CARRERA

LIC. EN INFORMTICA

ASIGNATURA
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION

SEMESTRE
8

GRUPO
A

TRABAJO
REPORTE DE LA PRCTICA

ALUMNOS
JOS RAMN ROSADO EUAN PATRICIA ALHELI GOMEZ MEJIA WILBERTH STALYN ARIAN EK CHIMAL ROBERTO DANIEL TUN TUN

DOCENTE
LIC. ANTONIO DE JESUS CAB BALAM

VALLADOLID YUCATN A 18 DE MAYO DE 2012

DESCRIPCIN DE LA PRCTICA

1. Seleccionar y visitar alguna empresa o institucin local que maneje y/o resguarde informacin a travs de medios electrnicos. 2. Disear y realizar una entrevista al encargado o representante en el que se exploren los siguientes puntos: a) Tipo de informacin que se maneja. b) Medios de almacenamiento y/o resguardo. c) Polticas de seguridad de la informacin existentes. d) Controles de acceso que existan. e) Riesgos de seguridad detectados. f) Plan de contingencia en caso de robo o prdida de la informacin. 3. Elaborar una matriz de informacin con los resultados de la entrevista realizada. 4. Detectar y presentar reas de oportunidad en caso de implantarse un Sistema de Gestin de la Seguridad de la Informacin en la organizacin visitada. 5. Presentar evidencias en video o fotografas de todos los integrantes durante la realizacin de las actividades de la prctica y, si es posible, de la organizacin y personal visitados. 6. Realizar el reporte de la prctica.

REPORTE DE LA PRACTICA MANEJO DE LA SEGURIDAD DE LA INFORMACIN EN LAS ORGANIZACIONES

Qu tipo de informacin es la que se maneja en la universidad? El tipo de informacin que se maneja en la universidad de oriente son los expedientes personales (documentos personales de los empleados), las facturas, plizas (de manera digital y en papel), cheques, la base de datos del sistema de contabilidad, adems se manejan las calificaciones y expedientes de los alumnos al igual de manera digital y en papel, en general la informacin que aqu se maneja son los documentos propios de cada departamento en formato digital y en papel.

Qu medios de almacenamiento son los que utilizan? Los medios de almacenamiento que utilizamos son los discos duros porttiles, los servidores y en DVDs

Cuentan con polticas de seguridad en cuanto a la informacin que manejan? Aun no existe especficamente una poltica de seguridad de la informacin

Cuentan con controles de acceso? Con cules? Los controles de acceso con los que contamos son el directorio activo (Windows server 2003), handpunch para el control de asistencia de los empleados, un

servidor antivirus y un firewall.

Han detectado algn riesgo en cuanto a la seguridad de la informacin? Unos de los riesgos que hemos detectado son los ataques de virus y el spam del correo electrnico Tienen un plan de contingencia en cuanto a robo o prdida de informacin? El plan de contingencia con el que contamos es realizar respaldos peridicos de servidores e informacin personal de reas crticas, otro plan de contingencia es desconectar los equipos de la corriente elctrica en caso de huracanes, adems se cuenta con una malla anticiclnica, al igual que con extinguidores en caso de que existiera algn incendio.

MATRIZ DE INFORMACIN CON LOS RESULTADOS DE LA ENTREVISTA REALIZADA

Enunciado objetivo Tipo de informacin que se maneja

Propsito Conocer la informacin que se genera en la institucin. Mantener segura la informacin Mantener un orden o estndar en los procesos de aseguramiento Saber cmo actuar ante los ataques a la seguridad del sistema.

Componentes Expedientes personales, calificaciones, facturas y cheques. Servidores, DD, DVDs No hay

Objetivos Dividir la informacin de acuerdo a su importancia Resguardar la informacin No hay

Actividades Almacenar la informacin de la universidad,

Medios de almacenamiento Polticas de seguridad de la informacin existente Riesgos de seguridad

Respaldos temporales No hay

Spams, virus

Que no se pierda la informacin ni se caiga el servidor

Plan de contingencia

Saber cmo actuar en caso de robo o prdida de informacin

Huracanes, incendios e inundaciones

Conservar el activo de la empresa (informacin)

Instalacin de firewalls, antivirus Respaldos peridicos de servidores e informacin. Instalacin de mallas anticiclnicas, extinguidores y zonas de salida de emergencias. Desconectar los aparatos elctricos en caso de emergencias.

REAS DE OPORTUNIDAD EN CASO DE IMPLANTARSE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Se detect que en la universidad de oriente no existe un manual especfico para la seguridad de la informacin y por lo tanto una manera de solucionarlo es

implementar uno que especifique quienes tienen acceso a la informacin, etc.

Otra necesidad que observamos es que cualquier persona tiene acceso al departamento de informtica y no cuentan con cmaras de seguridad en dicha rea donde es manejada la informacin y por lo tanto se corre el riesgo que se pueda robar la informacin que es manejada en esa rea como por ejemplo los expedientes personales de los empleados o las calificaciones de los alumnos de la universidad ya que las cmaras solo lo tienen implementado en la biblioteca. No cuentan con un plan de contingencia en caso de que exista robo, extravi o modificacin de la informacin que se maneja en el rea si no que solo lo hacen por intuicin.

CONCLUSIN En conclusin esta prctica sirvi para fortalecer los conocimientos en cuanto a seguridad de la informacin y pudimos darnos cuenta de la importancia de la informacin para las empresas ya que al realizar la entrevista a la Universidad de Oriente pudimos observar que la informacin que est alojada en los sistemas son confidenciales, por lo cual conocimos que tipo de procesos o tcnicas se usan para la proteccin de los mismos y al ser una institucin publica no quiere decir que este no se encuentre en riesgo de sufrir algn tipo de robo de informacin, el jefe del departamento comento acerca de los casos de ataque hacia los servidores y el ms problemtico fue el ataque de spam, ya que llego a saturara el servidor provocando la cada del mismo. Es por ello que la seguridad es fundamental en todo tipo de organizacin, esto pudo ser observado en una empresa real, la cual si implementa seguridad para sus servidores que es donde se aloja la informacin, esto fue un claro ejemplo de que las empresas estn conscientes de los riesgos que se corren al manejar informacin digitalizada, claro no todas pero la mayora de los que no se ha percatado de la importancia de la seguridad hacia la informacin, estn busca la manera de realizarlo.

BIBLIOGRAFA http://es.scribd.com/doc/2982995/metodologia-para-elaboracion-matriz-marcologico. Consultado el 16-05-2012. http://www.univo.edu.sv:8081/tesis/013392/013392_cap5.pdf. Consultado el 1605-2012. http://www.slideshare.net/wilsonwilliam/matriz-de-evaluacin-2538447. el 17-05-2012. http://jrvargas.files.wordpress.com/2009/11/investigacion-educativa.pdf. Consultado el 17-05-2012. Consultado

ANEXOS Cuarto de comunicaciones 1 de la UNO, aqu se alojan los servidores.

rea de soporte tcnico de la universidad de oriente.

Jefe del departamento de informtica, encargo de administrar la informacin de la organizacin.

Dispositivo para el control de acceso Handpunch.

Directorio activo Windows server 2003, sistema que controla las cuentas de usuario y asigna privilegios en cuanto al uso de los equipos por parte de los administrativos de la universidad.

Firewall FortiGate
10

Integrantes del equipo con el LSC Juan Carlos Alamilla Ilacedo.

11