Diseño de modelo de seguridad informática basado en la gestión de incidentes para el área de sistemas y tecnología de Abril publicidad en Bogotá, Colombia

Abstract

A medida que avanza la tecnología de la información, también avanzan los tipos de amenazas, es por esto que se debe tener en cuenta qué medidas convienen tomar para mitigar los posibles riesgos a los que está expuesta la información de una compañía, esto realizando un correcto tratamiento a los incidentes, ya que la información debe tratarse como el activo más importante que se puede tener, y al mismo tiempo el más vulnerable si no se cuenta con planes de acción y contingencia. Además que un ataque a la información primordial y a los procesos del negocio puede detener toda la operación normal, desencadenando problemas de todo tipo. Es así como es importante que las empresas de hoy en día, sean públicas o privadas, cuenten con un modelo de políticas de seguridad, que sea lo suficientemente claro y aplicable a cada negocio en particular, además que todos los usuarios implicados deben conocerlas y acatarlas En el presente documento, se realizará un análisis de requerimientos de seguridad informática, según la características propias del negocio para poder determinar las necesidades y así desarrollar un modelo de tratamiento de incidentes aplicando las salvaguardas pertinentes en el área de sistemas y tecnología de Abril Publicidad. Como información importante cabe decir que en el año 2011 se realizó la última actualización de la plataforma tecnológica de la sede Bogotá, con el fin de mejorar su desempeño, lo cual se tradujo en mayor eficiencia y así poder aumentar la confiabilidad y disponibilidad de los recursos tecnológicos. Para desarrollar el modelo se tendrá como referencia, el estándar ISO 27001 e ISO 9001, gracias a ellos, se asegura cumplir con los requisitos mínimos para lograr un buen diseño del modelo de seguridad informática propuesto, garantizando así la conservación de la confidencialidad, integridad y disponibilidad de la información dentro de la organización. De esta manera se mejorara el sistema de gestión actual. Además se dejara de forma documentada, el proceso y procedimiento de gestión de incidentes con anexos como son los formatos, políticas de seguridad y cronograma para tener evidencia del diseño y ejecución del modelo.

As information technology advances, so do the types of threats, this is why you should take into account what measures are appropriate take to mitigate the possible risks to which the information of a company, this making a correct treatment to the incidents, since the information should be treated as the most important asset you can have, and at the at the same time the most vulnerable if there are no action plans and contingency. In addition to an attack on essential information and processes business can stop all normal operation, triggering problems all types. This is how it is important that companies today, be public or private, have a model of security policies, which is what sufficiently clear and applicable to each particular business, in addition to all the users involved must know and abide by them In this document, an analysis of security requirements will be carried out computing, according to the characteristics of the business to determine the needs and thus develop an incident treatment model applying the relevant safeguards in the area of ​​systems and technology for April Advertising. As important information, it can be said that in 2011 the last update of the technological platform of the Bogotá headquarters, in order to improve their performance, which translated into greater efficiency and thus be able increase the reliability and availability of technological resources. To develop the model, the ISO 27001 standard will be used as a reference. ISO 9001, thanks to them, ensures compliance with the minimum requirements for achieve a good design of the proposed computer security model, thus guaranteeing the preservation of confidentiality, integrity and availability of information within the organization. In this way the current management system. In addition, the process and Incident management procedure with attachments such as formats, security policies and schedule to have evidence of design and execution of the model.