conclusión: Como parte de la solución, es registrar a
los involucrados en el sistema y automatizar el proceso
de distribución de oficios.
Propuesta de Seguridad – Dirección ESCOM
21
5. ¿Lleva un control de la información que
maneja?
Observación: Esta pregunta revela que no todos
llevan un control sobre la información manejada.
Conclusión: En este caso el sistema cambiara este
aspecto, ya que es importante que todos lleven
un control de la información que maneja su área.
6. ¿Se tiene un seguimiento de la
información que distribuye?
Observación: Aquí vemos que no todos saben que
información se comparte con alguien más, pero
este es un punto importante a tomar ya que
puede hacerse mal uso de determinada
información y si no sabemos a quién fue
concedida, será más difícil encontrar al
responsable.
Conclusión: El sistema contara con un registro de
información enviada y recibida.
Propuesta de Seguridad – Dirección ESCOM
22
7. ¿Cuenta con clave de acceso para consultar
información?
Observación: Esta situación es algo preocupante ya que
los encargados de información no cuentan con clave de
acceso lo cual indica que cualquiera podría obtener
información y causar algún daño.
Conclusión: El sistema cuente con un control de acceso
de los usuarios, que tengan como mínimo una contraseña
para ingresar al sistema.
8. ¿Tiene acceso a información privilegiada?
Observación: La mayoría no tiene acceso a información
confidencial.
Conclusión: El sistema puede asegurar esta información
con la clave de acceso que se le dará a cada usuario.
Propuesta de Seguridad – Dirección ESCOM
23
9. ¿Puede modificar la información que
maneja?
Observación: La mayoría no modifica
información.
Conclusión: Aunque la mayoría de los usuarios
no modifican la información, el sistema contara
con una bitácora de los archivos que se
modifiquen.
10. ¿Tiene respaldo la información?
Observación: Solo un usuario no tiene respaldo
de la información, eso es bueno, porque es un
punto importante para la integridad de la
información.
Conclusión: El sistema hará respaldos
periódicamente.
Propuesta de Seguridad – Dirección ESCOM
24
11. ¿Considera que la información esta guardada
de manera adecuada?
Observación: Aquí detectamos algunas anomalías ya
que alguno de los encuestados considera que los
lugares de almacenamiento no son seguros.
Conclusión: Buscar formas de reguardar la
información y mostrar a los usuarios el
funcionamiento para que se sientan seguros.
12. ¿Tiene alguna medida para proteger la
privacidad de la información?
Observación: En esta parte nos dimos cuenta que la
mayor parte de la información se encuentra
resguardada por personal de confianza lo cual va en
contra de las normas vistas ya que se está
dependiendo de un “hombre clave”
Conclusión: Toda la información debe ser controlada
y restringida además de contar con características
de no repudio.
Propuesta de Seguridad – Dirección ESCOM
25
13. ¿Genera algún tipo de reporte con la
información que maneja?
Observación: La mayoría de la información es
controlada por reportes lo que significa
seguridad.
Conclusión: Es necesario contemplar que todos
generan reportes para un mejor control de la
información.
14. ¿Ha tenido algún inconveniente con la
forma en la que se maneja la información?
Observación: Los resultados nos muestran que
ninguno ha tenido algún problema con la
forma en la que se maneja la información
actualmente.
Conclusión: La forma en la que se maneja la
información es efectiva, más no eficaz, hay
ciertas cosas que podrían automatizarse.
Propuesta de Seguridad – Dirección ESCOM
26
15. ¿Considera que se puede mejorar la forma en que
se maneja la información?
Observación: Los resultados nos muestran que todos los
encuestados piensan que de alguna u otra forma es posible
mejorar el proceso de manejo de la información, para
agilizar sus funciones.
Conclusión: Cada respuesta fue afirmativa por lo que nos
lleva a resolver con una idea innovadora el manejo de la
información en este departamento. Cada funcionario
desempeña su trabajo en tiempo y forma con las
herramientas con las que cuenta actualmente, mas sin
embargo en su totalidad consideran como una mejor
practica el uso de un sistema de control de información o
cualquier otro que establezca de forma más clara los
procedimientos con los cuales operar de forma aún más
eficiente la información. Encontrar esta respuesta es la
posible solución al hecho de que todas las personas crean en
una mejor forma de manejar su información.
16. ¿Utiliza el equipo de cómputo para el
procesamiento de la información?
Observación: Aquí apreciamos la utilidad que tienen los
dispositivos y equipos de cómputo para el manejo de
información.
Conclusión: Nuestra propuesta estará enfocada hacia
equipos de cómputo ya que proporcionan un manejo más
eficiente de la información, considerando las normas
correspondientes. Estableciendo capacitación a todo el
personal para el adecuado uso de las herramientas
computacionales que pudieran existir para su apoyo.
Propuesta de Seguridad – Dirección ESCOM
27
17. ¿El equipo de cómputo que utiliza se
encuentra en un lugar seguro?
Observación: La mayor parte de sus usuarios
considera que su equipo de cómputo
personal se encuentra en un lugar seguro. Ya
que lo tienen bajo llave y contraseña de
acceso. El lugar físico es vulnerable ante
desastres naturales que la mayoría de los
usuarios no toman en cuenta.
Conclusión: Debemos dar a conocer una
propuesta para resolver el problema de
seguridad física ante daños irreparables o
pérdida total o parcial del mismo equipo. Es
importante no solo proteger a nivel de
software nuestra información sino el
contenedor físico que la almacena tambien.
18. ¿Considera que un sistema le ayudaría al
manejo óptimo de la información?
Observación: La mayor parte de los usuarios consideran
adecuado contar con un sistema que ayude a gestionar
la información que se maneja a nivel interno en la
ESCOM, muchos de ellos cuentan con propuestas para
establecer dicho sistema, que sea una herramienta para
la administración con la cual se pueda acceder a la
información en cualquier momento siempre protegida
integralmente de daños y amenazas.
Conclusión: Nuestro trabajo fue el elaborar la propuesta
de un sistema para el control interno. Por lo que esta
gráfica y con base en nuestro trabajo realizado, nos hace concluir la necesidad que
existe de establecer un sistema gestor. Que sea para la escuela y que asegure que
el trabajo de la ESCOM en todos sus niveles siga siendo y continúe con su prestigio
de excelencia y siempre con el debido cumplimiento de sus deberes, haciendo
todos y la comunidad en general lo que nos corresponde.
Propuesta de Seguridad – Dirección ESCOM
28
Preguntas Para La Entrevista Con El Director
1. ¿Qué funciones recibe al tener el cargo de director?
2. Desde su perspectiva, ¿cuál es la importancia de las actividades realizadas en su área para el logro de los objetivos de la ESCOM?
3. ¿Qué tipo de información se maneja en la dirección?
4. ¿Cuál es la relación de la dirección con las demás áreas (subdirección académica,
subdirección administrativa, subdirección de extensión y apoyo, sección de posgrado e investigación) de la ESCOM?
5. ¿Qué clase de información recibe de los diferentes departamentos que
conforman la escuela?
6. ¿Se tiene un control de dicha información?
7. ¿Cuál metodología utiliza para la toma de decisiones?
8. ¿Cómo determina los privilegios que tiene el personal para acceder y manipular información?
9. ¿Qué mecanismos o medidas de información se tienen para el control y
seguridad de la información?
10. ¿Cómo se clasifica la información que se maneja
11. ¿Cómo se asegura la seguridad de la información?
12. ¿Qué (tipo de) información necesita para el desarrollo de las actividades del área?
13. ¿Qué información genera su área?
14. ¿Cuál es el procedimiento para distribuirla a los diferentes departamentos?
15. ¿Qué tipo de seguimiento se le da a la información?
16. ¿Cuáles son las políticas de manejo de información en la ESCOM y en su área?
17. ¿Cómo opera la oficialidad de partes?
Propuesta de Seguridad – Dirección ESCOM
29
18. ¿Debe almacenar toda la información que maneja su área o sólo ciertas cosas?
19. De la información que almacena, ¿cómo lo hace?
20. ¿Cuánto tiempo debe almacenarla?
21. ¿Qué Vulnerabilidades considera usted que puede tener la información que maneja su área?
22. ¿Qué riesgos corre la información que manejan?
23. ¿Qué amenazas sufre su información?
24. ¿Nos podría comentar de alguna ocasión en la que la información que maneja
estuviera en riesgo?
25. ¿Cuál sería el impacto de que esta información cayera en manos equivocadas?
26. ¿Cuáles son los lineamientos (procedimientos y políticas) que rigen el manejo de su información?
27. ¿Cuál es el procedimiento actual para el manejo de riesgos en su área?
28. ¿Es viable implementar un sistema interno de gestión de información en la
ESCOM, tomando en cuenta la infraestructura con la que cuenta?
Nota: Las respuestas a dichas preguntas han sido ya consensuadas como parte de las estadísticas de la Investigación. La entrevista se puede consultar (audio) a través de un archivo adjunto.
Referencias:
http://inicio.ifai.org.mx/SitePages/ifai.aspx
http://www.abogadogeneral.ipn.mx/Paginas/Inicio.aspx
http://www.abogadogeneral.ipn.mx/Quienes_somos/Paginas/Manuales_organizacion.aspx