Plan Estratégico Orientado a la Búsqueda de Políticas de Seguridad en la Información Para La Corporación Venezolana Agraria

Plan Estratégico Orientado a la Búsqueda de Políticas de Seguridad en la Información
Para La Corporación Venezolana Agraria
Gerencia en las TIC`S
Bienvenidos
Documentos
Archivos
Oficios
Informes
Ing.CarmenLorena Méndez
Tutora: Ing. Msc.Luzneida Matute

Contra Quien?
Por Qué ?
Vulnerabilidades
Avances
Tecnológicos
Riesgo
Ausencia
Políticas de seguridad
Factor Humano
Intercepción
Amenazas
Alteración
Planteamiento del Problema
Información
Control
Misión
Visión
Planificación Estratégica
Objetivos
Estratégicos
Metas
Indicadores
Cuadro de Mando
Capítulo I

¿Cuál es la necesidad de los empleados de la Corporación Venezolana Agraria, en lo que respecta al diseño de un plan estratégico orientado a la búsqueda de políticas de seguridad en la información?
1
Interrogantes
¿Cuáles serán las estrategias más idóneas que debe contener un plan estratégico orientado a la búsqueda de políticas de seguridad en la información para la Corporación Venezolana Agraria?
2
Capítulo I

Objetivos de la Investigación
1
2
3
Capítulo I

Herramienta TIC
Canal Formal
de Actuación
Justificación y Alcance
Usuarios
Seguridad en al Información
Importancia
Políticas
Capítulo I

Proyecto
Factible
Investigación
Campo
Descriptivo
Marco Teórico - Antecedentes
Proyecto
Aprov. Optimo de TIC
Factible
Población: 20
Capítulo II

Teoría Homeostasis del Riesgo (2000)
TEORÍAS QUE SUSTENTA EL ESTUDIO
Conducta Humana
Bases Teóricas
Capítulo II

Constitución de la República Bolivariana de Venezuela (1999)
Artículos 108 y 110 en donde establece que el Estado garantizará servicios públicos de radio, televisión y redes de bibliotecas y de informática, con el fin de permitir el acceso universal a la información.
Ley Especial Sobre Delito Informático (2001)
Artículo Nº 1, indica que esta ley tiene por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes.
Decreto 825 (2001)
Uso y promoción de la Internet por parte de los entes y órganos de la Administración Pública.
Bases Legales
Ley sobre Datos y Firmas Electrónicas (2001)
Ley Orgánica de Ciencia, Tecnología e Innovación (2001)
Artículo Nº 1 otorga un valor jurídico a la Firma Electrónica, mensaje de datos y a toda información inteligible en formato electrónico.
Estado, establecer políticas orientadas a resguardar la inviolabilidad del carácter privado y confidencial de los datos electrónicos obtenidos en el ejercicio de las funciones de los organismos públicos, (Título 1, Artículo3).
Capítulo II

Conceptualmente definida como la puesta en práctica de un plan estratégico que conlleva a determinar cuales son las directrices en materia de seguridad en la información de la Corporación Venezolana Agraria
Plan Estratégico Orientado a la Búsqueda de políticas de seguridad en la Información
Definición de Variables
Operacionalmente definida cómo el resultado de la evaluación de las respuestas de los sujetos objetos de la investigación, en este sentido, como el resultado que orienta a la organización para establecer políticas de seguridad en la información.
Capítulo II

Operacionalización de Variables
Definición de Variables
Capítulo II

NATURALEZA Y TIPO DE
INVESTIGACIÓN
Paradigma
Cuantitativo
Marco Metodológico
Proyecto
Especial
TIPO DE
investigación
trabajos que lleven a creaciones tangibles, susceptibles de ser utilizadas como soluciones a problemas demostrados, o que respondan a necesidades e intereses de tipo cultural (UPEL, 2003)
de campo
Capítulo III

Revisión Bibliográfica
Aplicación del Instrumento
Entrevistas
DISEÑO
Marco Metodológico
Sección 1:
Diagnostico Institucional
I
Diagnóstica
Sección 2: Evaluativa
Ii
Diseño de la Propuesta
Sección 3: Estratégica
Capítulo III

Población y Muestra
Marco Metodológico
Capítulo III

CUESTIONARIO
(Encuesta)
VALIDEZ
Juicio de Expertos (3 especialistas)
31itemes
Respuestas Cerradas
CONFIABILIDAD
PRUEBA PILOTO (10 sujetos)
Kuder de Richarson
0.96 (Muy Alta Confiabilidad)
INSTRUMENTO
OBSERVACIÓN DIRECTA PARTICIPANTE
Técnicas e instrumentos de recolección de datos
Marco Metodológico
Registro Anecdótico
ENTREVISTA
El análisis de los datos fueron expresados en frecuencias y porcentajes, representados en cuadros y gráficos
Capítulo III

Dimensión:Planificación Estratégica
Análisis de Resultados
Capítulo IV

Dimensión:Auditoría en Seguridad en la Información
Capítulo IV

Dimensión:Seguridad en la Información
Capítulo IV

Dimensión:Análisis de Riesgo
Capítulo IV

Registro Anecdótico
Capítulo IV

Diseño del Plan Estratégico
Dar a conocer el plan estratégico orientado a la búsqueda de políticas de seguridad en la información a la empresa Corporación Venezolana Agraria
Servir de modelo en planificación estratégica para aquellas organizaciones que carezcan de instrumentos útiles en el área de seguridad informática al permitir establecer políticas de seguridad en la información a partir de un enfoque estratégico
Propuesta de la Investigación
Plan Estratégico
General: Elaborar un plan estratégico que faciliten la búsqueda de alternativas en materia de seguridad en la información.
Específicos:

Realizar un diagnóstico a la organización en estudio.
Realizar un análisis de riesgo.
Elaborar un conjunto de objetivos estratégicos.

Sección 1 Diagnóstica:
Sección 2 Evaluativa:
Sección 3 Estratégica:
Capítulo V

Diagnóstica
Sección 1
Capítulo V

evaluativa
Sección 2
Gestión de Riesgo
Capítulo V

estratégica

Participación del MPPCT.
Necesidad de política y adecuación a la normativa.
Posible colaboración del MPPAT
Personal con aptitud laboral positiva.
Suficiencia y disponibilidad de soporte tecnológico.
Aceptación por parte de la alta gerencia.
Recursos Financieros adecuados.
Existencia de un área de seguridad de datos.

No participación del MPPAT.
No participación MPPPP
Escaso marco legal claro, consistente y estable en materia de seguridad informática a nivel ministerial.
Escasa gestión de riesgo en la gestión Pública.
Falta de interés por parte de la alta gerencia
Falta de cumplimiento a los valores institucionales.
Manual de cargos y funciones inexistente.
Carencia de personal especializado
Capacitación no adecuada
Inexistencias de planes de contingencias.

.
Sección 3
Capítulo V

estratégica
Sección 3
Objetivos Estratégicos e Indicadores
Capítulo V

estratégica
Sección 3
Ciclo de Vida
Políticas de Seguridad
Capítulo V

CONCLUSIONES
98%
Beneficios de Planificación Estratégica
100 %
Control en Auditoria
88 %
Seguridad en la Información
Conclusiones
La Organización
Existe
Capítulo VI

CONCLUSIONES
Conclusiones
Importancia Plan Estratégico
Capítulo VI

RECOMENDACIONES
1
Puesta en Marcha del Plan Estratégico Diseñado
Reconocer los beneficios que implica la planificación estratégica en las organizaciones
2
3
Realizar una auditoria en Seguridad Informática
Recomendaciones
4
Conformar un equipo de trabajo
5
Realizar un análisis de riesgo
6
Elaborar un plan de capacitación en seguridad informática
Capítulo VI

De La Corporación Venezolana Agraria
Preguntas?

Para La Corporación Venezolana Agraria
Gerencia en las TIC`S
Documentos
Archivos
Oficios
Muchas Gracias
Informes