Implementación del sistema de protección de la información empresarial en una empresa de telecomunicaciones

Abstract

Uno de los activos valiosos de cualquier organización es la información, y si hablamos de la información empresarial pues con mayor razón. Es por ello que se establecen políticas y normativas para controlar la seguridad y la protección de la información empresarial. Estas políticas se incluyen en la normativa general de Seguridad de la Información. Actualmente se maneja en la organización a la cual analizo, manualmente, la identificación de los trabajadores con riesgos o incidencias de la Protección de la Información Empresarial (PIE), incluso cada área utiliza diversos formatos o plantillas, resultando dificultoso la emisión de reportes mensuales a la gerencia. Además, existe tanta información en las oficinas remotas que, en los centros de datos, incluso pudiendo ser objeto de manipulaciones por parte del personal. Para solucionar dicho problema, se propuso desarrollar un sistema que permita automatizar dicha identificación, centralizando la información, además que permita tener mayor exactitud y frecuencia en la identificación de los riesgos de protección de la información en todos los locales de los clientes del servicio PIE. El desarrollo del aplicativo se basó en la metodología MEGON, utilizado para el desarrollo de cualquier software del Grupo, produciendo diversos entregables que abarcan desde la concepción del sistema hasta su implantación final y el acta de aceptación del cliente. El presente informe explica cómo se propuso el aplicativo, las características técnicas del mismo, la arquitectura requerida, el plan de pruebas, y al final los resultados obtenidos. Cabe destacar que el cliente requiere contar únicamente con un navegador web para tener acceso al sistema, a través de Internet. Queda a vuestra disposición el presente trabajo.