DISEÑO DE UNA PLAN DE SEGURIDAD INFORMÁTICA PARA EL SISTEMA DE INFORMACIÓN DEL COLEGIO GIMNASIO LOS PINOS
Enviado por Rodolfo Ortiz Ch. • 30 de Septiembre de 2021 • Trabajo • 8.195 Palabras (33 Páginas) • 141 Visitas
[pic 1][pic 2]
DISEÑO DE UN PLAN DE SEGURIDAD INFORMÁTICA PARA EL SISTEMA DE INFORMACIÓN DEL COLEGIO GIMNASIO LOS PINOS
JUAN FELIPE CARVAJAL ARTUNDUAGA EDUIN JOSÉ VEGA RINCÓN
RAMON DARÍO GARCÍA QUINTERO
[pic 3][pic 4]
DISEÑO DE UNA PLAN DE SEGURIDAD INFORMÁTICA PARA EL SISTEMA DE INFORMACIÓN DEL COLEGIO GIMNASIO LOS PINOS
JUAN FELIPE CARVAJAL ARTUNDUAGA EDUIN JOSÉ VEGA RINCÓN
RAMON DARÍO GARCÍA QUINTERO
Informe Final de práctica social, empresarial y solidaria presentado como requisito para optar al título de INGENIERO DE SISTEMAS
Asesor
Ing. IRLESA INDIRA SANCHEZ MEDINA
[pic 5]
NOTA DE ACEPTACIÓN
[pic 6]
[pic 7]
[pic 8]
[pic 9]
Presidente del Jurado
[pic 10]
Jurado
[pic 11]
Jurado
Neiva, Enero de 2021
DEDICATORIA
Dedicamos este trabajo en primer lugar a DIOS y nuestras familias de las cuales el apoyo y confianza ha sido parte fundamental para el desarrollo de nuestro proceso de formación académica.
A la Universidad Cooperativa de Colombia Sede Neiva la cual ha permitido que nuestro crecimiento profesional se fortalezca y nos genere mejores oportunidades en diferentes ambientes laborales
A nuestros Maestros, compañeros y amigos que nos apoyaron y motivaron para lograr los objetivos que nos propusimos en el momento de tomar este reto como parte de nuestras vidas.
A la Ing. Irlesa Sánchez Medina, quien como director ha sido timón y motivador para lograr hacer de éste proyecto una realidad
CONTENIDO
Pág.
INTRODUCCIÓN 8
- PLANTEAMIENTO DEL PROBLEMA 10
- IDENTIFICACION DEL PROYECTO 10
- DESCRIPCION DEL PROBLEMA 10
- FORMULACION DEL PROBLEMA 11
- JUSTIFICACION 12
- OBJETIVOS 14
- OBJETIVO GENERAL 14
- OBJETIVO ESPECÍFICOS 14
- MARCO REFERENCIAL 15
- ESTADO DEL ARTE 15
- MARCO TEÓRICO 16
- Ciberseguridad 17
- Sistema de seguridad para un servidor 18
- Norma ISO 27001 19
- Políticas y objetivos de seguridad de la información 19
- Políticas de seguridad 20
- DISEÑO METODOLÓGICO 22
- TIPO DE INVESTIGACIÓN 22
- PROCESO METODOLÓGICO 22
- Fase I Diagnóstica 22
- Evaluación del Nivel Cumplimiento de la Norma ISO 27001 23
- Nivel de Madurez 23
- FASE II ANÁLISIS Y EVALUACIÓN DEL RIESGO 24
- Levantamiento Información Implementación 24
- Revisión e Identificación de los Sistemas de Información 25
5.4 FASE III DISEÑO DE POLITICAS 26
5.4.1 Política de Confidencialidad de la Información 26
5.5 MEDIDAS Y PROCEDIMIENTOS 29
- CONCLUSIONES 30
BIBLIOGRAFÍA 31
LISTA DE TABLAS
Pág.
Tabla 1. Escala Nivel de Cumplimiento ISO 27001 23
Tabla 2. Tabla de Diagnóstico 24
Tabla 3. Tabla de diagnóstico – Funcionario 25
Tabla 4. Proceso Administrativo Revisión redes y servidores 25
INTRODUCCIÓN
Actualmente las empresas ingresan a las nuevas tecnologías de la información, iniciando nuevos desafíos frente a procesos enmarcados en la seguridad informática y la seguridad de la información, siendo estas un objetivo más de ataques informáticos tanto externos como internos. El Aseguramiento de los sistemas computacionales de la empresa Sitiosdima.net se presenta como la opción sobre la cual se realizarán pruebas que permitirán constatar hipótesis respecto al nivel de seguridad antes y después de implementar diferentes métodos de Hardening (Endurecimiento) en un sistema computacional.
Así, los sistemas de información, redes de datos, sistemas operativos y la manipulación no apropiada de la información por parte de los usuarios, han hecho que cada día se presenten más opciones para los delincuentes informáticos, por ello el aseguramiento en profundidad de los sistemas operativos toman una importancia vital para ser proactivos frente a posibles intrusiones, esto con el fin delimitar en lo posible vulnerabilidades y evitar perdida de información o manipulación de los equipos comprometidos. Por lo anterior es evidente que surge la necesidad de aplicar las técnicas de aseguramiento Hardening en los sistemas operativos de las empresas, con ello se minimizan riesgos y se evitan consecuencias económicas, afectación de imagen entre otras consecuencias.
...