UNIDAD 2: Paso 6 – Trabajo Colaborativos2

Proyecto de grado

Por:
Carlos Andrés Quejada
Cristiam Javier Osorio

Grupo: 201014_9

Tutor:
Luis Abdul Samaca

Universidad Nacional Abierta Y A Distancia – UNAD

2018
 DIRECCION DEL BLOG

http://paso6proyectodegrado.blogspot.com/2018/05/sistema-de-gestion-de-
seguridad.html
 TITULO

Sistema de Gestión de Seguridad Informática Para la Caja De

Compensación del Choco Comfachoco.
 PLANTEAMIENTO DEL PROBLEMA

El aplicativo web de la caja de compensación del Choco, COMFACHOCO, es

muy vulnerable y ha sufrido múltiples ataques que han generado perdida e
infiltración de información sensible para la compañía, los encargados de las
Seguridad informática de la empresa actualmente no cuenta con un plan que
reduzca la vulnerabilidad, riesgo y monitoreo de las causas para una posible
prevención haciendo que la aplicación web se confiable, integra y disponible.
 JUSTIFICACIÓN

Se pretende que la empresa adopte medidas de prevención sobre los datos que
se generan, dando pie a la implementación de un sistemas de gestión de
seguridad informática que aseguren confiablidad, integración y disponibilidad en
la información, se requiere de la contratación de asesores externo expertos en
seguridad informática para que pongan en marcha; estándares de seguridad,
métricas, requerimientos para el análisis y evasión de riesgos de la mano de unas
normas de seguridad informática que garantice la seguridad de los clientes y
principal mente de información.

Este planteamiento tiene la intención de mostrar a la caja de compensación del

choco la forma correcta de salvaguardar los activos importantes de la empresa
como es la información y el conjunto de procesos en donde se ve involucrada,
además de la capacitación del recurso humano sobre la buena gestión de la
misma, creando una imagen empresarial de competitividad y confiabilidad para
llegar a las metas proyectadas como la cobertura en toda la región chocoana y la
certificación de todos su procesos ISO 9001,27001. Unas buenas políticas de
seguridad informática equivalen a mayor crecimiento y sostenibilidad, haciendo
que los clientes las pequeñas empresas de la región tengan el resguardo y
confianza en base a las políticas de seguridad adoptas por Comfachoco. El
presente planteamiento pretende mostrar la importancia de un diseño apto de
seguridad informática con la meta de reducir en un 90 % la vulnerabilidades en
materia de seguridad de la información que tiene hoy dicha entidad, todo esto de
la mano de la un sistema de gestión de seguridad informática.
 OBJETIVOS

Objetivo General

Diseñar un sistema de gestión de seguridad informática para la caja de

compensación del Choco COMFACHOCO.

Objetivos Específicos
 Determinar la vulnerabilidad los riesgos y que presente con la información
en COMFACHOCO.

 Clasificar los niveles de los riegos y su impacto para COMFACHOCO.

 Desarrollo de un plan para la reducción de los riesgos.

 Emplear herramientas tecnológicas de punta, para el desarrollo de la

gestión de procesos que se encuentre dentro de los estándares, métricas
y requerirnos de la Seguridad informática.
 PREGUNTAS DE LA INVESTIGACIÓN

¿Cuáles son las condiciones de seguridad que cuenta el aplicativo web de

comfachoco?

¿Cuáles son las amenazas más usuales en las aplicaciones web?

¿Qué es la seguridad informática?

¿Qué es la seguridad de la información?

¿Qué es un marco legal o normativo?

 GLOSARIO

Seguridad informática: La seguridad informática consiste en asegurar que los

recursos del sistema de información (material informático o programas) de una
organización sean utilizados de la manera que se decidió y que el acceso a la
información allí contenida, así como su modificación, sólo sea posible a las
personas que se encuentren acreditadas y dentro de los límites de su autorización.

Backup: Copia de seguridad o proceso de copia de archivos o datos de un

computador o servidor, que se pueden utilizar para restaurar información en un
eventual proceso de perdida de información

Hacker: De forma errónea se ha catalogado a los hackers como una sola

comunidad, sin embargo existe una clasificación dentro de ellos que separa las
intenciones de cada uno. Veamos en seguida dichas clasificaciones que nos
servirán para entender sus propósitos.

Accesibilidad: Es la cualidad o el grado en el que todas las personas puedan

utilizar un objeto, un lugar o un servicio.

Disponibilidad: es la posibilidad de que una persona o una cosa este presente

cuando se le necesite.

Servidores Web: es un programa informático que procesa una aplicación del lado
del servido, realiza conexiones bidireccionales o unidireccionales.

Directivas de Privacidad: establecen norma para garantizar la seguridad en el

tratamiento de datos personales, las notificaciones de las violaciones de los datos.

SGSI: un sistema de gestión de seguridad informática es el diseño, implantación

y mantenimiento de un conjunto de procesos para gestionar eficientemente la
accesibilidad de la información, buscando asegurar la confidencialidad, integridad
y disponibilidad de los activos de información minimizando a la vez los riesgos de
seguridad de la información.
MAPA CONCEPTUAL
 PLANEACIÓN DE LA SOLUCIÓN

Cronología (Cuándo) El estudio del proyecto se inicia desde

el mes del año 2017 con la necesidad
de solucionar un inconveniente que se
presenta ataque de información. Se
tiene proyectado realizar la entrega del
proyecto la primera semana del mes
de diciembre del presente año.
Axiomas (Quién) Este tipo de proyectos se ha realizado
en grandes empresas a nivel de
Colombia y sostener físicamente la
viabilidad implementado la seguridad
informática

Método (Cómo) El proyecto se realizará inicialmente

planteado en 7 fases:

 Definir la política
 Definir el alcance del SGSI
 Análisis de riesgos
 Gestión de riesgos
 Selección de controles a
implementar
 Declaración de aplicabilidad
 Revisión del sistema
Ontología (Qué) Implementar una solución tecnología
utilizando SGSI, para los web, Dando
solución a los ataque informáticos
evitando perdidas y filtración de la
información

Tecnología (Con qué) Con la ayuda de las tecnologías de

información descritas en el proyecto
como SGSI, utilizar los servicios de
internet con alta disponibilidad, para
los ataque informáticos, a través de un
navegador web puedan realizar la
seguimiento de todas la conexiones
de los servidores bases de datos y
protección de la información,
Teleología (para qué) El proyecto se realizará para
solucionar los inconvenientes que
actualmente se presentan en los sitio
web de la empresa COMFACHOCO y
la implementación del SGSI

Topografía (Dónde) El proyecto de desarrollará en la de

Quibdó, capital del choco, con
servicios de internet de alta
disponibilidad. En el terreno no se
aojarán los servidores físicos por tal
motivo no se tendrán inconvenientes
por cortes de energía y siniestros de la
naturaleza que lleguen a afectar el
servicio.

Ecología (Contra qué) Al realizar este proyecto se realizará

un paso adicional a los proyectos
implementados de los sitios web, ya
que los sistemas actuales no están
desarrollados para ser consultados en
línea desde cualquier lugar; adicional
el plus de las propuestas es que el
cliente va a lograr realizar la consulta
de su log de historias de conexión y
validación de la información
previniendo ataques futuros tan solo
con ingresar la sitio web

Etiología (Por qué) El proyecto se realizará, pensando en

las empresas que están preocupados
por tener seguridad en sus
aplicaciones, afectado su información
ya que se tendrá la posibilidad de
validar todas las conexiones y
verificación de ingresos no deseados
desde la aplicación web
 BIBLIOGRAFÍA

Hernández Yeja A, Rubier J. Procedimiento para la seguridad de los procesos de

despliegue de aplicaciones web. Revista Cubana de ciencias informáticas.
Tomado de: rcci.uci.cu

Holguín C. Ciencias Holguín. Tomado de:

www.redalyc.org/pdf/1815/181531232002.pdf

Santiga A, Pena A, Carlos J, Rojas C. Preguntas Frecuentes sobre Seguridad en

Aplicaciones Web (OWASP FAQ). 2005, tomado
de:www.um.es/atica/documentos/FAQSeguridadAplicacionesWebOWASP.pdf

Meyer O: Sitios Web Sitos Web Sitos Web, tomado de:

www.angelfire.com/la2/revistalanandwan