ORGANISMO PÚBLICO DESCENTRALIZADO DEL GOBIERNO DEL ESTADO CLAVE

...

Multibisne ofrece servicios como ventas de recargas, saldos de monederos, seguros, telefonía pública, realiza operaciones bancarias; para efectuar estos servicios se cuenta con información de clientes, proveedores, colaboradores y medios de procesamiento de información (TIC’s).

Toda esta información debe ser cuidada y respaldada de una forma muy completa ante amenazas de origen natural, como huracanes o incendios, de origen industrial como sobrecargas eléctricas o daños por agua, amenazas por errores y fallos no intencionados, por ejemplo mal entendidos con colaboradores o inexperiencia de los mismos y por último los ataques intencionados donde se encuentran los robos de información o la destrucción.

Un claro ejemplo puede ser un colaborador de la empresa que infecte un equipo de cómputo por estar navegando en internet o por conectar un dispositivo extraíble con virus, éste a la vez como se encuentra conectado a la red interna se expande y elimina información de los clientes alojados en la base de datos, si en ese momento se comunica un cliente solicitando información sobre su saldo de monedero, no se le podrá otorgar puesto que dicha información ya no existirá, entonces la empresa tendría un problema grave.

Es por esto que es necesaria la aplicación de un Sistema de Gestión de Seguridad de la Información con el modelo PDCA para optimizar tanto procesos internos como externos de la empresa manteniendo la Confiabilidad, Disponibilidad e Integridad de la información.

Objetivos

Objetivo general del proyecto

Diseñar un Sistema de Gestión de Seguridad de la Información para mantener la Integridad, Confidencialidad y Disponibilidad de la información en la empresa Entregas Electrónicas S.A. de C.V. (Multibisne)

Objetivos específicos

Realizar un diagnóstico de la situación actual de la empresa Entregas Electrónicas S.A. de C.V. (Multibisne)

Definir la Política de Seguridad de la Información en la empresa Entregas Electrónicas S.A. de C.V. (Multibisne)

Definir la documentación para el inicio de la implementación del Sistema de Gestión de Seguridad de la Información para la empresa Entregas Electrónicas S.A. de C.V. (Multibisne)

Fundamento teórico

Tecnología de la Información

James O’Brian (2002) menciona que la importancia de la tecnología de información está reestructurando la base del negocio. El servicio al cliente, las operaciones, las estrategias del producto y del marketing, la distribución depende bastante o algunas veces, incluso por completo de la TI. Los computadores que respaldan estas funciones pueden encontrarse en el escritorio, en el taller, en las tiendas, incluso en maletines. La Tecnología de la Información y su costo se han convertido en un aspecto cotidiano de la vida empresarial. (p.43).

De igual manera Kanneth y Jane Laudon (2012) piensan que os sistemas de información (TI) conjunto de componentes interrelaciónales que recolectan (o recuperan), procesan, almacenan y contribuyen información para apoyar la toma de decisiones y de control de una organización, también pueden ayudar a los gerentes y trabajadores del conocimiento a analizar problemas, visualizar temas complejos y crear nuevos productos

Los sistemas de información contienen información sobre personas, lugares y cosas importantes dentro de la organización o en el entorno que lo rodea (p.57).

James O´Brien (2002) piensa que un sistema de información SI o IS, information system, es una combinación organizada de personas. Hardware, software y recursos de datos que reúne, transforma y disemina información en una organización. Las personas han dependido de los sistemas de información para comunicarse entre sí utilizando una variedad de mecanismos físicos (hardware), procedimientos e instrucciones de procesamiento de información (software), canales de comunicación (redes) y datos almacenados (recursos de datos) (p.47).

María de Jesús Recio (2009) menciona que el departamento de informática está conformado por especialistas, como programadores, analistas de sistemas, líderes de proyecto y gerentes de sistemas de información. Los programadores son especialistas técnicos con un alto grado de capacitación, que escriben las instrucciones de software para las computadoras. Los analistas de sistemas actúan como enlaces principales entre los grupos de sistemas de información y el resto de la organización. Es tarea del analista de sistemas traducir los problemas y enriquecimiento del negocio y requerimientos en sistemas de la información. Los gerentes de sistemas de información son líderes de equipo de programadores y analistas, gerentes de proyectos y gerentes de instalaciones físicas. (p.3)

Daniel Cohen Karen (2009) Menciona que un ERP (Enterprice Resource Planning) apoya los procesos básicos funcionales de una empresa, uno de los sistemas líderes a nivel mundial de esta categoría es el R/3 SAP, que es SAP es una de las empresas más grandes del mundo de software fue fundada por un equipo de empleados de IBM para lograr una solución integrada para cada compañía (P.13)

Según el portal oficial SAP, SAP Business One es una solución integrada de planificación de recursos empresariales (ERP) para pequeñas y medianas empresas, así como para las subsidiarias de grandes empresas.

SAP Business One ayuda a gestionar todos los aspectos de su empresa brindando acceso a la información empresarial en tiempo real, a través de un sistema único. La aplicación se divide en varios módulos, cada uno dedicado a una business function distinta.

SAP Business One está diseñado para ser una solución flexible y extensible. La aplicación está disponible tanto bajo demanda como instalado, con las interfaces estándar para fuentes de datos externas e internas, dispositivos móviles, y otras herramientas de análisis.

Seguridad de la Información

Cita (ISO27001) La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información ante desastres naturales, fallas de origen industrial, errores no intencionados y ataques intencionados, buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

- Confidencialidad: la información que no se pone a disposición