Professional Documents
Culture Documents
i
INSTITUTO UNIVERSITARIO POLITCNICO
SANTIAGO MARIO
EXTENSIN COL SEDE CIUDAD OJEDA
ii
Autora:
Mara Torrealba
ii
iii
iii
DEDICATORIA
iv
AGRADECIMIENTO
v
NDICE GENERAL
Pp.
DEDICATORIA. vi
AGRADECIMIENTO... vii
LISTA DE CUADROS.... x
LISTA DE FIGURAS.. xi
RESUMEN... xii
INTRODUCCIN.... 1
CAPTULO
I. EL PROBLEMA
Contextualizacin de Problema...
Objetivos de la Investigacin........
Justificacin de la Investigacin..
vi
vi
Poblacin y Muestra...
Tcnicas e Instrumentos de Recoleccin de Datos.
Observacin Directa...
Lista de Cotejo.
Entrevista No Estructurada
Gua de Entrevista..
Revisin Bibliogrfica.
Tcnicas de Anlisis de Datos.
Anlisis FODA..
Anlisis Descriptivo
Diagrama de Flujo..
Diagrama de Caso de Uso
Diagrama de Contexto
REFERENCIAS..
vii
ANEXOS
A. Lista de Cotejo...
B. Lista de Cotejo............
C. Gua de Entrevista........
vii
LISTA DE CUADROS
CUADRO Pp.
1. Operacionalizacin de la Variable........ 35
2. Distribucin de la Poblacin.. 44
viii
viii
LISTA DE FIGURAS
FIGURA Pp.
ix
REPBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITCNICO
SANTIAGO MARIO
EXTENSIN COL SEDE CIUDAD OJEDA
(INGENIERA DE SISTEMAS)
Trabajo de Grado
x
Resumen
x
INTRODUCCIN
1
El Captulo II. Marco Referencial, se explican los aspectos tericos, los
cuales determinan los puntos importantes para la investigacin, como lo son,
los antecedentes, el cual se basa en seleccionar proyectos relacionados con
la problemtica actual; tambin se encuentran las bases tericas donde se
describen detalladamente los indicadores; incluso se determinan las bases
legales, es decir, se especifican las leyes para el apoyo del SGSI; por ltimo
el captulo finaliza con el sistema de variable, la operacionalizacin y algunos
trminos bsicos necesarios para aumentar el conocimiento, incluso llevar a
cabo con xito los procesos del proyecto.
El Captulo III. Marco Metodolgico, expresa la modalidad, el diseo
incluso el tipo de investigacin pertinentes, donde se especifican los
2
2
3
CAPTULO I
EL PROBLEMA
3
CAPTULO I
EL PROBLEMA
4
Por tal motivo, Palla en el 2009, determin que:
La seguridad de la informacin ya no puede ser concebida
como el resultado de un accionar defensivo y reactivo para
preservar los activos del negocio, ya que muchas veces, es
un activo en s mismo, una condicin para operar y/o
competir en el sector, un generador de valor. Requiere un
accionar proactivo y su incorporacin como elemento
estratgico. A modo de ejemplo, una empresa que gestione
adecuadamente la seguridad de la informacin, por un lado
da cumplimiento a sus obligaciones y regulaciones, y a su
vez genera confianza en sus clientes y potenciales
inversores. (p.1)
5
Al mismo tiempo, en Latinoamrica existen industrias que sufren por
problemas asociados a la seguridad para su informacin, porque no cuentan
con el personal adecuado en esa rea, la mayora tienen entre uno a cinco
personas encargadas del departamento; las empresas con mayor xito en
cuanto a la gestin informtica poseen al menos 15 profesionales
encargados de proteger los archivos. Las compaas con mayor fracaso, no
establecen una poltica definida, para un mayor resguardo para los registros
y datos utilizados internamente, tanto fsicos como digitales.
Al pasar los aos, Latinoamrica se ven en la necesidad de tomar el
cuanta la seguridad para los datos en las organizaciones. Dado a esto, cada
ao las industrias estn siendo sometidas a una serie de encuestas. Los
6
6
con un sistema de alto nivel en cuanto a la proteccin, para brindar una
mejor estabilidad para los documentos manejados dentro en ellas.
En este sentido, el Zulia no queda exento con respecto a la seguridad para
la informacin, por ello tanto las gobernaciones, laboratorios mdicos,
empresas privadas, como empresas del estado (PDVSA, Petrozamora, entre
otras), tienen la necesidad de salvaguardar sus documentos, de lo contrario
sus contratos se vern afectados grandemente, por esta razn es importante
contar con un buen sistema, el cual permita gestionar todos los procesos
realizados en las organizaciones con la documentacin, permitiendo que el
nivel para su seguridad en los archivos sea mayor.
De hecho, en el municipio Valmore Rodrguez, se encuentra el Taller
7
7
Con respecto a la informacin utilizada en la empresa, se encuentran tanto
registros como documentos utilizados internamente, los cuales son
asignados a cada departamento, incluso algunos de ellos son exclusivos y
confidenciales; tanto el correcto uso como su proteccin garantizan que las
operaciones realizadas en la empresa no se vean afectadas, tanto por la
parte legal como en la calidad del producto terminado.
Por esta razn, se debe estandarizar el proceso en su seguridad para
facilitar la gestin, adems del trfico de informacin adecuada. Al cual se les
plantea desarrollar un SGSI, su objetivo es implantar la mejora continua
adoptando la metodologa Plan-Do-Check-Act o circulo de Deming (2013),
para todos los procesos realizados en la organizacin, cuyo fin es identificar
8
los hallazgos del sistema y validarlo, realizar las acciones tanto correctivas
como preventivas, mantener comunicacin, confidencialidad e incluso
disponibilidad en los documentos o registros que son procesados en toda la
empresa, para mejorar la calidad tanto a sus servicios como al producto final.
Este estudio, se llevar a cabo en el Taller Industrial Texas, S.A, ubicado
en la calle Sucre N 35, en Bachaquero, Municipio Valmore Rodrguez,
Estado Zulia. El cual cumplir un perodo desde octubre 2016 hasta febrero
2017, cuyo estudio se realizar bajo una lnea matriz, Sistema de
Informacin Transaccionales y Data Warehouse; con una lnea potencial,
Seguridad/ Antivirus. Sobre el particular se plantea la siguiente interrogante,
De qu manera se puede garantizar el manejo seguro de la documentacin
y los registros internos en la empresa Taller Industrial Texas, S.A.?
Objetivos de la Investigacin
Objetivo General
8
Objetivos Especficos
Justificacin de la Investigacin
9
Del mismo modo en lo prctico, de acuerdo a cada objetivo estipulado en
la investigacin, sus resultados darn el acceso para localizar las soluciones
precisas, a los posibles problemas presentados al momento de implantar el
SGSI bajo ciertas normas, brindando as una mejora en cuanto a asegurar la
informacin como la calidad del servicio presentado por la empresa, para
toda su clientela y proveedores.
Por otro lado, para lograr cumplir cada objetivo del proyecto, es necesario
contar con algunas tcnicas para recolectar informacin precisa como,
observacin directa, lista de cotejo o entrevista no estructurada. Toda estos
datos, incluso la metodologa PDCA del Dr. Deming (2013), servir como
apoyo para conocer las fallas presentadas directamente en el taller Industrial
10
Texas, S.A; para luego ser adaptadas al nuevo SGSI, cumpliendo con cada
clausula presentada dentro del estndar ISO/IEC 27001.
A su vez, este proyecto beneficiar, a tanto la comunidad que constituye la
empresa, como la sociedad; porque al implantar un SGSI, asegurar toda
esa informacin manejada internamente, evitndole a sus empleados
posibles problemas; adems conseguir brindar una mejor calidad en sus
servicios para satisfacer las necesidades tanto en todos sus clientes, como a
cada uno de sus proveedores fijos.
Al mismo tiempo, con la realizacin del proyecto, se pretenden establecer
las posibles soluciones para evitar una inseguridad en el taller Industrial
Texas, S.A, donde se encuentran expuesta actualmente los documentos,
localizados en su plataforma del servidor; debido a ello, se realizar una
nueva configuracin, incluyendo cada norma establecida dentro del estndar
ISO/IEC 27001, pues es el mejor mtodo utilizado en seguridad informtica;
aplicando los dominios; por ejemplo, el control para el acceso, gestin de
activos, seguridad tanto fsica y ambiental, como en las telecomunicaciones.
Todo esto para evitar cualquier riesgo, con respecto a perder archivos que
genere o manipule la organizacin diariamente de alta confidencialidad.
10
11
CAPTULO II
MARCO REFERENCIAL
11
CAPTULO II
MARCO REFERENCIAL
Antecedentes de la Investigacin
12
Paquet (2013), Barker y Morris (2013), Oppenheimer (2011), entre otros. El
tipo de investigacin se clasific como descriptiva, de proyecto factible, no
experimental, transversal, con un diseo de campo.
Del mismo modo, para la recoleccin de datos utiliz un censo poblacional
debido a lo finita, por causa de que tuvo una poblacin constituida por 11
sujetos. Se tom como instrumento para la recoleccin de datos la
observacin directa por encuestas tipo cuestionario; para su anlisis, se
usaron las estadsticas descriptivas al igual que la discusin de resultados.
Como producto, se elabor el diseo de un modelo hbrido adaptado a los
estndares ISO/IEC 27001 y 27002 (2013); establecidos para minimizar
aquellos aspectos negativos encontrados, al igual que fortalecer las prcticas
13
13
estrategia de mejora continua que proporciona una efectiva organizacin de
documentacin. El sistema se desarroll para proteger los activos de
informacin, para prevenir incidentes de seguridad que generaban prdidas
econmicas e interrupciones en la continuidad del negocio.
Debido a lo anterior, esta investigacin se tomo como gua puesto que
para la implementacin del SGSI en esa empresa, se manej con el mismo
ciclo de vida PDCA estableciendo el estndar ISO 27001: 2005, para dar el
mantenimiento de mejora continua. Brindando un mejor conocimiento sobre
su elaboracin detallada, facilitando los recursos utilizados, para ser
implantado de una manera ms eficiente, al igual que estableciendo un mejor
orden de los recursos o materiales necesarios que se puedan utilizar en la
14
14
Finalmente, el trabajo anteriormente mencionado, aporta ciertas ventajas
al aplicar un SGSI basado en las normas ISO 27001, puesto que se asemeja
a la problemtica que presenta la empresa Taller Industrial Texas, S.A, en
cuanto al bajo nivel de seguridad para la informacin; el cual nos demuestra
que al aplicar la norma correctamente, aumenta ese nivel a uno mucho ms
superior, garantizando el mantener segura la informacin.
Bases Tericas
15
integridad, disponibilidad y confidencialidad de ella. Del mismo modo, esta
herramienta se adapta a como se presente la informacin, pues los datos no
solo se muestran en la red o en computadoras, tambin existen archivos
plasmados en papel, los cuales deben ser protegidos de diferentes maneras.
Por tanto, un SGSI, es un instrumento que permite mantener a salvo todo
tipo de informacin que maneja la empresa, sin importar el modo donde se
encuentre plasmada, si en papel o en medios digitales. Incluso mantiene los
posibles riesgos por debajo de un nivel soportable para la industria;
apoyndose en la ISO/IEC 27001, ya que es un estndar creado para apoyar
y ayudar a distribuir el impacto de riesgo sin tener que invertir en software o
equipos; a travs de los procesos y mantenimiento que este establece.
16
16
Un servidor de dominio, es de gran importancia puesto que se encarga de
asegurar la informacin, teniendo en cuenta que es necesario contar con un
usuario y contrasea para conseguir tener acceso a cualquiera de los
archivos en la red, incluso a los usuarios ya registrados se les puede otorgar
roles segn el cargo que ocupen en la organizacin. En otras palabras, este
servidor es un sistema operativo establecido tanto para controlar como
administrar todos los usuarios incluso los documentos situados a una red.
Adems de la seguridad que establece este tipo de servidor con respecto
a la informacin; cuenta con una mayor ventaja, la cual es facilitar el
intercambio de documentos digitales sin contar con el uso de correos
electrnicos o incluso pen drives, de este modo le permite a las
17
17
pueden acceder a los documentos que necesite desde cualquier PC, para
evitar su perdida.
Servidor de Archivos
18
organizacin. Su probabilidad de asistencia de archivos se asimila a las de
carpeta compartida, pero de igual forma los usuarios pueden acceder
tambin a los documentos de cualquiera de los nuevos sistemas de archivos.
El sistema brinda un gran soporte para los datos tanto en su entrada como
en su salida, incluso ofrece una gestin de almacenamiento muy parecido al
que proporciona un ordenador personal.
Servidor Web
19
encuentra siempre activo para las peticiones de los clientes conectados en
internet. En pocas palabras, es un servidor que mientras se encuentra
conectado a una red, mantiene comunicacin con el navegador, puesto que
una de sus principales funciones es encargarse tanto del envo como el
recibimiento de informacin importante sobre la empresa por medio de
pginas web, para ser distribuida por toda ella, con el objetivo de facilitarla a
todo el personal que requiera de su uso. (Ver figura 2).
20
Segn Zolezzi (2010), los servidores web, son de gran importancia debido
a que sin ellos no existira lo que se conoce como internet; es decir, son la
base de la estructura del internet, puesto que la organizacin Web Hosting es
solo una forma de rentar tanto aquellos espacios de memoria como
administrar los datos. Sin un sistema leasing, el internet solo sera una
pequea fraccin con lo que actualmente es, puesto que es imposible que
los dueos de sitos web compren su propio servidor; por ello, ste les brinda
un servicio que les facilita el publicar en la red mundial, sus pginas web.
20
Tipos de Servidores Web
Servidor de Aplicaciones
21
(2012), es un dispositivo encargado de facilitar a los computadores del
personal los servicios de una aplicacin. Se puede decir que es un servidor
conectado a la red, el cual es el responsable del servicio al igual que la
gestin de los datos situados en las aplicaciones utilizadas los ordenadores
del personal, esto quiere decir, que no es necesario que la aplicacin sea
programada en cada computador, puesto que estas son ensambladas
directamente por un bloque del servidor. (Ver Figura 3).
22
22
puede ejecutar cierta cantidad de peticiones. Por ello, se cuenta con la
disposicin de integrar nuevos ordenadores para brindar servicio.
El mantenimiento, es la variabilidad que existe tanto en actualizar, como
depurar fallos en el sistema. La solucionar para esto, es construir la lgica de
negocio convirtindola en unidades tanto reusables como modulares.
usuario, puesto que al formar parte de la red no existen riesgos que alguna
obtenga una versin vieja de alguna aplicacin.
Configuracin centralizada, permite que los cambios realizados en
alguna aplicacin, o simplemente en la configuracin del sistema, puedan ser
ejecutados de una forma centralizada.
Seguridad, es considerado mucho ms seguro, puesto que realiza sus
cambios de forma central, evitando perdida de informacin.
Performance, restringiendo el trfico en la red permitiendo solo el trfico
de la capa presentacin, este proceso es comprendido como un modelo de
cliente - servidor puesto que mejora el rendimiento de aplicaciones mayores.
23
ocurre un descuido en alguna plataforma, esto puede afectar a muchos
usuarios que mantienen contacto con el diariamente.
El cumplir con las normas, resulta un problema para aquellas oficinas
encargadas de crear documentos irregulares, puesto que causa mucha
dificultad cuando se presenta tanto el intercambio de archivos como la
colaboracin cambian a ser crticos.
Factibilidad Econmica
Factibilidad Tcnica
24
otorga. Por otra parte, Ojeda (2015), se refiere al estudio de la tecnologa
que se encuentra en la organizacin que pueda servir como recursos, para
recolectar informacin sobre los posibles componentes a utilizar en el
desarrollo de algn proyecto en especfico.
Por esta razn, se puede decir que, es un mtodo para determinar los
instrumentos tecnolgicos disponibles en la empresa, de este modo
especificar la posibilidad que tienen para ser utilizados en la elaboracin de
un nuevo sistema. De igual manera se encarga de diagnosticar que el
personal de la institucin cuenta con el conocimiento y habilidades
necesarias para realizar el desarrollo del proyecto.
25
Factibilidad Operativa
Factibilidad Legal
25
lo es la licencia del software, para no tener inconvenientes legales en un
futuro. No obstante, Ojeda (2015), lo determina como una tcnica utilizada
para la proteccin del proyecto, diagnosticando los posibles problemas
legales; es recomendable mantener al da las licencias; inclusive mantener
los derechos de autor en la documentacin del proyecto.
En resumidas cuentas, no es ms que una tctica utilizada para examinar
que el sistema no infrinja ninguna ley, es decir, evala toda la documentacin
del sistema para identificar las fallas legales existentes en sus archivos, de
este modo evitar los posibles efectos que pueda tener, incluso en la
organizacin; demostrando que en el proyecto se ha planeado y se han
tomado todas las previsiones posibles para su ejecucin.
26
Confidencialidad
Integridad
26
realizada a una informacin solo si se tiene autorizacin para ello. Por lo
tanto, la integridad es una cualidad que se encarga de monitorear los
archivos con el objetivo que stos permanezcan tanto intactos como
mantenga la completitud de sus recursos, permitiendo su modificacin de
manera controlada, solo por personal autorizado; para mantenerlos fuera del
alcance de cualquiera con intencin de modificarlos sin el consentimiento
legal que proporciona la institucin.
Disponibilidad
Funcionamiento
27
Por lo tanto, se puede definir como el medio que engloba cada uno de los
servidores permitiendo el acceso a los datos para poder procesar toda la
informacin perteneciente a los distintos ficheros que se manejan en una
empresa; as mismo permite verificar o modificar cada una de las
instrucciones para poder mantener la comunicacin entre el hardware y
software, siendo estos los principales elementos del SGSI, para que las
mismas sean ejecutadas a medida de que cada una de ellas se vayan
incorporando dentro del sistema.
28
Fase II: Do (Hacer)
Por ltimo, una vez culminadas las pruebas, se realizan una serie de
estudios, los cuales son comparados con el funcionamiento de cada
actividad que se realiz antes de la implantacin del SGSI. De este modo, se
verifica si la mejora realizada mostro resultados positivos en la organizacin,
de ser as su implantacin se realizara de forma definitiva; de lo contrario se
decidir si este ser sometido a nuevos cambios amoldar los resultados.
La metodologa PDCA, es una estrategia de mejora continua de la calidad,
tambin conocida como ciclo de vida continuo, compuesto por cuatro fases,
29
lo cual significa que puede pasar de la cuarta fase a la primera otra vez, todo
esto para iniciar nuevamente el ciclo de vida, planificando su ejecucin pero
tomando en cuenta cada una de las mejoras resultantes de la experiencia
obtena en la anterior fase, para una superior proceso del sistema.
Bases Legales
30
soberana nacional. Para el fomento y desarrollo de esas actividades, el
Estado destinar recursos suficientes y crear el sistema nacional de ciencia
y tecnologa de acuerdo con la ley. El sector privado deber aportar recursos
para los mismos. El Estado garantizar el cumplimiento de los principios
ticos y legales que deben regir las actividades de investigacin cientfica,
humanstica y tecnolgica. La ley determinar los modos y medios para dar
cumplimiento a esta garanta.
Por ese motivo, se toman como bases estas leyes, puesto que al implantar
un SGSI en la empresa Taller Industrial Texas, S.A, se contribuye con
nuevos mtodos para innovar incluso mantener segura su informacin,
aplicando un mtodo tecnolgico en conjunto, como lo es la norma ISO/IEC
31
31
ISO/IEC 27001, el cual fue establecida para guiar el desarrollo de sistemas
de gestin, encargado tanto de establecer, implantar, documentar, como
evaluar el sistema, incluso someterlo a un contante mantenimiento; para
conseguir un mejor funcionamiento en cuanto a la seguridad de la
informacin dentro de la organizacin.
32
estos; incluso evitarle a cualquier que no est calificado para su
manipulacin pueda ingresar al sistema; para ello se le limitar la entrada a
los archivos; impidindole a cualquiera con mala intencin tener acceso de
todos esos datos importantes que la industria maneja diariamente para
realizar sus procesos de produccin.
Sistema de Variable
Definicin Conceptual
Definicin Operacional
33
tanto fsica como digital encontrada en la organizacin, disminuyendo cada
uno de los posibles riesgos que la puedan afectar. Falta 1 lnea ms
Una vez su implantacin, el sistema le permitir a la industria realizar sus
servicios al igual que su produccin de una manera mucho ms segura y
confiable, brindando la mejor calidad para sus prestaciones a sus clientes o
proveedores; todo esto con el apoyo que brindan cada una de las clusulas
del estndar ISO/IEC 27001, el cual es un medio utilizado para el
mantenimiento continuo de dicho sistema, adems que su principal objetivo
es lograr aumentar la confidencialidad, la disponibilidad y la integridad de los
archivos que se encuentran dentro de la industria.
34
Operacionalizacin de la Variable
34
Cuadro 1
Cuadro de Operacionalizacin de la Variable
Objetivo General: Implantar un sistema de gestin de seguridad para la informacin (SGSI) bajo el estndar
ISO/IEC 27001 en la empresa Taller Industrial Texas, S.A.
Tcnicas e
Tcnicas de
Instrumentos de
Variable Objetivos Especficos Dimensiones Indicadores Anlisis de
Recoleccin de
Datos
Datos
Servidor Control de
Observacin directa
Identificar las necesidades Dominio
Sistema de Gestin de Seguridad para la
Informacin (SGSI)
35
Definicin de Trminos Bsicos
36
Ordenador: es un dispositivo electrnico la cual procesa datos por medio de
una memoria, un procesador al igual que dispositivos de entrada/salida.
Alegsa, (2016).
Redes: es una estructura la cual se encuentra constituida por un conjunto de
equipos como computadora, perifricos, entre otros; interconectados donde
comparten diversos recursos entre ellos. Prez y Gardey, (2015).
Registro: es una pequea parte de memoria la cual permite tanto almacenar
como acceder datos de usuarios en especfico. Alegsa, (2010).
Seguridad: se encarga de aumentar la confianza de una propiedad, para
evitar cualquier tipo de peligro o daos en l, adems de convertirlo en algo
firme y slido. Prez y Gardey, (2012).
37
37
38
CAPTULO III
MARCO METODOLGICO
38
CAPTULO III
MARCO METODOLGICO
Modalidad de la Investigacin
39
otras palabras, la investigacin tecnolgica centra sus estudios a modo de
procesar los conocimientos necesarios al disear herramientas, mquinas o
procesos para mejorar el funcionamiento en una entidad. La principal funcin
que cumple es, utilizar ese conocimiento de manera inmediata para elaborar
inventos, nuevos diseos e innovaciones, con el fin de renovar un producto o
servicio dentro de una corporacin, para facilitar los procesos de produccin.
Diseo de Investigacin
Tipo de Investigacin
40
forma, determina todo el enfoque, tomando en cuenta desde los instrumentos
a utilizar, hasta el modo de analizar los datos recolectados, para que el
sistema cuente con lo necesario para cumplir con las exigencias de la
empresa. Con respecto a Ferrer (2010), decreta que una investigacin es
descriptiva cuando, no hay manipulacin de variables, estas se observan y
se describen tal como se presentan en su ambiente natural.(p.1). por otro
lado Arias (2012), determina que este tipo de investigacin consiste en la
caracterizacin de un hecho, fenmeno, individuo o grupo, con el fin de
establecer su estructura o comportamiento. (p.24).
Tomando en cuenta lo anterior, se puede decir que, dicho proyecto
examinar los procesos administrativos en la empresa, por medio de una
41
recoleccin de datos, para luego ser analizados. Por esta razn, la presente
investigacin se establece como descriptiva, puesto que se trabajar con la
realidad presentada actualmente en la empresa, incluso su prioridad es
mostrar una explicacin correcta de todo lo observado en el ambiente
laboral. Por consiguiente, el objetivo principal es Implantar un (SGSI) bajo el
estndar ISO/IEC 27001 en la empresa, por ello, es obligatorio conocer cada
uno de los aspectos necesarios, brindando la ayuda requerida por los
usuarios para el control adecuado del rea.
Procedimiento de la Investigacin
41
Fase I. Identificar las Necesidades
42
que el sistema cumple con dichos controles. Para ello, estos datos sern
analizarn en diagramas tanto de flujo, caso de uso, como de contexto, ya
que estos son perfectos para demostrar grficamente el funcionamiento del
sistema cuando interacta con los usuarios, adems de analizar su entorno.
Poblacin y Muestra
43
Para Arias (2012), la muestra es un subconjunto representativo y finito
que se extrae de la poblacin accesible. (p.83). Sin embargo Franco (2014),
deduce que la muestra es la que puede determinar la problemtica ya que
les capaz de generar los datos con los cuales se identifican las fallas dentro
del proceso. (p.1). Es decir, una muestra hace referencia cuando una
poblacin es muy grande y esta es difcil estudiarla completamente, por ello
se debe extraer una pequea parte de l, el cual se convierte en un
subconjunto de esa poblacin, el cual ser el fragmento con el que se va a
trabajar en la investigacin para su experimentacin.
Partiendo de los conceptos anteriormente sealados, es necesario
destacar que en la presente investigacin, tanto la poblacin como la
44
Cuadro 2
Distribucin de la Poblacin
44
Farias, Gmez, Ramos y Rivero, (2010), describen que un instrumento de
recoleccin de datos es en principio cualquier recurso de que pueda valerse
el investigador para acercarse a los fenmenos y extraer de ellos
informacin. (p.1). Las tcnicas e instrumentos que se utilizarn para
obtener los datos en este proyecto, son los presentados a continuacin:
Observacin Directa
Lista de Cotejo
45
servidores, de este modo poder detectar las fallas que se estn presentando
y tomar as las acciones correctivas. (Ver Anexo A).
Entrevista No Estructurada
Gua de Entrevista
46
un temas en especfico, el cual permite revelar a un entrevistador todos los
aspectos necesarios para recolectar los datos requeridos en el momento. Por
consiguiente, se utilizara como soporte para saber que preguntas hacer, sin
ser inoportuno; o simplemente registrar los temas necesarios para el
proyecto, debido a que este instrumento sirve como ficha para dirigir la
entrevista a realizar, para as obtener la informacin requerida, incluso saber
cules son las necesidades que se presentan en la plataforma del taller
Industrial Texas, S.A., por medio de la opinin personal de los trabajadores
que se encuentra diariamente en contacto con el servidor. (Ver Anexo B)
Revisin Bibliogrfica
47
47
mismo tiempo una razn de ser o un anlisis racional. (p.1). Para lograr con
el tratamiento, registro y estudio de los datos obtenidos con los anteriores
instrumentos se emplearn las siguientes tcnicas de anlisis:
Anlisis FODA
Anlisis Descriptivo
48
problemtica a estudiar, con el fin de entender la ruta que tomara esta
investigacin con la informacin obtenida.
Diagrama de Procesos
49
REFERENCIAS
50
Correa, P (2014), Hostin Dominio. Disponible en:
http://es.slideshare.net/Andramontano/hostin-domino. [Consulta: 2016,
diciembre 1]
Cruz, M (2015), Gua de Entrevista y de Observacin. Disponible en:
https://prezi.com/ooatecj5_fgt/guia-de-entrevista-y-de-observacion.
[Consulta: 2017, enero 12]
Culturacin, (S/F). Cmo convertir un PC en servidor web. Disponible en:
http://culturacion.com/como-convertir-un-pc-en-servidor-web. [Consulta:
2016, noviembre 29]
Espinosa, R (2013), DAFO. Disponible en:
http://robertoespinosa.es/2013/07/29/la-matriz-de-analisis-dafo-foda.
[Consulta: 2017, enero 7]
Farias, A, Gmez, M, Ramos, Y y Rivero, Y (2010), Tipos de Investigacin.
Disponible en:
51
https://bloquemetodologicodelainvestigacionudo2010.wordpress.com/tecni
cas-e-instrumentos-de-recoleccion-de-datos. [Consulta: 2017, enero 9]
Ferrer, J (2010), Conceptos bsicos de Metodologa de la Investigacin.
Disponible en: http://metodologia02.blogspot.com/p/tecnicas-de-la-
investigacion.html. [Consulta: 2017, enero 5]
Franco, Y (2014), Tesis de Investigacin. Poblacin y Muestra. Tamayo y
Tamayo. [Blog Internet] Venezuela Disponible:
http://tesisdeinvestig.blogspot.com/2011/06/poblacion-y-muestra-tamayo-
y-tamayo.html. [Consulta: 2017, enero 10]
Galn, M (2009), La Entrevista en Investigacin. Disponible en:
http://manuelgalan.blogspot.com/2009/05/la-entrevista-en-
investigacion.html. [Consulta: 2017, enero 14]
Garca, M (2013), Fiabilidad, Confidencialidad Integridad y Disponibilidad.
Disponible en: http://asir2-luisvives.blogspot.com/2013/01/fiabilidad-
confidencialidad-integridad.html. [Consulta: 2016, noviembre 29]
Gaviln, C (2009), Concepto y funcin de Archivo. Disponible en:
http://eprints.rclis.org/14058/1/sisarchivesp.pdf. [Consulta: 2016,
noviembre 26]
Gonzlez, C (2013), Casos de Uso, Diagramas de Casos de Uso. Disponible
en: https://devchris.wordpress.com/2013/02/01/casos-de-uso-diagramas.
[Consulta: 2017, enero 7]
Gutirrez, (2011), Auditora. Disponible en: http://auditoria.over-
blog.com/article-auditoria-68941282.html. [Consulta: 2016, diciembre 3]
51
Hernndez, M (2011), Proyectos de Ciencias. Disponible en:
http://cienciasloscaminos.blogspot.com/2011/01/tecnicas-de-recoleccion-
de-datos.html. [Consulta: 2017, enero 13]
Hidalgo, M (2013), Factibilidad de sistemas: Tcnica, Econmica y Operativa.
Disponible en: http://www.apoyoti.com/factibilidad-de-sistemas. [Consulta:
2016, noviembre 27]
Hurtado y Toro (2007), Aportes de la Odontologa Forense desde la
Perspectiva CRIMI. Disponible en:
https://prezi.com/0nx0gmbsc5c7/aportes-de-la-odontologia-forense-desde-
la-perspectiva-crimi. [Consulta: 2016, noviembre 30]
Instituto Universitario Politcnico Santiago Mario (2015), Manual para la
Elaboracin del Trabajo de Grado. Caracas.
INTECO (2012), SGSI. Disponible en:
http://www.slideshare.net/kramerg/guia-apoyo-sgsi. [Consulta: 2016,
52
noviembre 19]
Jimnez, D (2015), El Diagrama de Contexto, Tutoriales para la ISO
9001:2015. Disponible en: http://www.pymesycalidad20.com/el-diagrama-
de-contexto-tutoriales-para-la-iso-90012015.html. [Consulta: 2017, enero
7]
Kendall y Kendall, (2011), Anlisis y Diseo de Sistemas. (8ed.). Mxico:
Pearson Educacin.
Lacayo, G (2013), Factibilidad Legal y Cronograma. Disponible en:
http://es.slideshare.net/gabriellacayo/factibilidad-legal-y-cronograma.
[Consulta: 2016, noviembre 26]
Lozano, G (2010), Anlisis de Datos. Disponible en:
http://es.slideshare.net/Prymer/anlisis-de-datos-3631192. [Consulta: 2017,
enero 8]
Mrquez, D. (2008). Aplicaciones multi-capas con GeneXus. Disponible en:
http://wiki.genexus.com/commwiki/servlet/wiki?4993,Aplicaciones+multi-
capas+con+GeneXus. [Consulta: 2017, enero 25]
Martnez, L (2016). Servidor de Aplicaciones. Disponible en:
https://prezi.com/knrgiag_-xpi/untitled-prezi. [Consulta: 2017, enero 19]
Mendoza, M (2015), Cul es la Idea Central de Aplicar ISO 27001?
Disponible en: http://www.welivesecurity.com/la-es/2015/07/02/idea-
central-aplicar-iso-27001. [Consulta: 2016, noviembre 30]
Mendt, H (2016), Sistema de Gestin de la Seguridad de la Informacin para
Redes en Medianas Empresas. Disponible en: http://www.urbe.edu/portal-
biblioteca/basesdedatos-urbe/tesis. [Consulta: 2016, noviembre 17]
52
Michinel, A (2009), Metodologa de la Investigacin. Disponible en:
http://ingenieriamec02.blogspot.com/2009/11/recoleccion-y-analisis-de-
datos.html. [Consulta: 2017, enero 7]
Mifsub, E (2012), Introduccin a la Seguridad Informtica Seguridad de la
Informacin. Disponible en:
http://recursostic.educacion.es/observatorio/web/ca/software/software-
general/1040-introduccion-a-la-seguridad-informatica?start=1. [Consulta:
2016, noviembre 28]
Montiel, R (2015), Sistema de Gestin de Seguridad de la Informacin en
una Organizacin Comercializadora para la Industria Petrolera. Disponible
en: http://www.urbe.edu/portal-biblioteca/basesdedatos-urbe/tesis.
[Consulta: 2016, noviembre 23]
Ojeda, J (2015). Estudio de Factibilidad. Disponible en:
http://analisisydisenogrupo7.blogspot.com/2015/10/estudio-de-
factibilidad.html. [Consulta: 2016, noviembre 27]
53
53
Rojas, C (2012), Philosophia, Scientia et Praxis. Disponible en:
http://filocien.blogspot.com/2012/05/que-es-la-revision-bibliografica.html.
[Consulta: 2017, enero 12]
Sierra, M (2009), Qu es un Servidor y Cules son los Principales Tipos de
Servidores? Disponible en:
http://www.aprenderaprogramar.com/index.php?option=com_attachments
&task=download&id=487. [Consulta: 2016, noviembre 18]
SOLUTEK (2016). Configuracin instalacin y montaje de servidores y/o
controladores de dominio en Colombia. Disponible en:
http://configuracion.solutekcolombia.com/servidores_controladores_domini
o. [Consulta: 2017, enero 19]
Stair, R y Reynolds, G (2010), Principios de sistemas de informacin. (9ed.)
Espaa: CengageLearning.
Tamayo y Tamayo, (2007), El proceso de Investigacin Cientfica. Mxico,
54
Noriega Editores.
Tola, D (2015), Implementacin de un Sistema de Gestin de Seguridad de
la Informacin para una Empresa de Consultora y Auditora, Aplicando la
Norma ISO/IEC 27001. Disponible en:
https://www.dspace.espol.edu.ec/retrieve/89073/D-84631.pdf. [Consulta:
2016, noviembre 23]
Tusa, S (2012), Servidores. Disponible en:
https://es.scribd.com/document/324441746/servidoresaplic-
120504170947-phpapp02-pdf. [Consulta: 2016, noviembre 27]
Universidad Manuela Beltrn (UMB) (2014), Manual del Funcionamiento de
un sistema de computo. Bogot, Colombia.
Vera, I (2012), Diagramas de Flujo, Especificaciones y Diseo de Procesos.
Disponible en: http://www.slideshare.net/IvanVeraMontenegro/diagramas-
de-flujo-especificaciones-y-diseo-de-procesos. [Consulta: 2017, enero 8]
Vergara, (2009), Que es un Sistema de Gestin? Disponible en:
http://mejoratugestion.com/mejora-tu-gestion/que-es-un-sistema-de-
gestion. [Consulta: 2016, diciembre 2]
Villarroel, K (2015), Sistema Automatizado Bajo Plataforma Web de los
Procesos Administrativos de la Empresa Petrleo & Gas Consulting, C.A.
Tesis de grado no publicado, Instituto Universitario Politcnico Santiago
Mario, Extensin Col Sede Ciudad Ojeda, Estado Zulia.
Zolezzi, J (2010). Qu son los servidores web y por qu son necesarios?
Disponible en: https://www.duplika.com/blog/que-son-los-servidores-web-
y-por-que-son-necesarios. [Consulta: 2017, enero 21]
54
55
ANEXOS
55
ANEXO A
SISTEMA DE GESTIN DE SEGURIDAD PARA
LA INFORMACIN (SGSI) BAJO EL ESTNDAR
ISO/IEC 27001 EN LA EMPRESA TALLER
INDUSTRIAL TEXAS, S.A.
Objetivo Especifico: Identificar las necesidades presentadas en la plataforma en la
empresa Taller Industrial Texas, S.A.
Indicador: Servidor Control de Dominio
Calidad de servidor de control de dominio OBSERVACIN
56
ANEXO B
SISTEMA DE GESTIN DE SEGURIDAD PARA
LA INFORMACIN (SGSI) BAJO EL ESTNDAR
ISO/IEC 27001 EN LA EMPRESA TALLER
INDUSTRIAL TEXAS, S.A.
Objetivo Especfico: Plantear los controles para el sistema de gestin de seguridad
para la informacin (SGSI) bajo el estndar ISO/IEC 27001 en la empresa Taller
Industrial Texas, S.A.
Indicador: Confidencialidad
Operatividad del servidor OBSERVACIN
Indicador: Integridad
Durabilidad del servidor OBSERVACIN
Indicador: Disponibilidad
Acceso a los archivos OBSERVACIN
Indicador: Funcionamiento
Recursos de red OBSERVACIN
57
ANEXO C
Sello
58