Implementación del perfil básico de seguridad de la información (D.83) en la Ilustre Municipalidad de San Rafael
Autor
Ávila Avendaño, Sebastián
Profesor Guía
Gómez Gutiérrez, YessicaFecha
2011Resumen
El objetivo de esta memoria fue la confección de políticas de seguridad de la información para la Ilustre Municipalidad de San Rafael, acompañadas de procedimientos que describen con mayor detalle las tareas que lo ameritan.
La creación de estas políticas de seguridad se realizó gracias a un convenio marco de colaboración entre la I. Municipalidad de San Rafael y la Escuela de Ingeniería Civil Informática de la Universidad Católica del Maule.
La base para el desarrollo de estas políticas de seguridad es el Decreto Supremo Nro. 83 del Ministerio Secretaría General de la Presidencia, el cual establece un conjunto de buenas prácticas agrupadas en controles definidos en la Norma Chilena 2777.Of2003, la cual es una homologación del estándar internacional ISO/IEC 27002. Así mismo, este decreto define dos niveles de seguridad que pueden ser alcanzados por las instituciones: nivel básico y avanzado. Esta memoria se preocupa de definir los procesos correspondientes al perfil básico del estándar de seguridad.
Para crear normas ajustadas a la realidad de la organización, se analizó un informe de auditoría realizada en el mes de abril de 2009, junto con una visita personalizada a todos los departamentos del municipio, lo que permitió conocer todas sus falencias y los problemas que podrían ser enfrentados con la creación de las políticas de seguridad.
La creación e implementación de las políticas de seguridad contó con la aprobación del alcalde de I. Municipalidad de San Rafael, todos los funcionarios fueron informados de ellas y además se les entregó una copia digital al momento de normalizar todos los computadores de acuerdo a lo establecido en las políticas.
En conclusión, la adopción de las políticas de seguridad es un gran paso para esta organización, pues incorpora buenas prácticas de seguridad de la información creadas utilizando bases sólidas y reconocidas, lo que permite establecer los pilares para un mejoramiento que debe ser constante.
Tesis para optar al título de Ingeniero de Ejecución en Computación e Informática
Link de Acceso
Click aquí para ver el documentoLa publicación tiene asociados los siguientes ficheros de licencia: