Seguridad Informática de la Unidad Educativa Santa Marianita de Jesús
Enviado por Christian Costales • 26 de Agosto de 2018 • Tarea • 1.337 Palabras (6 Páginas) • 205 Visitas
Costales E. Christian
chriscace@hotmail.com
ESPOCH – Maestría Seguridad Telemática
Seguridad Informática de la Unidad Educativa Santa Marianita de Jesús
[1]
Resumen
En la actualidad la información se ha convertido en el bien más valioso de las empresas además de que esta se está expandiendo por la red, es por ello que se debe implementar políticas de confiabilidad para la Información, en este trabajo se analiza el Sistema de Seguridad de la Información de la Unidad Educativa Santa Marianita de Jesús.
Por lo cual se ha desarrollado un estudio previo sobre la infraestructura con el fin de localizar fallos en la misma.
La Unidad Educativa Santa Marianita de Jesús cuenta con un SGSI con demasiadas vulnerabilidades debido al factor humado por su desconocimiento de las políticas de seguridad.
Palabras Clave: Información, Seguridad, SGSI
Abstract
At present, information has become the most valuable asset of companies, as well as the fact that it is expanding through the network, that is why it is necessary to implement reliability policies for Information, in this work the Security System is analyzed. of the Information of the Educational Unit Santa Marianita de Jesús.
Therefore, a preliminary study on the infrastructure has been developed in order to locate faults in it.
Educational Unit Santa Marianita de Jesus has an SGSI with too many vulnerabilities due to the human factor due to its ignorance of security policies.
Keywords: Information, Security, SGSI
Introducción
El presente trabajo de investigación tiene por objetivo fundamental el determinar el estado del Sistema de Gestión de Seguridad de la Información de la Unidad Educativa Santa Marianita de Jesús en la ciudad de Guaranda, basado en las normas internacionales ISO/IEC 27001:2013 e ISO/IEC 27002:2013, adoptando COBIT 5 como marco de trabajo, debido a que las medidas actuales de control para satisfacer los requisitos mínimos de seguridad han sido poco efectivos. La importancia de la auditoria del SGSI permitió determinar los objetivos, procesos y procedimientos para el establecimiento de políticas y controles de seguridad que ayudarán a gestionar los riesgos en la seguridad de la información que maneja la Unidad Educativa Santa Marianita de Jesús de la ciudad de Guaranda, mejorando de esta forma la gestión de los incidentes de seguridad que se detecten. El estudio fue descriptivo. La población y muestra estuvo constituida por los empleados de la Unidad Educativa Santa Marianita de Jesús. Para la recolección de datos se utilizaron técnicas como: el análisis de documentos, encuestas al personal, entrevistas y observación directa; los formatos utilizados fueron cuestionarios. El análisis de datos se realizó utilizando la herramienta de procesamiento Excel, la cual sirvió como software de auditoría para el análisis de riesgos. La metodología empleada para el análisis y evaluación de riesgos, se basó principalmente en MAGERIT v.3.0. Se concluye que el diseño de un SGSI permite mejorar la situación actual que vive la Unidad Educativa Santa Marianita de Jesús de la ciudad de Guaranda en materia de seguridad de la información, ya que la utilización de estándares internacionales y buenas prácticas, repercuten directamente en una efectiva gestión de la información dentro de la institución objeto de estudio, garantizando el cumplimiento de los principios básicos de seguridad: integridad, disponibilidad y confidencialidad.
Metodología
Un SGSI comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de seguridad de la información en una organización (Gómez Vieites & Suárez Rey, 2012), que permita tratar los riesgos a los que está expuesta la información.
Un Sistema de Gestión de Seguridad de la Información toma como fundamento el garantizar que la seguridad de la información sea gestionada correctamente, identificando inicialmente su ciclo de vida y los aspectos relevantes para asegurar su confidencialidad, integridad y disponibilidad (CID (ISO/IEC 27001:2005), teniendo en cuenta que los riesgos no se pueden eliminar totalmente, pero sí se pueden gestionar.
Cumpliendo con una serie de pasos:
Definir la Seguridad de la Información. - La seguridad de la información de los sistemas de información son el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma cumpliendo con tres principios lo cuales son integridad, confidencialidad y disponibilidad.
[pic 1]
GRAFICO 1. – Siclo de mejora de los SGSI
...