UNIVERSIDAD LAICA ELOY ALFARO DE MANAB

EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Portada

Informe de Optativa II

Nombre:
Milton Leonel

Apellido:
Ibarra Barreto

Carrera:
Ingeniera en Sistema

Tutor:
Ing. Soraida Zambrano

Fecha:
24/11/2015
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

NDICE
Portada .................................................................................................................... 1
Introduccin ............................................................................................................. 3
Objetivo General ..................................................................................................... 4
Objetivo Especficos ................................................................................................ 4
Desarrollo ................................................................................................................ 5
Curso Gestin a la seguridad informtica ............................................................ 10
Unidad 1:Reconocer los conceptos bsicos sobre seguridad informtica y delitos
informticos. ...................................................................................................... 10
Unidad 2: Identificar los elementos vulnerables en el sistema de informacin
teniendo en cuenta las amenazas internas y externas en la organizacin ........ 10
Unidad 3: Establecer los riesgos, amenazas, vulnerabilidades a que estn sujetos
los activos de informacin del negocio de acuerdo con la normatividad vigente 11
Unidad 4: Identificar los riesgos de los activos, determinar la probabilidad de
ocurrencia, los controles del riesgo y el impacto que las amenazas pueden causar
al negocio .............................................................Error! Bookmark not defined.
Curso Controles y seguridad informtica ................................................................ 5
Unidad 1 auditoria a la administracin de sistemas de informacin .................... 5
Unidad 2: Controles Administrativos .................................................................... 5
Unidad 3: Controles de Aplicacin ....................................................................... 8
Unidad 4: Seguridad Informtica ......................................................................... 9
Conclusin............................................................................................................. 10
Recomendaciones................................................................................................. 14
Anexos .................................................................................................................. 16
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Introduccin
En el presente informe se detallaran todas las actividades realizadas en los cursos
virtuales de controles y seguridad informtica y gestin de la seguridad informtica
realizados durante cuatro semanas en el sitio web senasofiaplus.edu.co/Sofa-
oferta/.Donde pudimos obtener conocimientos sobre un conjuntos de estndares,
protocolos, mtodos, reglas, herramientas leyes que estn enfocadas en la
proteccin de la infraestructura computacional y todo lo relacionado ella, incluyendo
la informacin, lo que comprende software, base de datos, metadatos, archivos y
todo lo que las empresas valoren y signifiquen un riesgo si estas llegan a manos de
otras personas. En la seguridad informtica podemos encontrar dos tipos de
seguridad informtica como son: La seguridad lgica que se enfoca en la proteccin
de los contenidos y su informacin y la seguridad fsica aplicada a los equipos
informticos, ya que los ataques no son estrictamente al software sino tambin al
hardware y a la infraestructura informtica que es una parte fundamental para la
preservacin del activo ms valioso que es la informacin, as mismo se busca
mantener la confidencialidad, integridad, autenticidad, y disponibilidad que son los
datos recordando smbolos que representan hechos, situaciones, condiciones o
informacin es el resultado de procesar o transformar los datos la informacin es
significativa para el usuario.
En lo que es la gestin a la seguridad informtica obtuvimos conocimientos de los
mtodos utilizados para determinar, analizar, valorar y clasificar el riesgo, para
posteriormente implementar mecanismos que permitan controlarlo. Dentro de los
mtodos estudiados para la gestin de la seguridad informtica esta la norma ISO
27001 se aplica a la arquitectura de gestin de la seguridad que identifica y evala
los riesgos que pueden afectar un negocio, con el objetivo de implantar
contramedidas, procesos y procedimientos para su apropiado control y mejora
continua. Ayudando a una empresa a gestionar, de manera eficaz, la seguridad de
la informacin, evitando las inversiones innecesarias, ineficientes o mal dirigidas
que se producen por contrarrestar amenazas sin una evaluacin previa, por
desestimar en los riesgos, por la falta de contramedidas, por implantar controles
desproporcionados y de un coste ms elevado del necesario, por el retraso en las
medidas de seguridad en relacin a la dinmica de cambio interno de la propia
organizacin y del entorno, por la falta de claridad en la asignacin de funciones y
responsabilidades sobre los activos de informacin, por la ausencia de
procedimientos que garanticen la respuesta puntual y adecuada ante incidencias o
la propia continuidad del negocio, y entre conceptos que describiremos a
continuacin.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Objetivo General

Conocer los principales conceptos y metodologas asociadas a la gestin y

Control de la seguridad Informtica.

Objetivo Especficos

Desarrollar las actividades de los cursos gestin y Control a la seguridad

Informtica.
Aprender a identificar los controles administrativo y aplicacin.
Desarrollar los informe de valoracin de riesgo de los sistemas de
informacin.
Participar adecuadamente en cada uno de los foros y actividades de
desarrollo de los cursos.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Desarrollo
Curso Controles y seguridad informtica
Asimismo el curso virtual de controles y seguridad informtica consto de cuatro
semanas en las que se trataron diversos temas como:
Auditoria a la administracin de sistemas de informacin
Controles administrativos
Controles de aplicacin
Seguridad informtica
Unidad 1 auditoria a la administracin de sistemas de informacin

En esta unidad desarrollaron temas como los controles administrativos y los

controles de aplicacin los cuales son necesarios para un adecuado funcionamiento
de la organizacin a nivel de empleados, procesos, normas, reglas, responsables y
actividades. Donde el auditor deber conocer cules son los controles necesarios
y si son suficientes para asegurar el cumplimiento de los objetivos organizacionales.
Donde se establecieron los diferentes mecanismos de control y estandarizacin en
las funciones administrativas acorde a polticas de una organizacin, evaluando las
diferentes funciones administrativas relacionadas con el rea de sistemas de
informacin e identificar los conceptos bsicos sobre seguridad informtica y delitos
informticos.
En esta unidad se desarrollaron las siguientes actividades
Se desarroll un ensayo sobre funciones de un CEO, CIO y responsable de
seguridad informtica. Donde se desarroll la investigacin de las principales
funciones de un CEO, CIO y el encargado de seguridad en informtica, identificacin
su ubicacin en la estructura organizacional.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Tambin se la participo en el foro de discusin sobre el tema de Controles las cuales

constaban de las preguntas sobre controles administrativos y aplicacin.

Unidad 2: Controles Administrativos

En esta unidad se dio a conocer las principales funciones administrativas y los

responsables de las tareas que se deben realizar para cumplir con los objetivos
organizacionales de una manera eficiente. El entendimiento de las funciones
administrativas es necesario para poder realizar una evaluacin de los controles
administrativos que deben estar siendo utilizados para lograr los objetivos
organizacionales con eficiencia. De esta manera se pudo conocer las principales
funciones administrativas y los responsables en los controles administrativos, as
como el plan maestro y plan estratgico, tambin los trminos de organizacin y staf
En esta unidad se desarrollaron las siguientes actividades
Se desarroll el en ensayo sobre Organizacin y Staff donde se realiz las
investigacin sobres las principales caractersticas que debe tener un lder en la
organizacin y los puntos ms importantes a considerar cuando se hace la
contratacin de personal en el rea de informtica.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Se la participo en el foro de discusin sobre el tema caso planeacin donde cedi

definicin de plan maestro y plan estratgico as mismo se realiz el examen de la
semana uno y dos.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Unidad 3: Controles de Aplicacin

En esta unidad se dio a conocer los principales controles administrativos y sus
componentes, definiendo cuales son las acciones que se realizan utilizando
controles de Limites, Entrada, Proceso, Salida, Base de Datos y
Comunicaciones verificando las vulnerabilidades de la red contra ataques de
acuerdo con las polticas de seguridad de la empresa.
Los controles de aplicacin deben ser cuidadosamente evaluados para analizar
si realmente son suficientes y efectivos en la salvaguarda de activos y en
ayudar a mantener la integridad de los datos. Por ello se deben evaluar las
diferentes funciones administrativas relacionadas con el rea de los sistemas de
informacin.
Se desarroll la actividad utilizando la llave Murcilagos para realiza la encriptacin
del nombre y apellidos de uno.

Se la participo en el foro de discusin sobre el tema caso Salida de datos, as mismo

se realiz el examen de la unidad 3.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Unidad 4: Seguridad Informtica

En esta unidad se dieron a conocer los conceptos sobre seguridad informtica fisica
y lgica as como las diferentes formas en que se pueden proteger la informacin y
todos los recursos computacionales de los diferentes delitos informticos y el
terrorismo computacional. Debido a que la seguridad fisica y lgica de la informacin
cada vez ms estn siendo amenazadas por el incremento de los delitos
informticos y el terrorismo computacional, es por eso que las organizaciones se
deben encontrar preparadas para no dejar ninguna vulnerabilidad en su sistemas y
recursos informticos estratgicos para el negocio.
Se desarroll la actividad de delitos informticos realizando bsqueda en Internet
sobre empresas que hayan sufrido uno o ms delitos informticos o casos de
terrorismo computacional. A dems de realizar el examen de la unidad. Con lo cual
se concluy exitosamente con el curso de controles y seguridad informtica
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Curso Gestin a la seguridad informtica

El curso virtual de gestin a la seguridad informtica consto de cuatro semanas en
las que se trataron diversos temas como:
Fundamentos de las TIC
Modelo de negocios y seguridad
Informe valoracin de riesgo del sistema de informacin

Unidad 1:Reconocer los conceptos bsicos sobre seguridad informtica y

delitos informticos.
En esta unidad se dieron a conocer los conceptos de los Fundamentos de Tic,
Modelos de negocio y seguridad informtica. Para conocer sobre la Gestin de la
Seguridad de la Informacin, es necesario reconocer los conceptos fundamentales
de las TIC (Tecnologas de la Informacin y las Comunicaciones), conceptos
generales de las redes de computacin, la definicin de informacin y los modelos
de negocio o de empresas.
Las Tecnologas de la Informacin y las Comunicaciones identificadas por sus siglas
TIC, son equipos, programas y comunicaciones que permiten procesar, almacenar
y transmitir informacin, brindando a sus usuarios grandes beneficios. Las TIC han
incursionado en todos los campos, dichas herramientas, han permitido innovar
facilitando las tareas que el ser humano desempea. Entre otros se encuentran los
siguientes: educacin, laboral, personal, familiar, ciencia, medicina, comunicacin.
Se desarroll la actividad del caso simn que trataba de 3 amigos que montaron
un negocio de consultora para llevar la contabilidad de microempresas, en la cual
deberamos ayudar a Simn a organizar su tecnologa, asumiendo los riesgos reales
en la instalacin de la red de acuerdo al modelo de negocio identificando mediante
un documento en Word donde se describi cmo se le dio solucin a la organizacin
tecnolgica en la empresa de Simn.
Se desarroll el foro contesta las preguntas de dicho foro adems de realizar el
examen de la unidad.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Unidad 2: Identificar los elementos vulnerables en el sistema de informacin

teniendo en cuenta las amenazas internas y externas en la organizacin

En esta unidad se dieron a conocer los conceptos sobre los Activos de informacin
y normatividad de la seguridad informtica. Los cuales son considerados un factor
esencial para el logro y mantenimiento de las actividades competitivas de una
organizacin, se hace de vital importancia establecer un nivel de seguridad para
proteger la informacin y evitar consecuencias producidas por daos o prdidas.
Los activos de informacin, son datos o informacin propiedad de una organizacin.
Esta se almacena en cualquier tipo de medio fsico o lgico y es considerada por la
misma como indispensable para el cumplimiento de los objetivos de la organizacin.
Un activo de informacin en el contexto de un SGSI y con base en la norma ISO/IEC
27001:2005 es: algo a lo que una organizacin directamente le asigna un valor y
por lo tanto la organizacin debe proteger (Crdenas, F. s.f.).
Se desarroll la actividad sobre las amenaza de base donde se dieron a conocer
las principales amenazas que pueden tener una base de datos con sus posibles
controles o la disminucin de estos riesgos.
Adems se desarroll el foro sobre seguridad en redes contestando las preguntas,
asimismo se realiz el examen de la unidad
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Unidad 3: Establecer los riesgos, amenazas, vulnerabilidades a que estn

sujetos los activos de informacin del negocio de acuerdo con la normatividad
vigente.

En esta unidad se dieron a conocer concepto sobre seguridad informtica. La

seguridad informtica es uno de los aspectos ms importantes que debemos tener
en cuenta cuando se trabajamos con un ordenador conectado a la red, tanto interna
como externa. Debido a esto, los usuarios particulares y trabajadores de las
empresas, son conscientes que el correcto funcionamiento del sistema y la
informacin contenida en el equipo de computacin, depende en gran medida de la
proteccin de los datos. Por esto, se hace importante identificar diversos los
componentes para prevenir los ataques y vulnerabilidades que se puedan presentar
en el sistema. La seguridad informtica es la proteccin de la informacin contra
una gran variedad de amenazas con el fin de asegurar la continuidad del negocio,
minimizar el riesgo para el negocio y maximizar el retorno de inversiones y
oportunidades de negocio. La norma ISO 7498 define la Seguridad Informtica
como Una serie de mecanismos que minimizan la vulnerabilidad de bienes y
recursos en una organizacin (Villarrubia, C)
Se desarroll la actividad del caso simn parte 2 en la cual mediante los resultados
obtenidos en la organizacin tecnolgica de la empresa desarrollada en la primera
unidad, se debe asesorar simn para ayudar a identificar los activos de informacin
presentes y que normas de seguridad se estn utilizando en su organizacin.
Adems se desarroll el foro contestando las preguntas, asimismo se realiz el
examen de la unidad.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Unidad 4: Identificar los riesgos de los activos, determinar la probabilidad de

ocurrencia, los controles del riesgo y el impacto que las amenazas pueden
causar al negocio

En esta unidad se dieron a conocer concepto sobre la valoracin de riesgos, donde

se establecieron las diferentes fases para la valoracin del riesgo, clasificacin del
riesgo, identificacin de riesgo y todos sus controles.
Un riesgo en seguridad de la informacin, es un evento incierto el cual, puede
producir efectos positivos o negativos sobre los activos de la organizacin.
El riesgo es cualquier variable importante de incertidumbre que interfiera con el
logro de los objetivos y estrategias del negocio. Es decir es la posibilidad de la
ocurrencia de un hecho o suceso no deseado o la no ocurrencia de uno deseado
(Vilches, M.).
Dentro de las caractersticas de un riesgo se pueden mencionar:
Situacionales: Varan de una situacin a otra.
Interdependiente: Al tratar un riesgo puede provocar otro riesgo o aumentar su
impacto.
Magnitud: Prdida o dao posible.
Tiempo: Ocurre en un cierto periodo
Se desarroll la actividad del caso simn parte 3 una vez identificado los activos
de informacin, debemos ayudar a Simn identificar cul es la valoracin del riesgo
presente en cada uno de los activos de la empresa y de qu manera aplica las
normas y metodologas de seguridad informtica. Adems de desarrollar el foro
contestando las preguntas, asimismo se realiz el examen de la unidad.
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Conclusin
Mediante el curso de control a la seguridad informtica se pudo conocer las
funciones que realiza un CIO y un CEO los cuales tienen relacin entre ellos, los
cuales son claves para el existo de la organizacin. Se requiere de un lder CIO
polifactico que permita adems de garantizar la continuidad de los planes de
aseguramiento de la informacin una completa gerencia del rea de las TIC.
Un factor importante para evaluar los riesgos y determinar los requerimientos de
seguridad en el caso de simn parte 3 fue la definicin de los criterios de seguridad
aplicables a la empresa, dado que con ellos se pudo tener un contexto de las
necesidades de seguridad de la empresa.

Recomendaciones
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Bibliografa
Plus, S. (2015). Sofia Plus . Obtenido de http://oferta.senasofiaplus.edu.co/sofia-
oferta/
 UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695

EL CARMEN MANAB ECUADOR

Anexos