Proyecto de implementación de una empresa prestadora de servicios del ciclo completo de gestión de seguridad de la información para pymes
Descripción del Articulo
El presente proyecto nos muestra la implementación de una empresa prestadora de servicios para el ciclo completo de la gestión de seguridad de la información, inicialmente direccionada hacia las Pymes. Este proyecto nace de la necesidad en las áreas de TI que no cuentan con un departamento o área de...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2012 |
| Institución: | Universidad Científica del Sur |
| Repositorio: | UCSUR-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.cientifica.edu.pe:20.500.12805/341 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12805/341 |
| Nivel de acceso: | acceso restringido |
| Materia: | Seguridad computacional Proyecto PYMES |
| Sumario: | El presente proyecto nos muestra la implementación de una empresa prestadora de servicios para el ciclo completo de la gestión de seguridad de la información, inicialmente direccionada hacia las Pymes. Este proyecto nace de la necesidad en las áreas de TI que no cuentan con un departamento o área dedicada a la seguridad de la información, nuestra solución brindará los servicios de consultoría, valoración, implementación, soporte y auditoría, cumpliendo con las diferentes fases del ciclo completo de lo concerniente a la seguridad de la información. Nuestros productos están orientados a contribuir con el departamento de TI de las organizaciones, en una primera fase de consultoría donde se le ofrece al cliente un análisis de riesgo orientado a los objetivos de la empresa, mediante un relevamiento de datos dentro del entorno de TI y de la empresa en general, luego de ello esta información es contrastada con los objetivos y se detectarán los activos y/o servicios críticos obteniendo de esta forma la brecha que existe entre la implementación actual frente a los riesgos brindando una solución plasmada en un plan de seguridad de la información y una política de la seguridad de la información que serán confeccionados de forma personalizada de acuerdo a las necesidades y exigencias de la organización. La segunda fase es la de valoración donde de acuerdo al plan de implementación se brinda al cliente las opciones que existen en la compra de equipos y su comparación tanto en características, funcionalidad y precios. Nuestro principal valor dentro de esta valoración será que se ajustará de acuerdo a la realidad del cliente y el nivel de protección que su organización requiere pero categorizada de acuerdo al nivel que el cliente decida para asegurar su entorno de TI. En la tercera fase de implementación, el cliente podrá optar desde un contrato de implementación llave en mano hasta una cotización simple, con el fin de encargarnos de todas las actividades que la implementación de un proyecto requiere. En la cuarta fase de soporte y monitoreo, brindaremos al cliente una solución desde los diferentes tipos de outsourcing hasta el entrenamiento de su propio personal para el manejo del día a día del equipamiento adquirido. La última de todas las fases, es la auditoría en la que brindaremos al cliente la evaluación de todos los resultados obtenidos desde las políticas de seguridad hasta la fase de soporte para la optimización y mejora continua de todo el ciclo de vida de la seguridad de la información del cliente. Todas las fases realizadas por nuestra empresa estarán regidas tanto de acuerdo a los estándares locales e internacionales como a las mejores prácticas reconocidas internacionalmente, garantizando una total transparencia a nuestro trabajo y brindando nuestra confianza a nuestros clientes. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
