UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO

Transcripción

1 UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Nombre del Proyecto: Estructura y estandarización de almacenamiento de información. Empresa: INDUSTRIAS MONTACARGAS, S. DE R. L. DE C. V. Memoria que como parte de los requisitos para obtener el título de Técnico Superior Universitario en Tecnologías de la Información y Comunicación Área Redes y Telecomunicaciones. Presenta Eduardo Emmanuel Trejo Cisneros Ing. María Auxilio Pérez Ríos Asesor Escuela Ing. Eduardo Rafael López Martínez Asesor Empresa Querétaro, Qro. a 14 de Septiembre de 2012

2 RESUMEN En toda organización, la información es la columna vertebral de la que esta depende, ya sea impresa o escrita en papel, se almacena, envía y transmite en medios electrónicos y redes de comunicaciones. Y situados en un ambiente tan competitivo es un activo muy valioso y constantemente expuesta a distintas amenazas, tanto internas como externas, accidentales o deliberadas. Y al utilizar cada vez más tecnología, se expone más en tipo y numero de amenazas. Por tanto, se requiere Diseñar e implementar una Estructura y estandarización de almacenamiento de información, que permita asegurar la confidencialidad, disponibilidad e integridad de la información Corporativa. ABSTRACT In any organization, information is the backbone of this depends, whether printed or written on paper, stored, sent and transmitted in electronic media and communications networks. And located in a highly competitive environment is a valuable asset and constantly exposed to various threats, internal and external, accidental or deliberate. And the increasing use of technology, discussed more in type and number of threats. Therefore, it requires design and implements a structure and standardization of storage, thus ensuring the confidentiality, availability and integrity of corporate information. 2

3 DEDICATORIA A mis padres y hermana, por ser el pilar fundamental en todo lo que soy, en toda mi educación, tanto académica, como de la vida, por su incondicional apoyo perfectamente mantenido a través del tiempo. A mi sobrina, Alexa Sofía, para que veas en mí un ejemplo a seguir. A mis amigos, que nos apoyamos mutuamente en nuestra formación profesional y que hasta ahora, seguimos siendo amigos. Finalmente pero no menos importante, agradezco a los maestros y asesores, aquellos que marcaron cada etapa de nuestro camino universitario, y que me ayudaron en asesorías y dudas presentadas en la elaboración de este proyecto. Todo este trabajo ha sido posible gracias a ustedes. Eduardo Emmanuel Trejo Cisneros 3

4 I N D I C E Página Resumen 2 Abstract.. 2 Dedicatorias.. 3 Índice.. 4 I. INTRODUCCION.. 5 II. ANTECEDENTES. 6 III. JUSTIFICACIÓN 6 IV. OBJETIVOS... 6 V. ALCANCES 7 VI. FUNDAMENTACIÓN TEÓRICA.. 7 VII. PLAN DE ACTIVIDADES...10 VIII. RECURSOS MATERIALES Y HUMANOS..12 IX. DESARROLLO DEL PROYECTO 12 X. RESULTADOS OBTENIDOS 27 XI. ANÁLISIS DE RIESGOS 28 XII. CONCLUSIONES 28 XIII. RECOMENDACIONES XIV. REFERENCIAS BIBLIOGRÁFICAS 30 XV. ANEXOS 30 4

5 I. INTRODUCCIÓN La competencia y dinámica existente en los negocios ha convertido el conocimiento y empleo efectivo de la información, en una ventaja competitiva de las organizaciones, por lo tanto el manejo de los dispositivos que la contienen deben preservar la confiabilidad, integridad, velocidad, consistencia y valor de la información. Este documento describe algunos de los motivos por los cuales puede ser necesario aplicar una Estructura y Estandarización de almacenamiento de información. Adicionalmente describe el proceso de migración de los datos de un servidor a otro, o de un directorio a otro, desde su planeación, hasta la entrega de reportes finales. La realización de este proceso implica enfrentar muchos retos, por lo que es importante que los responsables de llevarlo a cabo tomen en cuenta una serie de factores que los pueden ayudar a finalizarlo bajo los resultados planeados, los cuales se presentan en este documento. Actualmente la información se ha convertido en un activo importante para las organizaciones tanto privadas como públicas; dicha información se obtiene mediante la extracción e interpretación de los datos que posee la organización, algunos de los cuales se encuentran almacenados en las unidades de disco de sus SERVIDORES, incluso en los equipos de cada usuario, transformándose en un recurso invaluable para el desarrollo profesional y personal. Existen diversos motivos para hacer uso de una Estructura y Estandarización de almacenamiento de información, tales como: mejorar el desempeño, cumplir con nuevos requerimientos de usuario, de las aplicaciones o políticas de seguridad, la actualización de los contenidos, estandarización de la tecnología de información en la organización, facilitar el intercambio de datos entre procesos, la reducción de costos que se pueden generar por el volumen del resguardo de información, nuevos procesos de negocio, mejoras en la seguridad o el control de la información. 5

6 II. ANTECEDENTES En 1973 comenzó la empresa Industrias Montacargas S.A. de C.V. en la ciudad de México y trasladándose a la ciudad de Querétaro en el año de 1984, debido al crecimiento de la empresa y una vez comenzada la fusión con la empresa Crown Equipment Corporation surgiendo ahora como Industrias Montacargas Crown. Desde entonces Industrias Montacargas Crown ha ido ganando terreno en la industria de los montacargas eléctricos, siendo una empresa que hasta la fecha sigue creciendo a un ritmo constante y mantenido, por tanto, y viéndose en una era digital, se ve en la necesidad de implementar Tecnologías de la Información y Comunicaciones (TIC) como parte del desarrollo integral empresarial, para cubrir las demandas de información por parte de la misma organización, clientes y proveedores. III. JUSTIFICACIÓN En toda organización la información es la columna vertebral de la que esta depende, ya sea impresa o escrita en papel; se almacena, envía y transmite en medios electrónicos y redes de comunicación. Y situados en un ambiente tan competitivo es un activo muy valioso y constantemente expuesta a distintas amenazas, tanto internas como externas, accidentales o deliberadas. Y al utilizar cada vez más tecnología, se expone más en tipo y numero de amenazas. Por tanto, se requiere Diseñar e implementar una estructura y estandarización de almacenamiento de información, que permita asegurar la confidencialidad, disponibilidad e integridad de la información Corporativa. IV.OBJETIVOS Establecer un mecanismo que defina el orden y condiciones de almacenaje de información con el objetivo de facilitar el acceso de consulta. 6

7 V. ALCANCES Establecer una norma para la preservación de la confidencialidad, integridad y disponibilidad de la información. Estas propiedades de la información se pueden definir de la siguiente manera: Confidencialidad: Acceden a la información únicamente quienes están autorizados, trátese de personas, entidades o procesos. Integridad: La información es precisa, confiable y completa. Disponibilidad: La información está disponible cuando se necesita. fundamental. Logrando así, un Sistema de Gestión de Riesgos, como parte crucial y VI. FUNDAMENTACIÓN TEÓRICA ISO/IEC 27001: Sistemas de Gestión de la Seguridad de la Información. La información es la columna vertebral de la que dependen las organizaciones y existe en muchas formas y medios. Está impresa o escrita en papel, se almacena, envía y transmite en medios electrónicos y redes de comunicaciones (como internet), se tiene en video o audio y se maneja en nuestras conversaciones diarias. En un ambiente tan competido es un activo muy valioso y está expuesta constantemente a distintas amenazas, las cuales pueden ser internas, externas, accidentales ó deliberadas. Al utilizar cada vez más tecnología, se han abierto las puertas al número y tipos de amenazas. La creciente exposición a violaciones de seguridad y el valor creciente de la información para la organización, determinan la necesidad de que las empresas protejan de manera sistemática su activo más importante: La Información. Un Sistema de Gestión de la Seguridad de la Información es una forma sistemática de manejar y administrar la información sensible de una compañía para reducir los 7

8 riesgos de acceso no autorizado, alteración y pérdida de la información. Abarca a las personas, los procesos, las tecnologías de la información y toda la información de la empresa sin importar en qué forma se encuentre. Se recomienda que una organización establezca un Sistema de Gestión de la Seguridad de la Información, el cual le permita asegurar la confidencialidad, disponibilidad e integridad de la información Corporativa, de sus Clientes, Proveedores y en general de las Partes Interesadas.. La norma ISO/IEC 27001:2005 provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información. En esta norma se define la seguridad de la información como la preservación de la confidencialidad, integridad y disponibilidad de la información. La norma ISO/IEC 27001:2005 parte de una adecuada Gestión de Riesgos, podemos decir entonces que se trata de un Sistema de Gestión de la Seguridad de la información que contiene dentro de él, y como parte toral y fundamental, a un Sistema de Gestión de Riesgos. La Gestión de Riesgos de la Seguridad de la Información parte de una adecuada valoración de los riesgos, la cual incluye la definición de una metodología para llevarla cabo, la definición del criterio de aceptación de riesgos, la adecuada identificación de: activos, amenazas, vulnerabilidades, impactos (por la pérdida de confidencialidad, integridad y disponibilidad) y la evaluación del riesgo, para de esta forma identificar las opciones de tratamiento de riesgos, seleccionar controles cuando sea aplicable (utilizando como base el Anexo A de la norma, en primera instancia, más los controles adicionales que se consideren necesarios), determinar los riesgos residuales, documentar todo el proceso (en particular el Documento de Aplicabilidad) y una vez obtenida la aprobación de la alta dirección estaremos en condiciones de formular el Plan de Tratamiento de Riesgos e implementarlo. Por supuesto debemos implementar, mantener, monitorear, revisar y mejorar, para completar el ciclo de la Gestión de Riesgos. La norma cuenta con un Anexo A el cual identifica 37 objetivos de control y 133 controles, la norma no pide que todos sean implementados, pero solicita que 8

9 aquellos que no lo sean, se documente la justificación de su exclusión. También del porque deben ser incluidos. La norma ISO/IEC 27001:2005 ha sido objeto de una gran atención y trabajo, de tal forma que se cuenta con una cantidad muy importante de documentos, ya publicados o bien que se planea sean publicados, de los cuales incluimos a continuación algunos de ellos: ISO/IEC : 2009 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary ISO/IEC : 2005 Information technology -- Security techniques -- Information security management systems -- Requirements (Certificable) (BS7799-2) ISO/IEC : 2005 Information technology -- Security techniques -- Code of practice for information security management (ISO/IEC 17799:2005 BS7799-1:2005) ISO/IEC : 2010 Information technology -- Security techniques -- Information security management system implementation guidance ISO/IEC : 2009 Information technology -- Security techniques -- Information security management -- Measurement ISO/IEC : 2011 Information technology -- Security techniques -- Information security risk management (ISO/IEC 27005: 2008, BS7799-3:2006) ISO/IEC : 2007 Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems ISO/IEC : 2008 Information technology -- Security techniques -- Information security management guidelines for telecommunications organizations based on ISO/IEC ISO/IEC : 2008 Health informatics -- Information security management in health using ISO/IEC

10 El ciclo PHCA resume el contenido de la Norma ISO/IEC 27001:2005: Planear: Establecer el SGSI: Establecer la política, objetivos, procesos y procedimientos relevantes del SGSI para gestionar el riesgo y mejorar la seguridad de la información, para entregar resultados de acuerdo con las políticas y objetivos de la organización. Hacer: Implementar y operara el SGSI: Implementar y operar la política, controles, procesos y procedimientos. Checar: Monitorear y revisar el SGSI: Evaluar y, donde aplique, medir el rendimiento de los procesos en relación a la política del SGSI, objetivos y experiencia práctica, y reportar los resultados a la dirección para su revisión. Actuar: Mantener y mejorar el SGSI: Tomar acciones correctivas y preventivas basadas en los resultados de auditorías internas al SGSI, revisiones de la dirección o alguna otra información relevante, para lograr la mejora continua del SGSI. VII.PLAN DE ACTIVIDADES Aplicación de 5 s (5 Soles Crown: Seleccionar, Ordenar, Limpiar, Estandarizar y Seguir). Basado y sustentado por el SGSI. Fig 1. 5 s Electronico 10

11 Diagrama de Gantt 11

12 VIII. RECURSOS MATERIALES Y HUMANOS 8.1 Equipo de 5 s Electrónico Líder General Líder TI Auditor Líder Soporte Técnico Comunicaciones Calidad Practicante TI Alejandro Araiza Eduardo López Edna Chávez Karina Naranjo Ricardo Rodríguez Francisco Muñoz/José Pérez Eduardo Trejo Tabla 1. Recursos Humanos 8.1 Recursos Materiales Marca Modelo Descripción Características Servidor Dell Firewall Dell Disco Duro WD 1 Tera Byte Equipo HP 530 Laptop Intel Core 2 Duo, 2GB mem RAM, 500GB HD MS 2008 R2 Sistema Servidor de MS Windows x64 Operativo Windows de 64 bits. Server Software IBM Lotus Notes Versión 7.0 Correo Electrónico Corporativo Sistema de mensajería dentro de la organización. DameWare Versión Herramienta de seguimiento remoto Tabla 2. Recursos Materiales Control remoto IX. DESARROLLO DEL PROYECTO Para el desarrollo del proyecto Estructura y estandarización de almacenamiento de información, se comenzó con un análisis intenso en base a las necesidades y problemáticas presentadas en las tareas diarias dentro de la organización, motivado por la falta de estandarización en el manejo de la información haciendo que la búsqueda de la misma sea en tiempos excesivos y causando gastos de almacenamiento sumamente elevados, esta problemática arrojo como resultado, un área de oportunidad para la mejora de calidad en el manejo de información electrónica. 12

13 Fig 2. Espacio utilizado por UNIDADES En la ausencia de politicas sobre el uso del directorio UNIDADES, se presentan las siguientes problematicas: Nombres repetidos Nombres personales Ningun estandar de nombres Dificil ubicación de carpetas y/o archivos Archivos de contenidos personales Archivos sin relacion con las actividades de la organización Duplicidad de archivos Archivos obsoletos Entre otros 13

14 Fig 3. Espacio utilizado por UNIDADES Fig 4. Ejemplo de espacio utilizado por DESARROLLO HUMANO 14

15 Fig 5. Ejemplo de espacio utilizado por SEGURIDAD INDUSTRIAL Para el directorio PUBLICO antes de aplicar Estructura y estandarización de almacenamiento de información tenemos lo siguiente: Fig 6. Espacio utilizado por PUBLICO 15

16 Fig 7. Espacio utilizado por PUBLICO De la misma manera, en este directorio se presenta la misma situación, respecto a la ausencia de políticas, presentándose desorden, confusión y problemas en la localización de carpetas y/o archivos. Fig 8. Espacio utilizado por Ing. de Planta PUBLICO 16

17 Carpetas personales, archivos sin relación con la organización, entre otros. Fig 9. Espacio utilizado por carpetas personales en PUBLICO Fig 13. Espacio utilizado por archivos distintos a las actividades de la organizacion 17

18 ,2 Tiempo de búsqueda de información (minutos Oct- 2011) 6,13 4,2 7, ,2 8 8 Gráfico 1. Tiempo de búsqueda Gráfico 2. Tendencia de uso en disco duro Implementación de SGSI (5 s Electrónico) Por consiguiente se comenzó con la implementación de la norma ya antes mencionada ISO 27001:2005 Gestión de Riesgos de la Seguridad de la Información (SGSI). 1. PLANEAR/SELECCIONAR Comenzando con la primera etapa del ciclo PHCA Planear en la cual se definieron las políticas, objetivos, procesos y responsables de unidades, para la estandarización en el manejo de información. 18

19 Se considera carpeta de primer nivel, a las carpetas definidas por el grupo staff, que por la importancia de la información y la frecuencia en la consulta de la misma, requieren de un rápido acceso. Este último criterio es autorizado por el líder staff. Cada carpeta de primer nivel, debe llevar el nombre en mayúsculas y sólo el área de TI puede crearlas. Las carpetas de segundo nivel llevan el nombre de los procesos de cada área y sólo el área de TI puede crearlas. Las carpetas de primer nivel pueden ser abiertas o eliminadas únicamente a solicitud del líder staff y lo ejecuta el área de TI. El directorio unidades será respaldado por el área de TI (cada 24 horas). En el directorio unidades, no se debe subir fotos, música y videos personales. El directorio publico no será respaldado. El líder staff es el responsable de cada carpeta de primer nivel y su contenido. Directorio UNIDADES Carpetas de primer nivel: En este nivel, sólo deben existir carpetas en mayúsculas. Carpetas de segundo nivel: En el segundo nivel solo deben existir las siguientes 3 carpetas: La carpeta ACTUAL, contiene la estructura de los procesos relacionados al área, ésta estructura la determina el líder staff. La carpeta HISTORICO, debe de contener las carpetas con el nombre de los últimos 5 años con la misma estructura que la carpeta ACTUAL para que cada área libere su contenido. Nota: En caso de requerir almacenamiento o consulta por más tiempo, solicitar al área de TI. La carpeta MI PUBLICO, será para compartir información oficial del área con las demás áreas. Carpetas de tercer nivel: Las carpetas de tercer nivel son solicitadas y nombradas por el líder staff, quien asigna un nombre lógico para una fácil localización de la información. Una vez que se establezcan, se envía a TI para aprobación y creación. Las condiciones de almacenamiento son las siguientes: 19

20 No almacenar información personal que no tenga que ver con el trabajo que se realiza en la unidad (fotografías, música y videos). No asignar nombres propios a las carpetas. Asignar con letras MAYÚSCULAS el nombre de la carpeta. Cada líder staff es responsable de la información que almacena, el orden de sus carpetas y de la depuración de las mismas. A partir del cuarto nivel, cada líder staff tendrá el privilegio de asignar permisos de acceso de carpetas y a la creación de las mismas respetando las políticas en el nombramiento. Directorio PUBLICO Su fin es compartir información y todos los usuarios pueden almacenar en esta ubicación. Se utilizará únicamente para guardar documentos temporales (1 mes). No se respaldará la información almacenada. La información se borrará cada fin de mes. Delegación de responsabilidades por unidades de trabajo. LIDER DEPARTAMENTO DIST DE INFO ADRIANA ARMENTA DESARROLLO HUMANO EDNA CHÁVEZ JORGE FALCÓN CAMINOS DE EXCELENCIA EDUARDO LÓPEZ EDNA CHÁVEZ QSM EDNA CHÁVEZ ALEJANDRO ARAIZA LIDER GENERAL EDNA CHÁVEZ EDUARDO LÓPEZ IT EDUARDO LÓPEZ FRANCISCO MUÑOZ ASEGURAMIENTO DE CALIDAD JOSÉ PÉREZ LUIS GASCA MANUFACTURA JOSÉ PÉREZ MIGUEL AGUILAR PRODUCCION JOSÉ PÉREZ HILMAR NORIEGA FINANZAS LUCERO JOAQUIN CORTÉS MATERIALES LUCERO LOURDES LUJANO COMERCIO EXTERIOR EDUARDO LÓPEZ Tabla 3. Lideres CROWN 2. HACER/ORDENAR En esta etapa es en la que se realiza la implementación de políticas, controles y procesos definidos en la etapa de planeación. 20

21 Ejemplo de Estructura 5 s Electrónico ACCIONES CORRECTIVA S ACCIONES PREVENTIVAS ALERTAS DE CALIDAD CALIDAD PROCESO ESTUDIOS DE HABILIDAD DESARROLLO DE PROVEEDORES HOJAS DE INSTRUCCIÓ N DE INSPECCION ACTUAL METROLOGÍA INDICADORES NUEVOS PRODUCTOS PLANES DE CONTROL SISTEMA DE CALIDAD CALIDAD PROCESO ASEGURAMIENTO DE CALIDAD HISTORICO DESARROLLO DE PROVEEDORES METROLOGÍA NUEVOS PRODUCTOS SISTEMA DE CALIDAD Contiene las carpetas con el nombre de los últimos 5 años con la misma estructura que la carpeta ACTUAL para que cada área libere su contenido. MI PÚBLICO Para realizar la estructura SGSI, el departamento de Comunicaciones nos apoyó con el envió del comunicado oficial autorizado por el Líder General y Líder de TI, donde se describen las políticas, objetivos y procedimientos establecidos del proyecto Estructura y estandarización de almacenamiento de información. Así mismo se les solicito a los líderes de cada unidad, la estructura de sus carpetas de nivel 3. 21

22 Fig 4. Estructura actual 5 s Electronico En la figura anterior, se muestran las carpetas de primer nivel creadas y administradas por el staff de TI, dentro de cada carpeta de primer nivel, se incluyen las carpetas de segundo nivel, que son ACTUAL, HISTORICO y MI PUBLICO, para ellas solo los líderes de unidad, tienen privilegios de escritura y por último, se incluyen las carpetas que cada líder solicito en base a las necesidades de la unidad y su equipo de trabajo, dichas carpetas pueden ser administradas por el líder y los integrantes de su equipo pueden acceder a ellas y su contenido. 22

23 Fig 5. Estructura CAMINOS DE EXCELENCIA Cabe destacar que en la carpeta HISTORICO, se llevara a cabo una biblioteca digital de los últimos 3 años, moviendo el contenido de la carpeta ACTUAL durante el periodo de los últimos 5 días del año y los primeros 5 días del año inmediato siguiente, dicha carpeta llevara la etiqueta del año al que pertenece el respaldo de archivos. La carpeta MI PUBLICO es con el fin de compartir archivos temporales con los integrantes del equipo de trabajo de la unidad a la que pertenece. Para el directorio PUBLICO, no se presentan restricciones de acceso, con la condicionante de cumplir con la misma política de utilizar MAYUSCULAS en los nombres de las carpetas; en dicho directorio, se pueden colocar tantas carpetas 23

24 y/o archivos que sean necesarios para realizar las actividades diarias de la organización, sin embargo, toda la información situada carecerá de respaldos y será eliminada el ultimo día de cada mes. Fig 6. Directorio PUBLICO Una vez que ya se cuenta con la Estructura y estandarización de almacenamiento de información, para realizar el movimiento de contenidos, es necesario hacer un programa y así hacer los movimientos durante periodos, en los cuales se bloquean las carpetas de la unidad en la que se realizaran los cambios, con esto se evita que los usuarios modifiquen el contenido y con ello causar conflictos y perdida o duplicidad del contenido. 24

25 El programa está conformado por 4 etapas, de 5 días cada una, trabajando una UNIDAD por día, en la cual, como se dijo, se cierra o bloquea el acceso a los usuarios por lapsos periódicos, tratando de evitar afectaciones en las tareas de la organización, todos los movimientos, se realizaron por el equipo de TI y los líderes de la unidad presentes. Etapa 1 Semana 1 Semana 2 Semana 3 Semana 4 DESARROLLO HUMANO CAMINOS DE EXCELENCIA QSM LIDER GENERAL ASEGURAMIENTO DE CALIDAD Etapa 2 TI MANUFACTURA PRODUCCION FINANZAS MATERIALES Etapa 3 COMERCIO EXTERIOR ASISTENTE LIDER GENERAL RAUL RUBÍ JADE Etapa 4 ZAFIRO DIAMANTE ONIX TOPACIO OPALO Tabla 4. Etapas de migración UNIDADES 3. LIMPIAR Etapa de vital importancia, ya que si el usuario no realizo respaldo de su información, o lo pidió a la Unidad de TI, se perderá sin opción de recuperarla en el caso del directorio PUBLICO, para el directorio UNIDADES se puede recurrir al respaldo de datos contenido en las cintas amarillas, corriendo el riesgo de que las carpetas y/o archivos estén desactualizados. Por otra parte, es la etapa más importante para la liberación de espacio en los discos y que en general son archivos basura, que solamente ocasionan gastos innecesarios, ralentizan el sistema haciendo de esto un sistema ineficiente. 25

26 4. CHECAR/ESTANDARIZAR Durante el análisis de funcionamiento con la nueva estructura, se detectó confusión con respecto al uso de las carpetas PÚBLICO y MI PUBLICO. Ocasionando llamadas frecuentes a la unidad TI, para dar solución a las dudas presentadas. Fig 7. Cambio en el directorio PUBLICO De acuerdo con el programa de actividades (Diagrama de Gantt) se estableció un periodo a prueba de errores, para monitorear el buen funcionamiento de los contenidos en los directorios. Correcta asignación de privilegios y permisos a los usuarios. Dado el caso de sufrir perdida de contenido en algún directorio, se realizaron acciones de recuperación, haciendo uso de las cintas amarillas. 5. ACTUAR Para solucionar la situación con los nombres del directorio PUBICO y las carpetas MI PUBLICO, se tomó la decisión de renombrar el directorio PÚBLICO por el de TEMPORAL. 26

27 Fig 7. Renombramiento del directorio PUBLICO IV. RESULTADOS OBTENIDOS A partir de la aplicación de la Estructura y estandarización de almacenamiento de información denominada también como 5 s Electrónico, se obtuvo como resultado una mejora en los tiempos de búsquedas, control, orden y estandarización del contenido, así como también liberación de espacio en disco. Otro de los resultados satisfactorios es la reducción en el gasto de cintas amarillas utilizadas para realizar los respaldos de información crítica para la organización. Garantizando también la confidencialidad de la información vital de la organización. 27

28 XI. ANÁLISIS DE RIESGO Al aplicar Estructura y estandarización de almacenamiento de información se reduce drásticamente el índice de riesgos, esto debido a los niveles de seguridad, que en este caso son los permisos delegados en cada uno de los niveles de acceso acordes a los privilegios de los usuarios. Además, con la aplicación de la estructura basada en SGSI (ISO ) y en conjunto del sistema de almacenamiento y respaldo, se obtiene una reducción en el riesgo de pérdida de información o en su caso es más fácil su recuperación. XII. CONCLUSIONES En conclusión, la migración de datos por sí misma, puede ser considerada como un proyecto complejo que para ser exitoso requiere una planeación detallada, un profundo conocimiento tanto de los contenidos como de las herramientas necesarias para llevar a cabo el proceso; sin embargo, la complejidad crece al aplicar una estructura totalmente diferente a la acostumbrada, tanto para el administrador, quien debe realizar los movimientos pertinentes, aplicar los privilegios y permisos otorgados a cada grupo o usuario, la fiabilidad de los movimientos, la seguridad y confiabilidad, y, por otra parte los usuarios finales no se deben perder de vista ya que ellos serán los que harán uso de los contenidos, de los sistemas y aplicaciones que hacen uso de los datos a partir del modelo final, y su correcto funcionamiento y continuidad en la operación. XIII. RECOMENDACIONES Continuando en el contexto de Estructura y estandarización de almacenamiento de información (SGSI), se detectó otra área de oportunidad siendo esta la aplicación de 5 s para el buzón de Correo Electrónico. Ya que el individuo promedio envía/recibe 125 correos electrónicos al día. Eso es +600 correos electrónicos a la semana. No es de extrañar que a las empresas les preocupe la sobre carga en los servidores de este servicio. Y la 28

29 bandeja de entrada de correo electrónico es uno de los lugares más fáciles para tener el desorden en su oficina, ya que solo el usuario sabe lo que está escondido allí. Utilizando la técnica de 5 s Electrónico para la mejora de la gestión de su bandeja de entrada de correo electrónico se sugiere lo siguiente: Seleccionar.- Establecer una estructura de carpetas, para realizar la filtración de correos electrónicos y evitar que lleguen directamente a la bandeja de entrada. Esta estructura también aplica para los archivos de salida, es buena práctica realizar una estructura de carpetas para estos correos electrónicos. Ordenar.- En esta etapa, la mayoría de los correos electrónicos ofrecen la función de filtrar y clasificar en carpetas, Lotus Notes no es la excepción, porque ni siquiera terminan en la bandeja de entrada. Pensar en el tiempo, no correos de boletines de asociaciones personales, notificaciones de los medios sociales, y los anuncios de proveedores como aerolíneas, hoteles y grandes almacenes. Con este simple cambio, se obtiene mayo control de saber que estos elementos ya no están autorizados a interrumpir su concentración con la que no es urgente negocio. Limpiar.- Para esto, también existen funciones que nos ayudan a programar que carpetas pueden ser depuradas cada cierto periodo, asignado. Además de también realizar una limpieza manual periódicamente, esta puede ser cada semana o 2 semanas, esto es de acuerdo al nivel de movimientos que sufra el correo electrónico, y por último, cuando el correo electrónico no es de importancia, se puede eliminar una vez leído. Estandarizar.- Crear un código por ejemplo, para asignar niveles de prioridad, por equipos de trabajo o personas específicas, con las cuales se tiene o debe mantener un contacto frecuente. O una política para la etiqueta de las carpetas, periodos en los que deben permanecer los correos en ciertas carpetas, etc. Estas políticas o códigos, dependen de cada usuario y sus necesidades. Sostener.- Realizar la práctica de 5 s de manera regular, realizando una inspección para corregir y eficientar las practicas que se llevan a cabo para el mantenimiento optimo del correo electrónico, ordenado y libre de basura. 29

30 XIV. REFERENCIAS BIBLIOGRÁFICAS ISO e IEC, BS ISO/IEC 27001:2005 BS :2005, Information technology Security techniques Information security management systems Requirements, (Primera Edición, Estados Unidos de America, 18 de October de 2005). IT Governance Institute, COBIT Mapping. (Segunda Edición, Estados Unidos de América, 2005). Referencias Electrónicas es XV. ANEXOS 1. Acta Inicio de proyecto 2. Acta Termino y conformidad de proyecto 30

31 ANEXO 1 ACTA ACTA DE INICIO DEL PROYECTO NOMBRE DEL PROYECTO FECHA Estructura y estandarización de almacenamiento de información. 08/Mayo/2012 PARTICIPANTES NOMBRE Eduardo Emmanuel Trejo Cisneros Ing. Eduardo López Ing. Karina Naranjo CARGO/EMPRESA / PROYECTO Practicante Líder TI Industrias Crown Querétaro Líder Unidad Soporte Técnico TI Se extiende la presente ACTA INICIO, como compromiso de aceptación por ambas partes para la elaboración de prácticas profesionales en la empresa Industrias Montacargas Crown, sobre el proyecto denominado Estructura y estandarización de almacenamiento de información, en un plazo de 12 a 15 semanas. Ing. Eduardo Rafael López Martínez Asesor de la Empresa M. en GTI. María Auxilio Pérez Ríos Profesor Asesor Eduardo Emmanuel Trejo Cisneros Practicante 31

32 ANEXO 2 ACTA ACTA DE RECEPCIÓN DEL PROYECTO NOMBRE DEL PROYECTO FECHA Estructura y estandarización de almacenamiento de información. 22/Agosto/2012 PARTICIPANTES NOMBRE Eduardo Emmanuel Trejo Cisneros Ing. Eduardo López Ing. Karina Naranjo CARGO/EMPRESA / PROYECTO Practicante Líder TI Industrias Crown Querétaro Líder Unidad Soporte Técnico TI DATOS GENERALES No. NOMBRE FECHA FIRMA 01 Ing. Eduardo López 08/Junio/ Ing. Karina Naranjo 06/Julio/ Ing. Karina Naranjo 03/Agosto/ Ing. Eduardo López 22/Agosto/

33 1. TERMINO DEL PROYECTO FORMAL Por medio de la presente YO, Eduardo Emmanuel Trejo Cisneros, hago entrega del proyecto Estructura y estandarización de almacenamiento de información firmado al calce como representante y validando la entrega Ing. Eduardo López. 2. ENTREGABLES Archivo ejecutable con los datos encriptados, para protección de la información contenida. Nombre ejecutable: 5sElectronico Contraseña: crown Tamaño: ~100 MB Contenido: Memoria Técnica Acta de inicio Diagrama de Gantt Presentación de diapositivas Programa de Mantenimiento Preventivo Programa de Mantenimiento Correctivo Videos de Análisis de Directorios y Estructuras 5 s Electrónico Páginas Web Bitácora de Actividades Acta de Termino Oficial 3. OBSERVACIONES Ninguna. 4. ACEPTACION DE PROYECTO Y ENTREGABLES Practicante Industrias Montacargas Crown Eduardo Emmanuel Trejo Cisneros Ing. Eduardo López Líder TI 33