Escolar Documentos
Profissional Documentos
Cultura Documentos
Saludos, le solicito de la manera más comedida su colaboración en esta encuesta, que tiene fines
académicos para la elaboración de mi Proyecto de Titulación denominado: “Propuesta para la
creación de un comité de respuestas ante incidentes de seguridad informática (CSIRT), en el
ámbito de la educación superior”. Caso de estudio Universidad Nacional de Loja. Por la ayuda
brindada le anticipo mi agradecimiento.
Palabras clave.
CSIRT: Equipo de respuesta a incidentes en seguridad informática (CSIRT).
CSIRT Académico: Estos equipos atienden a comunidades académicas, universidades, facultades,
escuelas o institutos ante incidentes de seguridad informática, con la finalidad de prevenir, gestionar
y responder ante ellos.
Cuestionario de preguntas:
( ) Sí
( ) No
( ) Sí
( ) No
( )Si
( )No
( ) Si
( ) No
( ) Están en desarrollo
( ) Sí
( ) No
( ) Parcialmente
[ ] Software.
[ ] Redes.
[ ] Gestión de la seguridad de la Informática.
[ ] Gestión de Riesgos de la seguridad de la Informática.
[ ] Auditoría Informática.
[ ] Comité de Respuesta ante Incidentes de Seguridad Informática (CSIRT)
9. Indique los ataques informáticos que han sucedido en los últimos 5 años en
la institución. Seleccione una o varias alternativas.
[ ] Spam.
[ ] Fraude económico por medios informáticos.
[ ] Robo de Información.
[ ] Incumplimiento de políticas de seguridad de la información.
[ ] Denegación de servicios.
[ ] Daños a la infraestructura tecnológica.
[ ] Suplantación de identidad.
[ ] Phishing.
[ ] Accesos no autorizados a sistemas o información.
[ ] Malware.
( ) ITIL.
( ) Cobit.
( ) ISO 27001/27002
( ) CERT-RMM
( ) Otros ¿Cuál?...............................................................................................
13. La Universidad se alinea a algún estándar o norma para Gestionar los
Riesgos de seguridad informática? Indique a cuál.
( ) 31000
( ) 27032
( ) NIST 800-30.
( ) ISO 27005.
( ) Octave.
( ) Magerit
( ) Otros ¿Cuál?...............................................................................................
[ ] Antivirus.
[ ] Smart Cards.
[ ] Cifrado de Datos.
[ ] Firmas Digitales/Certificados Digitales
[ ] Web Applications Firewalls.
[ ] Listas de Control de Acceso de Red.
[ ] Biométricos (huella digital, iris, etc).
[ ] VPN.
[ ] Sistema de Detección de Intrusos (IDS).
[ ] Sistema de Prevención de Intrusos (IPS).
[ ] Security- Information Event Management (SIEM).
[ ] Firewall en Software.
[ ] Firewall en Hardware.
[ ] Monitoreo.
[ ] Capacitaciones de seguridad informática a la Universidad.
[ ] Ninguna
( ) Cada día
( ) Cada semana
( ) Cada mes
( ) Cada 3 meses
( ) Cada 6 meses
( ) Cada año
( ) Nunca
16. Según su experiencia laboral en la institución ¿Cree usted que la
Universidad Nacional de Loja debe implementar un CSIRT Académico?
Sí ( )
No ( )
¿Por qué?
…………………………………………………………………………………………
………………….………………………………………………………………………
…………………………………….……………………………………………………
…………………………………………………………………………………………
………….……………….………………………………………………………………
…………………………………………….……………………………………………
…………………………………………………………………………………………