43 Entrevista
Esta entrevista está dirigida a la persona encargada del Departamento de Tecnología de la Empresa Covertosa de la Ciudad de Santo Domingo.
La persona encargada del Departamento de Tecnología de la Empresa Covertosa de la Ciudad de Santo Domingo la cual es el In. César Álvarez al cual se le entrevisto, con las preguntas correspondientes, las cuales ayudan en la búsqueda de la solución que se llevara a cabo con la implementación de un plan informático para la seguridad de la información y recursos informáticos en la Empresa Covertosa de la Ciudad de Santo Domingo. Preguntas
1. ¿Cuenta con un inventario de equipos informáticos la Empresa? Respuesta: No
Porque anteriormente se encontraba otra persona encargada y nunca se encontró algún inventario que maneje la Empresa acerca de los equipos.
2. ¿Cuenta con alguna política de seguridad para la realización de copias de seguridad de los datos y restauración de sistemas en caso de un ataque o amenaza informática?
Respuesta: No
La Empresa no manifestado ningún tipo de norma u política en el caso de la seguridad de información y sistemas de los equipos.
3. ¿La Empresa cuenta con un personal dedicado al área de seguridad informática y soporte técnico?
44
La persona indicada para realizar la actividad soy yo, pero no hay un buen cronograma para realizar la actividad ya que cumplo con otras actividades que también realizo en la Empresa.
4. ¿Se realizan mantenimientos periódicos a los equipos informáticos de la Empresa? Respuesta: No
No hay algo establecido como un cronograma, solo cuando un equipo tiene una falla o algo que revisar en ese momento se lo hace llegar, pero también se revisa que yo como encargado tenga el tiempo para realizar la revisión del equipo.
5. ¿Los ordenadores están conectados a un dispositivo regulador de voltaje para evitar daños en los mismos productos de apagones o sobretensiones?
Respuesta: Si
Pero no hay en todas las maquinas ya que han existido daños de los reguladores y no se han recurrido a realizar una compra nueva para seguir trabajando.
6. ¿La Empresa cuenta con un plan de emergencia/contingencia para evitar daños en los recursos informáticos?
Respuesta: No
No ha existido la creación sobre algún plan de emergencia que ayude a garantizar la seguridad de los recursos informáticos que maneja la Empresa.
7. ¿Los departamentos donde se encuentran los equipos y recursos informáticos de cada personal administrativo es el adecuado?
45
Porque no hay una buena seguridad en cuanto a los recursos informáticos basándose en la ubicación y espacio para cada uno de ellos.
8. ¿La Empresa cuenta con políticas de seguridad, o un manual para llevar los procesos informáticos?
Respuesta: No
No ha existido la creación de políticas u manuales que ayuden a llevar acabo los procesos informáticos que se realice en la Empresa.
Resumen de las principales insuficiencias detectadas con la aplicación de los métodos
Luego del desarrollo se menciona la aplicación de investigaciones bibliográficas para el desarrollo de la misma, llegando a utilizar dos tipos de investigación para determinar el problema y la solución del mismo, que son la investigación bibliográfica y la de campo. La bibliográfica se enfoca en la búsqueda de información ya existente como lo son libros, internet, etc. Y la investigación de campo es aquella que investiga en el lugar y tiempo que se dan los sucesos, que pueden aplicar técnicas como encuestas y entrevistas tomando la población a investigar para determinar los sucesos que tiene la empresa con respecto a la seguridad de la información y recursos informáticos que no contienen reglas o normas, políticas de seguridad, planes y manuales, la cual se observó la inexistencia que afecta a la Empresa laboralmente.
Así llevando acabo la necesidad del desarrollo de un plan informático 2018-2022 basado en la norma ISO/IEC 27001:2013 para mejorar la seguridad de la información y recursos informáticos en la Empresa Covertosa de la Ciudad de Santo Domingo, garantizando la seguridad para la empresa con los diferentes objetivos de la norma a desarrollar que son confidencialidad, integridad y disponibilidad de la información.
Y se plantea un modelo de la norma establecida, si llegara a existir la necesidad de usarlo, basándose en la norma ISO/IEC 27001:2013, para la mejora de la Empresa en la seguridad de la información y recursos informáticos con las condiciones de la norma en el modelo
46
PDCA, Plan – Do – Check – Act (Planificar, Hacer, Verificar, Actuar) de mejora continua.
Elaborado por: Rogel Jefferson
Planificar (Plan): Definir las políticas y el alcance con el análisis y gestión de riesgo enfocada a la seguridad de la información de la Empresa Covertosa de la Ciudad de Santo Domingo.
Hacer (Do): Implantar el plan para la gestión basándose en las políticas y procesos que se lleven a cabo para realizarlo en la Empresa Covertosa de la Ciudad de Santo Domingo. Verificar (Check): Revisar regularmente del SGSI, así también el establecimiento de registros que se utilice en la Empresa Covertosa de la Ciudad de Santo Domingo.
Actuar (Act): Implantar las mejoras o implementación propuestas, así como revisar que cumplan su objetivo y adoptando acciones correctivas y preventivas.
Planificar (Plan) • Establecer el SGSI. Hacer (Do) • Implantar y operar el SGSI. Verificar (Check) • Monitorizar y revisar el SGSI. Actuar (Act) • Mantener y mejorar el SGSI.
47
CAPÍTULO III