Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 vistas

    Cobit 5

    Cargado por

    Carlos Diaz

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Cobit 5

    Cargado por

    Carlos Diaz
    13 vistas8 páginas

    Título original

    COBIT 5

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    13 vistas8 páginas

    Cobit 5

    Cargado por

    Carlos Diaz

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 8

    UNIVERSIDAD CATOLICA DE CUENCA

    UNIVERSIDAD CATOLICA DE CUENCA

    EXTENSIÓN CAÑAR

    CARRERA:

    INGENIERIA EN SISTEMAS DE INFORMACION

    CÁTEDRA:

    GOBIERNO Y GESTION DE TI

    CATEDRÁTICO:

    ING. DANNY ANDRADE

    ESTUDIANTES:

    CARLOS DIAZ

    SEBASTIAN GARCIA

    CICLO:

    8VO CICLO

    CAÑAR – ECUADOR

    2023-2024
    UNIVERSIDAD CATOLICA DE CUENCA

    Implementación ce COBIT 5 en el departamento de TI del municipio del Cantón el


    Tambo

    Definición del Alcance y Objetivos

     Objetivos Estratégicos:

    mejorar la eficiencia operativa, garantizar la seguridad de la información y


    cumplir con las regulaciones gubernamentales.

    Alcance Inicial: gestión de incidencias, la gestión de cambios y la seguridad de la información.

    • Situación Actual
     Administración de Redes: Configuración, mantenimiento y monitoreo de
    redes de comunicación (LAN, WAN, Wi-Fi).
     Soporte de Hardware y Software: Instalación, actualización y reparación de
    equipos y software.
     Protección de Datos: Implementación de políticas y medidas de seguridad
    para proteger la información sensible y confidencial.
     Prevención de Ciberataques: Instalación de firewalls, antivirus y otras
    herramientas para prevenir y mitigar ataques cibernéticos.
     Asistencia a Usuarios: Provisión de soporte técnico a los empleados del
    municipio para resolver problemas de TI.
     Formación y Capacitación: Capacitación a los empleados en el uso de nuevas
    tecnologías y aplicaciones.

    Análisis de Brechas:

    El estado actual de departamento de TI cumple con casi todos los objetivos planteados, sin
    embargo, existen algunas fallas en los procesos de gestión y operación, tales como la falta
    de capacitación y personal que maneje mantenimientos de servidores, implementación
    infraestructura de redes, capacitaciones en ciberseguridad, etc.

    Priorización de Procesos:

    gestión de la seguridad de la información y la gestión de incidentes.


    Asignación de Responsabilidades:
    Seguridad de información
    o Protección de Datos Sensibles:
    Datos Personales: Proteger la información personal de los ciudadanos y
    empleados, cumpliendo con las normativas de privacidad (como GDPR, si
    aplica).
    Datos Confidenciales: Asegurar que la información confidencial del
    municipio, como planes estratégicos y financieros, esté protegida contra accesos
    no autorizados.
    UNIVERSIDAD CATOLICA DE CUENCA

    Gestión de Riesgos:
    o Evaluación de Riesgos: Realizar evaluaciones regulares para identificar
    y priorizar los riesgos de seguridad.
    o Mitigación de Riesgos: Implementar controles y medidas para mitigar
    los riesgos identificados, como parches de seguridad y configuraciones
    adecuadas.

    Defensa contra Ciberataques:

    • Protección contra Malware: Uso de antivirus, antimalware y otras


    herramientas de seguridad para proteger los sistemas contra software
    malicioso.
    • Prevención de Phishing: Implementación de filtros de correo
    electrónico y capacitación a los empleados para reconocer y evitar
    ataques de phishing.
    Gestión de Accesos y Autenticación:

    • Control de Acceso: Uso de políticas de control de acceso para asegurar


    que solo las personas autorizadas tengan acceso a la información y
    sistemas críticos.
    • Autenticación Multifactor (MFA): Implementación de MFA para
    añadir una capa extra de seguridad en la autenticación de usuarios.
    Gestión de incidentes:
    Seguridad y Protección de Datos:
    • Contención de Amenazas: Inmediatamente contener amenazas como
    virus, malware o accesos no autorizados para prevenir la propagación del
    problema.
    • Protección de Datos Sensibles: Priorizar incidentes que puedan
    comprometer datos personales, financieros o cualquier otra información
    sensible.
    Disponibilidad y Continuidad del Servicio:

    • Restauración de Servicios Críticos: Incidentes que afectan sistemas


    críticos para el funcionamiento del municipio, como servidores de correo
    electrónico, sistemas de gestión municipal (ERP), y plataformas de
    comunicación interna.
    • Mantenimiento de Operaciones Diarias: Solución rápida de problemas
    que impactan las operaciones diarias de los empleados y la prestación de
    servicios a los ciudadanos.
    UNIVERSIDAD CATOLICA DE CUENCA

    Plan de Implementación:
    . Objetivos del Plan
    • Mejorar la concienciación sobre la seguridad de la información entre todos los
    empleados.
    • Capacitar al personal en la gestión de incidentes para una respuesta rápida y
    efectiva.
    • Reducir el riesgo de incidentes de seguridad a través de una formación continua
    y relevante.
    Fases del Plan
    Fase 1: Planificación y Preparación
    Duración: 1 mes
    Fase 2: Desarrollo y Configuración
    Duración: 1 mes
    Fase 3: Ejecución de Capacitaciones
    Duración: 3 meses
    Fase 4: Evaluación y Mejora Continua
    Duración: 1 mes
    CRONOGRAMA DETALLADO
    Fase Duración Hitos Clave Recursos Necesarios
    Planificación y Análisis de Necesidades, Definición de Contenidos, Equipo de TI, Consultores,
    Preparación 1 mes Selección de Formadores, Desarrollo de Materiales Herramientas LMS
    Desarrollo y Programación de Sesiones, Configuración del LMS, Plataforma LMS, Salas de
    Configuración 1 mes Invitación a Participantes capacitación
    Primera Ronda de Capacitaciones, Evaluaciones
    Ejecución de Iniciales, Sesiones de Seguimiento, Pruebas de Formadores, Materiales,
    Capacitaciones 3 meses Simulación Herramientas de evaluación
    Evaluación y Mejora Análisis de Resultados, Ajustes y Mejoras, Equipo de TI, Herramientas
    Continua 1 mes Documentación de Lecciones Aprendidas de análisis
    UNIVERSIDAD CATOLICA DE CUENCA

    Desarrollo de Políticas y Procedimientos


    Procedimiento para la Respuesta a Incidentes y Seguridad de la Información
    Objetivo: Establecer un procedimiento claro y efectivo para responder a incidentes
    de seguridad de la información, minimizando su impacto y asegurando una pronta
    recuperación de los sistemas afectados.

    Directrices:
    • Detección y Reporte:
    • Utilizar herramientas de monitoreo para detectar incidentes de seguridad.
    • Establecer un canal de reporte accesible para que los empleados puedan
    informar sobre incidentes.
    • Documentar todos los incidentes reportados en un registro centralizado.
    • Clasificación y Priorización:
    • Clasificar los incidentes según su impacto y urgencia.
    • Priorizar la respuesta a incidentes que afecten datos sensibles o sistemas
    críticos.
    • Respuesta Inicial:
    • Contener el incidente para evitar su propagación.
    • Identificar la causa raíz del incidente.
    • Notificar a las partes interesadas y al equipo de respuesta a incidentes.
    • Resolución y Recuperación:
    • Implementar medidas para eliminar la causa del incidente.
    • Restaurar los sistemas y servicios afectados a su estado operativo
    normal.
    • Validar la eficacia de las medidas tomadas.
    • Revisión Post-Incidente:
    • Realizar una revisión post-incidente para evaluar la respuesta y detectar
    oportunidades de mejora.
    • Documentar las lecciones aprendidas y actualizar los procedimientos de
    seguridad.
    • Comunicación y Capacitación:
    UNIVERSIDAD CATOLICA DE CUENCA

    • Informar a todo el personal sobre las políticas y procedimientos de


    respuesta a incidentes.
    • Realizar capacitaciones periódicas para mantener al personal preparado y
    consciente de las mejores prácticas en seguridad de la información.
    Responsabilidades:
    • Equipo de Respuesta a Incidentes: Coordinar la respuesta a incidentes y llevar
    a cabo las medidas de contención y recuperación.
    • Responsable de Seguridad de la Información: Supervisar la implementación
    del procedimiento y realizar revisiones post-incidente.
    • Empleados: Reportar incidentes y colaborar en la contención y recuperación.

    CRONOGRAMA

    Actividad Duración Responsables

    Desarrollo de Políticas y Procedimientos 2 semanas Equipo de TI y Seguridad

    Revisión y Aprobación 1 semana Comité de Gestión de Cambios (CAB)

    Capacitación Inicial 1 mes Formadores y Expertos

    Implementación y Monitoreo 3 meses Equipo de TI y Seguridad

    Evaluación y Ajuste Continuo Equipo de TI y Seguridad

    Monitoreo y Evaluación
    1. Tiempo de Detección de Incidentes (MTTD - Mean Time to Detect):
    • Definición: El tiempo promedio que toma detectar un incidente de
    seguridad desde su inicio.
    • Objetivo: Reducir el MTTD a través de mejoras en los sistemas de
    monitoreo y capacitación del personal.
    2. Tiempo de Respuesta a Incidentes (MTTR - Mean Time to Respond):
    • Definición: El tiempo promedio que toma responder a un incidente
    desde su detección.
    • Objetivo: Disminuir el MTTR mediante procedimientos más eficientes y
    mejor preparación del equipo de respuesta a incidentes.
    UNIVERSIDAD CATOLICA DE CUENCA

    3. Tiempo de Resolución de Incidentes (MTTR - Mean Time to Resolve):


    • Definición: El tiempo promedio que toma resolver un incidente y
    restaurar el servicio a su estado normal.
    • Objetivo: Reducir el tiempo de resolución mejorando las estrategias de
    contención y recuperación.
    4. Número de Incidentes Detectados:
    • Definición: La cantidad total de incidentes de seguridad detectados en
    un período específico.
    • Objetivo: Aumentar la detección inicial para abordar problemas antes de
    que se conviertan en amenazas mayores.
    5. Número de Incidentes Resueltos dentro del SLA (Service Level
    Agreement):
    • Definición: La cantidad de incidentes resueltos dentro del tiempo
    acordado en el SLA.
    • Objetivo: Maximizar la cantidad de incidentes resueltos dentro del SLA
    para mantener altos niveles de servicio.
    6. Número de Incidentes Recurrentes:
    • Definición: La cantidad de incidentes que se repiten después de haber
    sido resueltos.
    • Objetivo: Minimizar la recurrencia mediante la identificación y
    eliminación de las causas raíz.
    7. Satisfacción del Usuario:
    • Definición: El nivel de satisfacción de los usuarios afectados por
    incidentes, medido a través de encuestas post-incidente.
    • Objetivo: Mantener altos niveles de satisfacción a través de una
    comunicación efectiva y resolución rápida de problemas.
    8. Cumplimiento de Procedimientos:
    • Definición: El porcentaje de incidentes gestionados conforme a los
    procedimientos establecidos.
    • Objetivo: Asegurar que todos los incidentes se manejen de acuerdo con
    las políticas y procedimientos documentados.
    9. Capacitación y Concienciación:
    • Definición: El porcentaje de personal que ha completado la capacitación
    en respuesta a incidentes y seguridad de la información.
    UNIVERSIDAD CATOLICA DE CUENCA

    • Objetivo: Garantizar que el 100% del personal relevante reciba


    formación periódica.
    MEJORA CONTINUA
    Implementar planes de contingencia en caso de catástrofe y soporte técnico continuo

    También podría gustarte