Vous êtes sur la page 1sur 14

Proyecto de Tesis

DIAGNOSTICO Y MEJORA DE LA
DE LA GESTION DE ACTIVOS
DEL LABORATORIO DE
INFORMATICA BASADO EN LA
NORMA ISO/IEC 27001 PARA
UAP FILIAL-HUARAZ

Por SAID FRANK DEXTRE ALFARO

Proyecto de Tesis para optar al Grado de


Bachiller en Ingeniera de Sistemas e Informtica

Tutor: Ing. rick Flores Chacn


Huaraz Per, Julio del 2014

Proyectos de investigacin II

I.

INTRODUCCIN

La mejora y diagnostico de los activos del laboratorio de


informtica y por tambin la seguridad de la informacin
es una necesidad bsica enfocada en la preservacin de la
vida misma y sobre todo el activo informtico, garantizar
que los recursos informticos estn disponibles para que
cumplan su funcin, es decir, que no estn daadnos o
alterados por circunstancias o factores externos, esta es una
definicin til para conocer lo que implica el concepto de
seguridad informtica.
Estamos en una poca en que la informtica y el laboratorio
informatico dentro de la universidad desempea un rol
importante dentro y fuera de nuestra institucin desde una
simple calculadora y trabajo en Word hasta los proyectos y
trabajos de la parte administrativa, sin embargo no siempre
se le ha dado un uso correcto, hay amenazas producidas
por las personas y inclusive por los mismos alumnos con el
fin de conseguir beneficios a costa de otros o simplemente
hacer dao.
Ante esta realidad se ha diseado herramientas mediante el
modelo ISO/IEC 27001 para combatir las amenazas para
proteger los sistemas y la informacin usando mtodos
adecuados y de acuerdo a circunstancias.

II.

2.1.

FORMULACIN DEL PROBLEMA

DESCRIPCIN DEL PROBLEMA

Planificacin y control de la informacin


En el centro de cmputo de la universidad Alas Peruanas,
Algunos usuarios o extraos (personal no autorizado)
pueden encontrar alguna forma mediante la cual, logren el
acceso al sistema o la base de datos y descubrir informacin
clasificada o datos no autorizados.

Proyectos de investigacin II

Es preciso planificar y ordenar la informacin que se


encuentre en el centro de cmputo, es aqu pues donde la
parte administrativa, los docentes y por supuesto los
alumnos tienen la responsabilidad de salvaguardar la
informacin que se maneja dentro de la institucin.

Trabajar con planes estratgicos en casos de subidas y


bajadas del servicio elctrico
La universidad alas peruanas tiene la obligacin y el manejo
de estrategias en cuanto suceda un problema con el
servicio elctrico.
Como sabemos la empresa hidrandina es la que nos provee
del servicio bsico de energa elctrica, cabe mencionar que
el servicio dado por hidrandina es psima en comparacin
a otras ciudades cmo Trujillo, chimbote .la ciudad de
Huaraz en todos estos aos es la nica ciudad en todo el
pas que sufrimos de cortes intempestivos, asi pues
ocasionando en los equipos de computo las fallas de
software e inclusive de hardware.
En este punto la parte administrativa de la universidad alas
peruanas tiene la obligacin de tener planes y acciones en
contra de estas subidas y bajas de la luz elctrica.
El desconocimiento, aplicacin e importancia de las
Tecnologas de la Informacin.
Me he podido dar cuenta que hay agentes de la sociedad,
sobre todo en mbitos de mi experiencia ltima, Huaraz y
Cajamarca; que desconocen, no saben aplicar y aun peor no
valoran la importancia de los sistemas y tecnologas de
informacin, como componentes fundamentales de la Era
del Conocimiento; en el desarrollo econmico, social y
cultural; de las personas, empresas, regiones y pas. Estos
agentes son Gobernantes, Polticos, Empresarios,
Profesionales entre otros. Donde muchos de ellos podran
quedarse como analfabetos digitales y otros, dependiendo
de su actitud, como migrantes digitales.

Proyectos de investigacin II

Enfoque tcnico de los Sistemas de Informacin en las


organizaciones. Los SI en las organizaciones, vienen
utilizando computadoras, redes e internet en aplicaciones
administrativas, afectando muchas reas funcionales de la
organizacin, empezando por la automatizacin de sistemas
y procesos de trabajo manuales y pasando por el apoyo a
los procesos de toma de decisiones, considerando que estos
cambios han sido radicales en la gestin de la organizacin,
pero de una manera desintegrada y reduccionista de los SI
a enfoques, organizacin y soluciones de carcter tcnico.
2.2.

PLANTEAMIENTO DEL PROBLEMA

De qu manera en el proceso de gestin de activos del


ISO/IEC 27001 disminuir el riesgo de los activos del
laboratorio informatico?
De no abordar o de tener en cuenta los problemas
planteados el centro de cmputo tendr las siguientes
consecuencias:
1.
mayor deterior de los equipos de cmputo, ya que
ya han cumplido su ciclo de vida.
2.
El uso de software pirata, es uno de los grandes
problemas en la institucin ya que limita el uso de manuales
y los diferentes beneficios que ofrece un producto original.
3.
Acceso ineficiente a servicios sociales y de desarrollo
humano.
4.
Mayor desgaste de los equipos del centro de cmputo
inclusive llegando a hacer inservible el centro de cmputo.
5.
Las ausencias de medidas de seguridad por parte del
rea administrativa ocasionaran mayores extravos, robos
de las piezas del cada ordenador ubicados en el centro de
cmputo de la universidad
6.
La infraestructura en el centro de computo es una de
las que ms preocupa ya que durante la realizacin de las
clases por parte del docente originan, dolores de cabeza,
ruidos, entre otros; ya que en el primer piso se encuentra el
laboratorio de estomatologa (mal ambiente para estudiar)

Proyectos de investigacin II

III.

3.1.

OBJETIVOS

Objetivo General:

Planificar y mejorar la seguridad de la informacin


del laboratorio informtico informtico, mediante la utilizacin
del modelo ISO/IEC 27001, y as reducir los riesgos de los
activos del laboratorio informtico.

3.2.

Objetivos Especficos:

A.
Hacer una correcta identificacin de los
requerimientos en el centro de cmputo.
Plantear un modelo para la formulacin de las Estrategias de
Sistemas y Tecnologas de Informacin y guas de las
Arquitecturas de Sistemas y Tecnologas de Informacin
mediante el modelo ISO/IEC270001.
Evaluar controles existentes de seguridad en el centro de
cmputo.

Proyectos de investigacin II

PROBLEMA

OBJETIVO GENERAL

Planificar y

De qu manera en el
proceso de gestin de
activos del modelo
ISO/IEC 27001
disminuir el riesgo de
los activos del
laboratorio informatico?

IV.

mejorar la
seguridad de la
informacin del
laboratorio
informtico,
mediante la
utilizacin del
modelo ISO/IEC
27001, y as
reducir los
riesgos de los
activos del
laboratorio
informtico.

OBJETIVOS ESPECIFI

Hacer una correc


identificacin de
requerimientos e
laboratorio inform

Plantear un mode
para la formulaci
las Estrategias de
Sistemas y Tecno
de Informacin y
de las Arquitectur
Sistemas y Tecno
de Informacin
mediante el mode
ISO/IEC27001

Evaluar controles
existentes de seg
en el laboratorio
informtica.

HIPOTESIS

Proyectos de investigacin II

La formulacin y el proceso de gestin de activos del modelo


ISO/IEC 27001 en la universidad Alas Peruanas- filial
Huaraz contribuir a mejorar los sistemas de informacin del
laboratorio de informatica, entonces los activos del
laboratorio como los sistemas de seguridad dadas hasta
ahora tendrn una buena planeacin y cuidado de la
informacin y todo los activos del laboratorio de informtica.

V.

JUSTIFICACIN

5.1 JUSTIFICACIN METODOLGICA


Para planificar y mejorar la seguridad de la informacin
dentro del laboratorio informatico en la universidad alas
peruanas filial Huaraz debemos de tener en cuenta lo
siguiente
La norma tcnica peruana promueve la adopcin de un
enfoque del proceso para establecer, implementar, operar,
monitorear, mantener y mejorar.
Un modelo ISO/IEC 27001 es para una organizacin el
diseo, implantacin, mantenimiento de un conjunto de
procesos para gestionar eficientemente la accesibilidad de la
informacin, buscando asegurar la confidencialidad,
integridad y disponibilidad de los activos de informacin
minimizando a la vez los riesgos de seguridad de la
informacin.
La norma tcnica peruana y el SGSI, nos permitirn realizar
la mejora del centro de cmputo de la universidad, la
metodologa a trabajar es la PDCA (planificar, hacer,
controlar y actuar) que esta relacionado mucho ms con la
ISO 27001

5.2. JUSTIFICACIN LEGAL

Proyectos de investigacin II

Para mejorar el centro de cmputo en la universidad alas


peruanas, basndome en la ONGEI y ley seguridad
informtica se determino utilizar las siguientes normas
A.5 Poltica de seguridad de informacin
A.9 Seguridad fsica y del entorno
5.3. JUSTIFICACIN TECNOLOGICA
El centro de cmputo de UAP-filial Huaraz est dado por 2
niveles:

Informtica: Sabemos que el centro el laboratorio de


informtica se encuentra desfasado, un nuevo
equipamiento de la misma brindara mayor aporte a
los alumnos de todas las escuelas y/o profesiones;
por supuesto en especial a los alumnos de ingenieras
ya que ellos son los que mayoritariamente usan
diferentes programas as como el uso de internet .

Telemtica: El cambio y mejora de los procesos del


centro de computo, ayudara a q los software y el
internet usados por los alumnos. Permitir que cada
usuario (alumno) mejorar en la seguridad y por
supuesto en el uso diario de esta

5.4. JUSTIFICACIN ECONMICA


Los costos que genera hacer el mantenimiento al centro de
computo esta dado por muchas causas, es decir que la
mejora del centro de computo reducir en un porcentaje que
ayudara a que los costos de mantenimiento sean mnimos
VI.

MARCO TERICO

En la actualidad la seguridad informtica es de vital


importancia para todas las instituciones u organizaciones,
pues no todas cuentan con un buen sustento para el
funcionamiento en cuanto a la seguridad informtica.
Nuestra era se caracteriza por un creciente acceso a la
tecnologa y a una globalizacin social de la informacin y
de la tecnologa .El desarrollo tecnolgico y el mayor uso de
Proyectos de investigacin II

redes abiertas como el internet, los usuarios deberan confiar


en la disponibilidad de los servicios informticos y tener
seguridad de que sus comunicaciones y sus datos estn
protegidos frente al accesos o la modificacin no
autorizados
Proyecto informtico que se trate. El proyecto definitivo
consiste en la presentacin del estudio de factibilidad
completamente terminado y aprobado, incluyendo cotizacin
pro escrito de todos los proveedores seleccionados, as
como los software concluidos e implementados,
implementacin del equipamiento informtico y telemtico
correspondientes.
Es, como el nombre lo sugiere, un conjunto de polticas de
administracin de la informacin. El trmino es utilizado
principalmente por la ISO/IEC 27001, aunque no es la nica
normativa que utiliza este trmino o concepto.
Un modelo ISO/IEC 27001 es para una organizacin el
diseo, implantacin, mantenimiento de un conjunto de
procesos para gestionar eficientemente la accesibilidad de la
informacin, buscando asegurar la confidencialidad,
integridad y disponibilidad de los activos de informacin
minimizando a la vez los riesgos de seguridad de la
informacin.
Como todo proceso de gestin, un modelo ISO/IEC 27001
debe seguir siendo eficiente durante un largo tiempo
adaptndose a los cambios internos de la organizacin as
como los externos del entorno.
Los trminos y o conceptos a utilizar dentro de este
diagnostico y mejora del laboratorio informatico :

ISO/IEC 27001 es un estndar para la seguridad de la


informacin (Information technology - Security
techniques - Information security management
systems - Requirements) aprobado y publicado como
estndar internacional en octubre de 2005 por
International Organization for Standardization y por la
comisin International Electrotechnical Commission.

Proyectos de investigacin II

ISO: fue creada con el fin de facilitar el intercambio de


servicios y bienes, y para promover la cooperacin en
la esfera de lo intelectual, cientfico, tecnolgico y
econmico. Por lo que todos los trabajos realizados
por la ISO resultan en acuerdos internacionales los
cuales son publicados como Estndares
Internacionales.

ISO quiere decir en ingles The International Organization


for Standardization, lo cual traducido a nuestro idioma
quiere
decir
Organizacin
Internacional
de
Normalizacin, analizando el origen del trmino, ISO es
una palabra, que deriva del Griego isos, que significa
igual, el cual es la raz del prefijo ISO el cual aparece en
infinidad de trminos. Es as que desde igual a estndar
es fcil seguir por esta lnea de pensamiento que fue
finalmente lo que condujo a elegir ISO como nombre de la
Organizacin.

Comisin International Electrotechnical


Commission: La Comisin Electrotcnica
Internacional (CEI o IEC por sus siglas en ingls,
International Electrotechnical Commission) es una
organizacin de normalizacin en los campos
elctrico, electrnico y tecnologas relacionadas.
Numerosas normas se desarrollan conjuntamente con
la ISO (normas ISO/IEC).

Activos: El activo de una organizacin son todos


aquellos bienes y derechos de propiedad de la
empresa o controlados por sta con el que la
empresa puede realizar su actividad. Son activos por
ejemplo, el solar de la empresa, las mquinas, las
inversiones, las mercaderas, las patentes, etc.

Seguridad de la informacin: es el conjunto de


medidas preventivas y reactivas de las
organizaciones que permiten resguardar y proteger la
informacin buscando mantener las dimensiones
(confidencialidad, disponibilidad e integridad)de la
misma .
Abarca todo tipo de informacin las siguientes:

Proyectos de investigacin II

Impresa o escrita a mano.


El sitio web al que se accesa.
Mostrada en videos.
Transmitida electrnicamente o por correo
electrnico.

Disponibilidad: garantizar que los usuarios


autorizados tengan accesos a la informacin y
activos asociados cuando sea necesario

Confidencialidad: garantizar que la informacin sea


accesible nicamente para quienes tengan acceso
autorizado.

Integridad: salvaguardar la exactitud e integridad de


la informacin.
VII.

DISEO METODOLGICO

En esta seccin se concebir una estrategia metodolgica,


que de una manera prctica y concreta, responda a la
pregunta de la investigacin as como pautar el camino que
nos permitir cumplir con los objetivos trazados.
El presente proyecto de investigacin, Diseo No
Experimental Transaccional Descriptivo, busca describir,
explicar y predecir la realidad, desde una aproximacin a su
dinmica natural.
Nos basaremos en la directriz metodolgica de la Ingeniera
de Sistemas, en sus actividades de anlisis, diseo y
construccin del sistema.
A. ANALISIS DEL PROBLEMA
1. Conocer el escenario del laboratorio de informtica de
la uap-filial Huaraz
2. Conocer el escenario de los laboratorios o centros de
cmputo en el pas.
3. Conocer el escenario de los centros informticos a
nivel de Huaraz y de Ancash

Proyectos de investigacin II

4. Conocer el estado del arte de los laboratorios


informticos
5. Recopilar la informacin del laboratorio de informtica
de la uap-filial Huaraz.
6. Recopilar la informacin de la situacin del laboratorio
informatico.
7. Recopilar la informacin de los riesgos de
informacin dentro del laboratorio
8. Recopilar la informacin de la seguridad dentro del
laboratorio y fuera de esta.
9. Recopilar la informacin de los activos del laboratorio
de informtica
10. Recopilar informacin del modelo ISO /IEC 27001,
teniendo en cuenta si ya se implantaron en otras
universidades de Huaraz.
11. Modelar la situacin la situacin actual de los
laboratorios informticos dentro de la universidad alas
peruanas filial Huaraz
12. Analizar la situacin ,problemtica actual, riesgos y
diagnsticos alrededor del laboratorio informatico de
la uap-filial Huaraz
13. Identificar y describir los requerimientos para la
implementacin y actualizacin del laboratorio
informatico
14. Identificar los requerimientos para la implementacin
de seguridad de los activos sea interno o externo.

B.DISEO DEL PROBLEMA


1. Establecer objetivos y estrategias para la gestin de
los activos del proyecto.

Proyectos de investigacin II

2. Elaborar el diseo de los riesgos posibles de la


implantacin y actualizacin del laboratorio
informatico
3. Elaborar el diseo se los sistemas de seguridad
dentro y fuera del laboratorio de informtica.
4. Identificar y formular los servicios y aplicaciones
actualizados que se implantaran en laboratorio de
informtica.
5. Relacionar y verificar los servicios y aplicaciones del
laboratorio de informtica.
6. Relacionar el diseo del laboratorio de informtica con
el modelo ISO/IEC 27001.
7. Relacionar el diseo del laboratorio de informtica con
los servicios y aplicaciones del laboratorio informatico
8. Relacionar el diseo de seguridad de la informacin
con el modelo ISO/IEC 27001 y los servicios y
aplicaciones dentro del laboratorio de informtica.

Proyectos de investigacin II

Proyectos de investigacin II

Vous aimerez peut-être aussi