CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.

Transcripción

1 CAPÍTULO I: GENERALIDADES DEL PROYECTO 1.1 NOMBRE DEL PROYECTO CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR. 1.2 OBJETIVOS GENERAL Producir un CD interactivo de planes de contingencia y seguridad informática para la Mediana y Gran Empresa en El Salvador ESPECÍFICOS Determinar la situación actual de las Medianas y Grandes Empresas de El Salvador con relación a planes de contingencia y seguridad informática. Brindar recomendaciones de seguridad informática para el fortalecimiento de la red local. Proveer una guía para la elaboración de planes de contingencia informática que se puedan implementar a su empresa

2 1.3 ALCANCES Y LIMITACIONES ALCANCES La investigación se realizará en el departamento de San Salvador para todas aquellas empresas que se pueden catalogar como medianas y grandes. La investigación se realizará sobre las empresas de diferentes rubros económicos. El estudio será realizado en la unidad de informática. El CD Interactivo servirá como guía para dar soluciones a problemas generales de las unidades informáticas. El estudio sobre la seguridad informática abarcará únicamente la red local. Dentro de los planes de contingencia se contemplará los desastres ocasionados por el hombre y las fallas tecnológicas que pueden sufrir los equipos informáticos LIMITACIONES Restricción al acceso de la información del sector financiero. Las herramientas para desarrollar este CD son de difícil uso. El tiempo máximo para el desarrollo del proyecto son 12 meses. Los recursos económicos son escasos para el desarrollo de la investigación. El tiempo para el aprendizaje de las herramientas a utilizar para el desarrollo del CD multimedia es corto

3 1.4 JUSTIFICACIÓN DEL PROYECTO Hoy por hoy en muchas organizaciones de la mediana y gran empresa no cuentan con planes de contingencia y /o estándares de seguridad informática. Por lo anterior; es necesario realizar un CD Interactivo que como una opción para la solución de algunos de los problemas existentes dentro de la unidad de Informática, es por ello, que la herramienta orientará a los administradores de redes informáticas a disminuir el tiempo de caída, mostrando la forma de generar esquemas de seguridad informática, dando sugerencias de como generar un plan de contingencia. Actualmente el daño de servidores / estaciones de trabajo ocasionan perdida de la información que las empresas estaban almacenando, en algunas ocasiones esta información no puede ser recuperada, y es aquí donde podemos hacer la implementación de planes de contingencia informática para garantizar la continuidad de sus negocios y minimizar lo que se conoce como Tiempo de caída este es el tiempo en el cual las empresas paran sus operaciones debido a la falta de acceso a la información. Para el caso de la seguridad informática es la misma situación, puede llegar a causar tiempos de caída en las operaciones de las empresas y por consiguiente llegar a generar grandes pérdidas económicas. La seguridad involucra mucho más que productos tecnológicos. Es muy importante entender que la seguridad es un proceso que se lleva a cabo en toda la empresa. La seguridad informática no es sólo un tema de moda, es una cultura que debemos conocer para no quedarnos atrás y ser blanco fácil como empresa. La herramienta dará recomendaciones que las empresas necesitan tener para aumentar la seguridad de sus redes informáticas y así también poder evitar el espionaje informático. Por ejemplo un virus, puede llegar a causar la suspensión de las operaciones, se han dado casos en el pasado de perdidas millonarias que han llegado a ocasionar los virus informáticos que a su vez conllevan grandes tiempos de caída, y en algunos de los casos hasta hacer que la empresa quede en banca rota. Con la creación del CD interactivo PLACONSI, se pretende proporcionar información sobre la creación de planes de contingencias así como también brindar recomendaciones a las empresas de como proteger la información almacenada en los equipos principales

4 1.5 PLANTEAMIENTO DEL PROBLEMA DEFINICIÓN DEL PROBLEMA. Tomando en cuenta todo lo anterior y realizando un análisis de las interrelaciones existentes entre las variables involucradas, se concluye la siguiente definición del problema: La necesidad de una guía para la creación de planes de contingencia y recomendaciones para la seguridad informática de la red de datos local, identificadas en la mediana y gran empresa de El Salvador ANÁLISIS DEL PROBLEMA Con esta herramienta se pretende que las empresas puedan implementar algunos planes de contingencia y seguridad informática. Se entiende como planes de contingencia aquellos orientados al sector informático con énfasis en los equipos donde se concentra la información de la empresa, como pueden ser servidores, estaciones de trabajo o dispositivos de almacenamiento externos y otros equipos que se consideren importantes proteger al momento de tener un desastre. Cuando se refiere a un desastre, es orientado al sector informático, los cuales pueden ser: ocasionados por el hombre y las fallas tecnológicas que pueden sufrir los equipos informáticos. Dentro de los desastres ocasionados por el hombre podemos tener; ataques a la red privada de la empresa, infiltración de virus informáticos, fuga de la información de la empresa por empleados, errores humanos con el manejo de la información, etc. Las fallas tecnológicas que se pueden presentar en los equipos informáticos son: el fallo de los servidores primarios donde se almacena la información de la empresa, el daño de las estaciones de trabajo, en este caso la información que la empresa estaba almacenando en el servidor o estaciones de trabajo no puede ser recuperada, y es aquí donde podemos hacer la implementación de planes de contingencia informática para garantizar la continuidad del negocio y minimizar los Tiempo de caída, el reto de los administradores de la red informática es tener el mínimo tiempo de caída

5 1.5.3 FORMULACIÓN DEL PROBLEMA Falta de conocimiento sobre la aplicación de la seguridad informática Falta de documentación para la implementación de buenas practicas en los servicios de red. Los usuarios trasladan sus conocimientos verbalmente por no existir un documento o guía que sirva de apoyo fidedigno. Falta de conocimiento sobre los planes de contingencia informáticos. El desconocimiento de nuevos software y hardware que ayuden a implementar seguridad y planes de contingencia con el fin de garantizar la continuidad del negocio. CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA EN EL SALVADOR Recomendaciones sobre la seguridad que se debe implementar en la unidad de Informática según sus requerimientos para resguardar la información de la empresa. Recomendaciones y buenas prácticas de implementación sobre el plan de contingencia que mejor se acople a su infraestructura de red informática. Guía al usuario desde los niveles básicos de la seguridad informática hasta llegar a un nivel de seguridad aceptable. La guía para el desarrollo de un plan de contingencia.

6 1.6 IMPORTANCIA DEL PROYECTO Toda organización debe estar a la vanguardia de los procesos de cambio. Donde disponer de información continua, confiable y en tiempo real, constituye una ventaja fundamental para la continuidad de las operaciones. Donde tener información es tener poder. Donde la información se reconoce como: Crítica (indispensable para garantizar la continuidad operativa de la organización). Valiosa (es un activo corporativo que tiene valor en sí mismo). Sensitiva (debe ser conocida por las personas que necesitan los datos). Donde identificar los riesgos de la información es de vital importancia. La seguridad informática debe garantizar: Disponibilidad de los sistemas de información. Recuperación rápida y completa de los sistemas de información Integridad de la información. Confidencialidad de la información. Tan importante como una buena y adecuada configuración de los sistemas es disponer de un plan de acción para los casos en los que la seguridad informática se vea comprometida. El plan de contingencia ha de diseñarse para cubrir: Desastres del entorno: inundaciones, robos, incendio, etc. Fallos del sistema: errores software, fallos del hardware, errores de los usuarios, etc. Ataques intencionados: virus, hackers, crackers, etc

7 1.7 IMPORTANCIA DE LOS PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA La importancia en la aplicación de planes de contingencia genera un ahorro muy importante a las empresas que utilizan equipos informáticos para almacenar la información de las mismas. Sin un plan de contingencia las empresas registrarían perdidas en sus balances, ya que la información no puede ser accesada para poder generar productividad. En una empresa los equipos informáticos son la fuente para la realización de los negocios, un equipo informático tienen mucha influencia para realizar transacciones comerciales y si estos equipos llegan a fallar por cualquier motivo, estas transacciones comerciales se vuelven demasiado lentas y en algunos de los casos no se pueden efectuar, es en este punto cuando la empresa comienza a generar perdidas, lo que se procura es tener los equipo el mayor tiempo en línea para poder garantizar la continuidad de los negocios. La seguridad informática tiene mucho que ver con la continuidad del negocio también ya que se trata de proteger el activo más valioso que pueden tener las empresas, la privacidad de su información. Hay muchos factores que influyen para quebrantar esta seguridad de los sistemas de información algunas de estas son: Los virus informáticos, los hackers 1, las vulnerabilidades de los sistemas operativos y de las aplicaciones, empleados insatisfechos etc. Sin la seguridad debida para los sistemas de información una empresa puede llegar a la quiebra ya que de no estar disponibles los equipos informáticos para acelerar las transacciones comerciales pueden ser obligados a cerrar por su competencia que pueda estar sacando mejor provecho de estos equipos con una adecuada seguridad informática y la implementación de planes de contingencia informáticos. 1 Persona Experta en informática capaz de entrar en sistemas cuyo acceso es restringido y no necesariamente con malas intenciones

8 1.8 HERRAMIENTAS ORIENTADAS PARA GENERACIÓN DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA En la actualidad se conocen algunos documentos 2 para generar planes de contingencia dentro del departamento de informática así mismo existen aplicaciones para generar auditorias de seguridad a la red. Todo esto para garantizar que la empresa pueda cumplir con los estándares mínimos requeridos dentro de su departamento de sistemas informáticos. Para el caso de un Banco que está avalado por la Superintendencia del Sistema Financiero de nuestro país, debe cumplir con ciertos requisitos mínimos como la generación de posibles planes de contingencia y también garantizar la seguridad de su información. Para el lanzamiento de aplicativos Web de cada entidad financiera, esta debe ser aprobada por dicho organismo en nuestro país, y es ella quien hace evaluaciones a la entidad financiera para probar su seguridad y los posibles planes de contingencia que esta pueda tener. Dichas herramientas son de mucha importancia para poder garantizar la protección del activo más valioso de las empresas La Información, se dice que la empresa que tenga su información el mayor tiempo posible disponible y que esta sea precisa y exacta, tendrá ventajas sobre su competencia. 2 Guía Práctica Para El Desarrollo De Planes De Contingencia De Sistemas De Información. Lima, Febrero