DISEÑO DE UNA PLAN DE SEGURIDAD INFORMÁTICA PARA EL SISTEMA DE INFORMACIÓN DEL COLEGIO GIMNASIO LOS PINOS

[pic 1][pic 2]

DISEÑO DE UN PLAN DE SEGURIDAD INFORMÁTICA PARA EL SISTEMA DE INFORMACIÓN DEL COLEGIO GIMNASIO LOS PINOS

JUAN FELIPE CARVAJAL ARTUNDUAGA EDUIN JOSÉ VEGA RINCÓN

RAMON DARÍO GARCÍA QUINTERO

[pic 3][pic 4]

DISEÑO DE UNA PLAN DE SEGURIDAD INFORMÁTICA PARA EL SISTEMA DE INFORMACIÓN DEL COLEGIO GIMNASIO LOS PINOS

JUAN FELIPE CARVAJAL ARTUNDUAGA EDUIN JOSÉ VEGA RINCÓN

RAMON DARÍO GARCÍA QUINTERO

Informe Final de práctica social, empresarial y solidaria presentado como requisito para optar al título de INGENIERO DE SISTEMAS

Asesor

Ing. IRLESA INDIRA SANCHEZ MEDINA

[pic 5]

NOTA DE ACEPTACIÓN

[pic 6]

[pic 7]

[pic 8]

[pic 9]

Presidente del Jurado

[pic 10]

Jurado

[pic 11]

Jurado

Neiva, Enero de 2021

DEDICATORIA

Dedicamos este trabajo en primer lugar a DIOS y nuestras familias de las cuales el apoyo y confianza ha sido parte fundamental para el desarrollo de nuestro proceso de formación académica.

A la Universidad Cooperativa de Colombia Sede Neiva la cual ha permitido que nuestro crecimiento profesional se fortalezca y nos genere mejores oportunidades en diferentes ambientes laborales

A nuestros Maestros, compañeros y amigos que nos apoyaron y motivaron para lograr los objetivos que nos propusimos en el momento de tomar este reto como parte de nuestras vidas.

A la Ing. Irlesa Sánchez Medina, quien como director ha sido timón y motivador para lograr hacer de éste proyecto una realidad

CONTENIDO

Pág.

INTRODUCCIÓN        8

1. PLANTEAMIENTO DEL PROBLEMA        10

1. IDENTIFICACION DEL PROYECTO        10
2. DESCRIPCION DEL PROBLEMA        10
3. FORMULACION DEL PROBLEMA        11

1. JUSTIFICACION        12
2. OBJETIVOS        14

1. OBJETIVO GENERAL        14
2. OBJETIVO ESPECÍFICOS        14

1. MARCO REFERENCIAL        15

1. ESTADO DEL ARTE        15
2. MARCO TEÓRICO        16

1. Ciberseguridad        17
2. Sistema de seguridad para un servidor        18
3. Norma ISO 27001        19
4. Políticas y objetivos de seguridad de la información        19
5. Políticas de seguridad        20

1. DISEÑO METODOLÓGICO        22

1. TIPO DE INVESTIGACIÓN        22
2. PROCESO METODOLÓGICO        22

1. Fase I Diagnóstica        22
2. Evaluación del Nivel Cumplimiento de la Norma ISO 27001        23
3. Nivel de Madurez        23

1. FASE II ANÁLISIS Y EVALUACIÓN DEL RIESGO        24

1. Levantamiento Información Implementación        24
2. Revisión e Identificación de los Sistemas de Información        25

5.4 FASE III DISEÑO DE POLITICAS        26

5.4.1 Política de Confidencialidad de la Información        26

5.5 MEDIDAS Y PROCEDIMIENTOS        29

1. CONCLUSIONES        30

BIBLIOGRAFÍA        31

LISTA DE TABLAS

Pág.

Tabla 1. Escala Nivel de Cumplimiento ISO 27001        23

Tabla 2. Tabla de Diagnóstico        24

Tabla 3. Tabla de diagnóstico – Funcionario        25

Tabla 4. Proceso Administrativo Revisión redes y servidores        25

INTRODUCCIÓN

Actualmente las empresas ingresan a las nuevas tecnologías de la información, iniciando nuevos desafíos frente a procesos enmarcados en la seguridad informática y la seguridad de la información, siendo estas un objetivo más de ataques informáticos tanto externos como internos. El Aseguramiento de los sistemas computacionales de la empresa Sitiosdima.net se presenta como la opción sobre la cual se realizarán pruebas que permitirán constatar hipótesis respecto al nivel de seguridad antes y después de implementar diferentes métodos de Hardening (Endurecimiento) en un sistema computacional.

Así, los sistemas de información, redes de datos, sistemas operativos y la manipulación no apropiada de la información por parte de los usuarios, han hecho que cada día se presenten más opciones para los delincuentes informáticos, por ello el aseguramiento en profundidad de los sistemas operativos toman una importancia vital para ser proactivos frente a posibles intrusiones, esto con el fin delimitar en lo posible vulnerabilidades y evitar perdida de información o manipulación de los equipos comprometidos. Por lo anterior es evidente que surge la necesidad de aplicar las técnicas de aseguramiento Hardening en los sistemas operativos de las empresas, con ello se minimizan riesgos y se evitan consecuencias económicas, afectación de imagen entre otras consecuencias.

Como se verá a lo largo del desarrollo de este documento, asegurar un sistema requiere muchas veces desactivar servicios, limitar características de software y bloquear otras tantas que pueden ser fácilmente la puerta de entrada al sistema, de ésta manera se está reduciendo en importante medida un gran número de vulnerabilidades. Cada organización tiene sus propias necesidades, en el desarrollo de esta investigación se pretende dar a conocer de manera unificada las características de las diferentes aplicaciones que se convierten en herramientas fundamentales y de uso imperativo en el hardening de los sistemas informáticos (Firewall, Antivirus, IDS, Criptografía, usos de Sniffer, entre otros). De esta manera, inicialmente se estará dando nociones básicas de qué es y en qué consiste el Hardening, así como su implementación.

Para que cualquier proceso de aseguramiento sea exitoso, debe ser complementado con políticas de seguridad de alta exigencia que a su vez requiere de adecuada capacitación tanto a administradores del sistema, como a los usuarios.

Aun así, se entiende que no hay sistema totalmente inmune a cualquier vulnerabilidad, hay conocimiento que implementar éste proceso es un paso muy importante en pro de la seguridad informática de cualquier organización.

Según los procesos establecidos de seguridad informática en las grandes, medianas y pequeñas empresas a través de las conduce a la preservación de la confidencialidad, integridad, disponibilidad de la información, permitiendo garantizar la privacidad de los datos, mediante la aplicación de un proceso de gestión del riesgo, brindando confianza a las partes interesadas acerca de la adecuada gestión de riesgos y la importancia de contar con herramientas que aseguren el buen uso de los recursos y la seguridad de la información perteneciente a las empresas. Por lo cual el Colegio Gimnasio Los Pinos, requiere implementar políticas de seguridad adecuadas para la seguridad y privacidad de la información.

El colegio gimnasio los pinos actualmente no cuenta con unas políticas de seguridad que garantice un manejo adecuado de la información, siendo vulnerable a pérdidas o robo de información. Se necesita implementar y mejorar los estándares de seguridad en la organización y de esta forma mitigar cualquier eventualidad.

Para ello se desarrolló un marco referencial, con una metodología que búsque diseñar el plan de seguridad informática para el sistema de información del colegio más adecuado, partiendo de un diagnóstico previo, de acuerdo al levantamiento de la información, lo que nos conlleve a realizar el análisis y evaluación de la misma, determinando el nivel de madurez de la institución en el cumplimiento de la norma técnica colombiana 27001.

...