ANLISIS PARA IMPLEMENTACIN DE UN SISTEMA DE INFORMACIN

Presentado Por: DANIEL GALEANO

BOGOT D.C MARZO 13 DE 2012

ANLISIS PARA LA IMPLEMENTACIN DE SISTEMA DE INFORMACIN

RESUMEN Es una multinacional que naci en Lugano Suiza en el 2006 como una banca de inversin. Y en 2008 se abre la oficina en Bogot Colombia como sede principal para los negocios realizados en toda Amrica latina, y en este tiempo ha tenido como clientes a varias empresas de gran reconocimiento nacional. Su principal eje de negocio es la evaluacin de riesgos y bsqueda de capital internacional el cual est basado en las polticas econmicas extranjeras adaptadas para nuestro entorno nacional. Para ellos el principal inconveniente que han presenta es la falta de asesoramiento y seguimiento a nivel de seguridad y riesgos informticos. Con este informe se busca darle claridad a muchas de las falencias que presenta el manejo actual de los datos y su seguridad y con base a este mismo informe se realizaran la respectivas sugerencias para tratar y / o resolver los problemas, inconvenientes o falencias que tengan en seguridad informtica.

INTRODUCCIN Debido a su acelerado crecimiento durante estos ltimos aos y el manejo de informacin vital y privada, con el auge de ataques informticos de toda ndole (hacking, fuerza bruta, ingeniera social, cracking, etc.) tanto para sacar informacin para as otras empresas tengan control sobre esta misma, o simplemente hacerle un dao en infraestructura, virtual, y econmica. Con la investigacin y los anlisis realizados se han podido encontrar varias fallas que en su momento han presentado un riesgo demasiado alto para la continuidad del negocio o prdida de dinero. Este se empez a evidenciar al momento de validar que no haba respaldos de informacin en circunstancias decisivas del negocio y as poder ganar un contrato o simplemente de soporte para evidenciar las circunstancias que encerraron las negociaciones.

Tambin a que en esta nueva poca la mayor cantidad de ataques, hurtos, vandalismo y/o sabotaje no es fsicamente en persona si no ya es digital, atreves de la internet, atacando los datos, deshabilitando nuestros servidores buscando dejarnos incomunicados y sin informacin. Por eso este estudio y evaluacin de riesgos para concientizar a todo el personal de la empresa en pensar siempre seguro. La mayor cantidad de problemas evidenciados en la empresa son por los usuarios y su mal manejo de la seguridad y la segunda parte se divide en dos errores fatales para el manejo y la continuidad del negocio la primera, es tener un administrador de red que no asesora y no busca y no le interesa la seguridad del usuario cliente y en segundo esta la mala configuracin, soporte y respaldo que se le da al cliente, como tercera falla fatal es un mal respaldo a nivel fsico el cual se pueden generar por fallas elctricas, catstrofes naturales, o ataques directos en la infraestructura fsica de la empresa .

OBJETIVOS GENERAL Realizar una exhaustiva concientizacin de todo el personal que est involucrado con la informacin en la empresa para que lo primordial se la seguridad y de ah desprende todas las otras soluciones de manejo y fsicas que se requiera. ESPECFICOS Generar un manejo de la seguridad. Mantener la informacin de la empresa siempre disponible para su manejo y control.

METODOLOGA Este proyecto inicia con la concientizacin del personal en seguridad informtica, ya despus de esto se podr implementar el sistema de informacin diseado a las necesidades de la empresa para mantener un ptimo manejo de la informacin. CONCLUSIONES Controlar la mayor cantidad de prdida de informacin por ataques informticos y por mal manejo de usuario. Generar un plan de contingencia para eventuales prdidas y as no tener traumatismos al negocio.