Professional Documents
Culture Documents
UNIVERSIDAD DE CARTAGENA
PROGRAMA DE EDUCACION SUPERIOR A DISTANCIA
MOMPOX
2018
PRIMER INFORME DE LA PRÁCTICA EMPRESARIAL
Diagnóstico de Necesidades
Ubicada en el municipio de Talaigua nuevo bolívar, es una sede con dos plantas, primera planta
municipal.
Misión
humanista y eficiente que genera confianza y logra el bienestar de los habitantes de Talaigua
Visión
Para el año 2030 el Municipio de Talaigua Nuevo, Bolívar, será un territorio donde se garantiza
los derechos sociales, económicos y ambientales para todos sus habitantes, con especial atención
1.Administrar los asuntos municipales y prestar los servicios públicos que determine la Ley.
progreso municipal.
potable, servicios públicos domiciliarios, vivienda, recreación y deporte, con especial énfasis en
6.Velar por el adecuado manejo de los recursos naturales y del medio ambiente de conformidad
con la ley.
8.Hacer cuanto adelantar por sí mismo en subsidio de otras entidades territoriales, mientras éstas
proveen lo necesario.
Las demás que señale la Constitución.
Objetivos
educación,
- Trabajar de forma conjunta con el sector privado para aunar esfuerzos en torno a los objetivos
- Crear confianza al mismo tiempo que una relación de cooperación con la ciudadanía en la que
electrificación.
La alcaldía municipal de Talaigua Nuevo-bolívar, para dar detalles la sede está comprendida por
oficinas de gran importancia como, Planeación, Sisben, Secretaria de salud, Financiera, de los
cuales cada equipo almacena de una gran cantidad de información de mucha importancia, a todo
esto añadiremos que estos equipos tienen un gran tiempo estando laborando, además, la gran
parte de la población que trabajan en estos equipos no almacena la información o no hace copias
de seguridad. Durante el tiempo que estado elaborando mis prácticas en la alcaldía municipal de
Talaigua nuevo, se vio reflejado el gran deterioro que los equipos presentan y las fallas que han
conectar una unidad disco externa, la red de internet es muy débil, las claves de sus equipos las
encuentras escritas en sus escritorios a la igual que sus correos, en sus archivos encuentras todo
tipo de aplicación y música descargadas, además las licencias de sus sistemas operativos no son
información.
Imagen Posible
Para dar una posible solución se ha llevado acabo la intervención de un proyecto de la seguridad
de la información, que se estará abarcando los temas más importantes de cómo proteger y
resguardar la información que conllevan en sus equipos, como medio de seguridad, donde
hablaremos de cómo darle más importancia a la información, temas como el internet de las Cosas
información.
Plan de trabajo o Proyecto de prácticas
respecto a métodos y estrategias que buscan velar por la seguridad de la información. Los
gobiernos han estado implementando distintas estrategias para sus entidades públicas,
en ellas y todos los procesos resultantes prestados del uso de la misma, buscando poder
estaba protegida y ahora pueda ser puesta a disposición de los ciudadanos mediante el uso
de las nuevas tecnologías. Pero proteger esta información y determinar cuál puede ser
publicada o cuál debe ser resguardada no ha sido una tarea sencilla, ya que ha sido
De acuerdo al estudio Global Open Data Index – Índice Global de Datos Abiertos
durante estos últimos años se ha venido evidenciando las mejoras establecidas por los
Dentro de este estudio, bajo el índice internacional, se evidencia que Colombia ha sido un
puede considerarse para ser mostrada al público y velando por que el uso que le destinen
Este proyecto tiene como disposición llevar a cabo un plan estratégico que asuma la
vulnerada o sea afecta por daño de virus, es por eso que daremos a conocer los riesgos
Velar por una eficiente seguridad de la información es una ardua labor que se ha venido
justificando a través de los años, pues la información ha sido estimada como un elemento de alta
las entidades públicas, el manejo de esta información, de acuerdo a las nuevas estrategias que
tienen como finalidad desarrollar un Estado más transparente, resaltan el poder determinar de
manera precisa cuál o qué información debe clasificarse como visible por todos y para todos, y
para lograr esto siempre debe establecerse una etapa inicial que permita determinar el estado
el fin, detectar vulnerabilidades, proteger los activos tecnológicos, hacer recomendaciones de uso
(GEL).
Objetivos
Objetivos Generales
el MinTIC.
Objetivos Específicos
Administrar el firewall.
Con el objetivo de garantizar que las organizaciones realizan una correcta gestión de la seguridad
adoptado por toda la organización, basado en un enfoque de gestión de riesgos. Este proceso, es
Información, le permite a las organizaciones gestionar de manera efectiva los riesgos asociados a
la seguridad sobre sus activos de información mediante la identificación de las amenazas que
puedan llegar con comprometer la seguridad sus activos de información, lo cual, genera
confianza en sus partes interesadas debido a que demuestra que los riesgos de la organización
1341 o Ley de TIC, es la entidad que se encarga de diseñar, adoptar y promover las políticas,
Comunicaciones. Dentro de sus funciones está incrementar y facilitar el acceso de todos los
La estrategia GEL es una estrategia promovida e implementada por MinTIC , instaurada como
una política Nacional de Gobierno electrónico que se definió a través del Decreto 1078 de 2015
artículo 2.2.9.1.1.1 y fue estructurada en 4 ejes temáticos, (TIC para el gobierno Abierto, TIC
para servicios, TIC para la gestión y por último Seguridad y privacidad de la información) y que
tiene como propósito lograr que los ciudadanos cuenten con servicios en línea de alta calidad,
gracias al uso estratégico de la tecnología. Esta estrategia fue establecida para ser adoptada por
concepto más preciso para el cumplimiento de los objetivos institucionales y que estos
contribuyan a los fines esenciales del estado. (Ministerio de las Tecnologías de la Información y
garantizar la privacidad de los datos mediante la aplicación de un proceso de gestión del riesgo,
brindando confianza a las partes interesadas acerca de la adecuada gestión de riesgos y el cual
fue estructurado recopilando las mejores prácticas nacionales e internacionales para suministrar
requisitos para sus 5 fases las cuales son: el Diagnóstico, la Planificación, la Implementación, la
De los 4 ejes implícitos dentro del marco de la estrategia GEL, se tomó como base para el
información pública, en una definición menos técnica, este eje comprende las acciones tendientes
garantizar la privacidad de los datos mediante la aplicación de un proceso de gestión del riesgo,
brindando confianza a las partes interesadas acerca de la adecuada gestión de riesgos y el cual
fue estructurado recopilando las mejores prácticas nacionales e internacionales para suministrar
requisitos para sus 5 fases las cuales son: el Diagnóstico, la Planificación, la Implementación, la
en el ámbito del proyecto se estimará únicamente la fase inicial o Fase Diagnóstico con el cual se
El diagnóstico es el primer de cinco fases que se encuentran establecidas dentro del ciclo de
operación del Modelo de Seguridad y Privacidad de la Información (MSPI). Esta fase tiene como
objetivo identificar el estado actual de la organización con respecto a los requerimientos del
Evaluación, el cual contiene todos los aspectos necesarios para realizar una valoración
satisfactoria que sirve como eje inicial de cualquier proceso de seguridad y privacidad de la
Comunicaciones, 2016)
(MSPI), entre sus metas y para dar cumplimiento a esto están el determinar el estado actual de la
de la entidad que sirvan como insumo para la segunda fase denominada Fase de Planeación (La
que está contenida dentro de la Fase Diagnóstico que a su misma vez esta contendía dentro del
parte de la línea base para determinar el estado actual en la entidad con respecto a la seguridad y
privacidad de la información, dicha herramienta está contenida en el marco del MSPI como parte
de la primer fase del desarrollo y adopción de este modelo denominada Fase de Diagnóstico.
necesario que las entidades identifiquen cómo se está garantizando la privacidad sobre todo el
den cumplimiento a los requerimientos de las normas sobre protección de datos personales y que,
en los términos de la Ley. Para ello se pone a disposición de las entidades, el instrumento de
activos de la información que reposen en bancos de datos o archivos y a partir de allí determinar
las medidas a nivel procedimental que deben adelantar las entidades para otorgar un nivel
aquella información que debe ser manejada como privada (clasificada en los términos de la Ley)
para a partir de allí incorporar las medidas de seguridad proporcionales a su naturaleza como los
sistema de privacidad por diseño que responda a la realidad presupuestal, humana y técnica de
cada entidad. Para construir los instrumentos de gestión de la información pública, las entidades
(Instrumento de Evaluación MSPI) es una herramienta que fue creada con el fin de identificar el
que les permite a las entidades públicas de orden nacional, y entidades públicas del orden
territorial, entender de una mejor manera como se debe diligenciar la herramienta de diagnóstico
para poder obtener un resultado preciso, el cual le permite a cada entidad generar un plan de
seguridad de la información para ser desarrollado al interior de esta, y de esta manera dar
definieron con el propósito de poder alcanzar el objetivo general de proyecto, para lo cual, esta
especifica, entre otros aspectos, los requerimientos y actividades que se deben desarrollar para el
realidad, con el fin de describirlo, interpretarlo, entender su naturaleza y explicar sus causas y
Para el desarrollo del presente trabajo de grado, se utilizaron los siguientes mecanismos e
Encuesta.
Evaluación con base en la experiencia del autor. También, se usó de diferentes fuentes de
información, tales como tesis, libros, textos, revistas, normas, etc., existentes tanto en medios
Información.
responsabilidades de seguridad.
entidad.
seguridad.
eficacia y cumplimiento.
acciones.
información de la organización.
confidencialidad, integridad y
disponibilidad de la información.
de la información.
vulnerabilidad.
implantados.
información.
seguridad.
y tecnología.
Determinación De Los Recursos
Para darle logro a la venida de este proyecto daremos determinación a nuestro proyecto como
expondremos las debilidades de los sistemas, pero además de todo queremos ver cómo podemos
intrusos y sistema de detención de intrusos para monitorear ataques externos, con el fin de
Obtenido de http://www.mintic.gov.co/portal/604/w3-propertyvalue-540.html
Obtenido de http://estrategia.gobiernoenlinea.gov.co/623/w3-channel.html
https://www.mintic.gov.co/gestionti/615/articles5482_Modelo_de_Seguridad_Privacidad.pdf
acceso: 15 06 2015].
Bitácoras