Aplicacion De La Norma ISO 17799 C I

INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PÚBLICO

“MARIO GUTIERREZ LÓPEZ”

CARRERA PROFESIONAL DE

COMPUTACIÓN E INFORMÁTICA

Proyecto de Innovación

ELABORADO POR:

ROMERO GARCIA, Ciro Guido

FERNANDEZ TORRES, Jenny Juliana

ORCOTUNA-CONCEPCION

2012

1. INFORMACION GENERAL DEL PROYECTO

1.1. TITULO DEL PROYECTO

“Aplicación de la norma ISO 17799 para la seguridad física y lógica del taller de ensamblaje, reparación y redes de computadoras del Área Académica de Computación e Informática del I.E.S.T.P. Mario Gutiérrez López, de Orcotuna - Concepción”.

1.2. AREA TEMATICA DEL PROYECTO

Tecnologías de Información y Comunicación

1.3. TIPO DE PROYECTO

Proyecto de Innovación.

1.4. LUGAR DE EJECUCION DEL PROYECTO

• Departamento : Junín

• Provincia : Concepción

• Distrito : Orcotuna

• Lugar : Carretera central margen derecha Km. 12.

1.5. EJECUTORES DEL PROYECTO

ESTUDIANTE: Ciro Guido Romero García.

DOCENTE ASESOR: Lic. Willams Néstor Cangalaya Díaz.

2. DESCRIPCIÓN DEL PROYECTO

En el taller de ensamblaje, reparación y redes de computadoras del Área Académica de Computación e Informática se han detectado algunos riesgos de Seguridad Informática, tanto física como lógica. Para la aplicación de políticas de seguridad y su respectivo control y evaluación se toma como directriz la Norma ISO 17799.

Esta situación problemática se origina por varias causas. Carencia de un plan estratégico de tecnologías de información (PETI), presupuesto insuficiente para el Área Académica de Computación e Informática, el desconocimiento de las normas ISO 17799, entre otros que favorecen la existencia de este problema.

La población que será atendida con este proyecto son 100 estudiantes. En este grupo beneficiario directo del proyecto se espera adecuar las normas ISO 17799. Para ello, se realizarán diversas actividades como el desarrollo de un plan estratégico en tecnologías de información, adecuada asignación de presupuesto y el desarrollo de un plan de seguridad informática.

El proyecto será cubierto por el presupuesto y las utilidades de los proyectos productivos del área académica de Computación e Informática.

El proyecto tendrá un sistema de monitoreo y evaluación que permitirá recoger información oportuna sobre la ejecución de las actividades y su influencia en el logro de los objetivos y resultados. Para ello, se hará uso de instrumentos como encuestas, listas de cotejo, guías de entrevista, entre otros.

Para lograr que esta iniciativa sea sostenible y perdure en nuestra institución educativa, se ha previsto coordinar con la dirección, administración y docentes incorporar en el PEI capacidades, conocimientos y actitudes relacionadas a un sistema de gestión de tecnologías de información, a fin de disponer de recursos tecnológicos y económicos. Asimismo, se han establecido, con los estudiantes y docentes roles para la Seguridad Informática.

Por último, con la finalidad de que haya transparencia en la gestión del proyecto, se ha previsto rendir cuentas a la comunidad educativa. Esta rendición de cuentas consistirá en presentar un informe de las acciones realizadas y los recursos invertidos, así como los avances en los resultados y el objetivo central del proyecto.

3. IDENTIFICACION DEL PROBLEMA

En la Institución ha identificado como problema que en el área académica de computación e informática la Seguridad Informática es limitada en el taller de ensamblaje, reparación y redes de computadoras. De las muchas situaciones problemáticas identificadas, éste resultó ser el problema de mayor trascendencia, pues generaba una mayor preocupación. Por lo tanto, se decidió que fuera priorizado. Al realizar la evaluación preliminar del taller teniendo en cuenta la norma se detectaron los siguientes problemas: se presenta levantamiento de canaletas en algunos sectores, los cables que se conectan a los puestos de trabajo se encuentran en desorden ocasionando daños en el cableado estructurado de la red, provocando ruidos en la transmisión de datos y generando con esto mal funcionamiento de la red. También se han detectando fallas de seguridad en la parte lógica de algunos equipos, dichas fallas van en contra del sistema de gestión de la seguridad de la información (confidencialidad, integridad y disponibilidad).

El problema priorizado tiene diversas causas. Una de ellas está relacionada con el sistema de gestión de tecnologías de información, es decir carece de un plan estratégico de tecnologías de información (PETI), un plan de Seguridad Informática y presupuesto insuficiente que no permiten gestionar en forma eficiente el taller. Según el diagnóstico realizado, no existe un plan Seguridad Informática en el taller acompañado de un presupuesto insuficiente. Además con relación a la gestión del equipo directivo no hay un sistema de monitoreo para el taller.

Esta situación genera consecuencias lamentables como bajas expectativas de logro en gestión pedagógica, administrativa e institucional. Por ello, se considera que debe ser enfrentada y resuelta lo más rápido posible, aprovechando las potencialidades que existen tanto al interior de la institución como fuera de ella. De esta manera, se contribuirá favorablemente al logro del objetivo y de los resultados previstos en el proyecto.

4. JUSTIFICACIÓN DEL PROYECTO

La información y los procesos, sistemas y redes que le brindan apoyo constituyen importantes recursos de la Institución. Las organizaciones y sus redes y sistemas de información, se enfrentan en forma creciente con amenazas relativas a la seguridad, de diversos orígenes, incluyendo el fraude asistido por computadora, espionaje, sabotaje, vandalismo, incendio o inundación.

La dependencia de las organizaciones respecto de los sistemas y servicios de información denota que ellas son más vulnerables a las amenazas concernientes a seguridad. La interconexión de las redes públicas y privadas y el uso compartido de los recursos de información incrementa la dificultad de lograr el control de los accesos.

Muchos sistemas de información no han sido diseñados para ser seguros. La seguridad que puede lograrse por medios técnicos es limitada y debe ser respaldada por una gestión y procedimientos adecuados. La administración de la seguridad de la información, exige, como mínimo, la participación de todos los empleados de la organización.

De acuerdo con el diagnóstico realizado en nuestra institución, existe una información preocupante respecto al plan de Seguridad Informática del taller de ensamblaje, reparación de redes de computadoras del área académica de computación e informática.

Es importante realizar este proyecto por que ayudará a mejorar la calidad del servicio que actualmente se presta en el taller. Es imprescindible que esta situación sea revertida siguiendo un proceso seguro. Esta situación problemática afecta a los actores del sistema educativo, quienes asumen con mucha preocupación este hecho. Este problema no sólo constituye una circunstancia de orden educativo, sino también de nivel competitivo.

En el aspecto económico reducirá los gastos innecesarios generados por daños físicos tales como: cables, tomas y conectores dañados y por daños lógicos los provocados por los ataques a los Sistemas Operativos dando como resulta el mal funcionamiento. Y en cuanto a la inversión es mínima ya que se busca aprovechar al máximo los recursos internos de la Institución.

En este contexto se inscribe nuestro proyecto de innovación, que busca superar esta situación deficitaria en busca de una identificación de planes de mejora y a la definición y ejecución de proyectos con el compromiso y gestión de las autoridades y la comunidad educativa.

El nivel gerencial debe establecer una dirección política clara y demostrar apoyo y compromiso con respecto a la seguridad de la información, mediante la formulación y mantenimiento de una política de seguridad de la información a través de toda la organización.

Los responsables del nivel gerencial deben aprobar y publicar un documento que contenga la política de seguridad y comunicarlo a todos los empleados, según corresponda. Éste debe poner de manifiesto su compromiso y establecer el enfoque de la organización con respecto a la gestión de la seguridad de la información.

5. BENEFICIARIOS DEL PROYECTO

TIPO META CARACTERISTICAS

DIRECTOS 100 Estudiantes Provienen de un contexto económico y social de pobreza, por lo que combinan el estudio con el trabajo, pues realizan, junto a sus padres o independientemente labores agrícolas y ganaderas, a fin de contribuir en la economía familiar. Tal situación produce ausentismo en determinados períodos del año académico; ello ocasiona la pérdida de clases y perjudica su formación integral.

6 docentes Desarrollan su trabajo en condiciones desfavorables, pues a la precaria y deficitaria infraestructura

...