GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DE LA FACULTAD DE CIENCIAS DE LA EDUCACIÓN

UNIVERSIDAD NACIONAL HERMILIO VALDIZAN DE HUANUCO

FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS

PROYECTO DE EXTENSIÓN UNIVERSITARIA

TITULO: GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DE LA FACULTAD DE CIENCIAS DE LA EDUCACIÓN - UNHEVAL MEDIANTE LA APLICACIÓN DE MAGERIT

1. ANTECEDENTES

A la fecha la Facultad de Ciencias de la Educación no se ha realizado ningún trabajo sobre Seguridad de Información, teniendo en cuenta que las instalaciones de dicha facultad es reciente, por lo que éste proyecto sería el primero en realizarse, esto lo desarrollaremos gracias al MAGERIT, que viene a ser una metodología para la Gestión de Riesgo. Gracias a la aplicación de esta metodología podremos llevar un correcto control y manejo del sistema de información relacionada con las actividades diarias de la Facultad.

1. JUSTIFICACION

En la actualidad las universidades son consideradas como “sociedades de la información”, es decir cuentan con la presencia de las tecnologías de la información y comunicaciones (TIC); estas les han permitido procesar, almacenar y trasmitir grandes cantidades de información en muy poco tiempo.

La aparición en los últimos años de las redes informáticas y fundamentalmente del Internet, ha sido el factor primordial que dado relevancia a la Seguridad Informática, ya que consiste en verificar los recursos de los sistemas de información sean utilizados de una manera correcta y que el acceso a la información almacenada como la modificación, solo sea posible a las personas autorizadas.

Sin embargo nunca se puede lograr que un sistema sea totalmente seguro, ya que continuamente surgen nuevas amenazas, pero existen medidas de seguridad que permite evitar daños y problemas que pueden ocasionar los intrusos. Por tal motivo se han creado numerosas leyes, estándares y normas, cuyo propósito es la prevención de ataques para poder mitigar riesgos.

Este proyecto, está orienta  a la aplicación del MAGERIT en la Facultad de Ciencias de la Educación, la cual nos ayudará a conocer los activos con los que cuenta dicha Facultad, en base a dichos activos se podrá identificar las vulnerabilidades, impactos y riesgos a los que están expuestos. Los riesgos dentro de la metodología MAGERIT pueden considerarse como la conclusión del trabajo, ya que estos reflejan la situación actual de los activos identificados. En base a ellos se podrán tomar medidas para mitigar los riesgo, estos pueden ser la actualización de los mecanismos de salvaguarda, la propuesta de políticas de seguridad, planes de contingencias entre otros.  

1. OBJETIVOS

General

O1. Realizar una mejora de la gestión de los sistemas de seguridad de la información de la Facultad de Ciencias de la Educación.

Específicos

O1. Identificar los activos con los que se cuenta y las vulnerabilidades que presentan.

O2. Identificar las amenazas a los que está sujeta dicha entidad, así como el impacto de dichas amenazas.

O3. Conocer la situación actual de la institución frente a situaciones de riesgo

O4. Realizar una valoración sobre la situación actual, para poder proponer medidas de mejora.

1. FUNDAMENTACIÓN DEL PROYECTO…D

El proyecto se inicia con la identificación del lugar donde se realizaría el proyecto, dicho lugar es la Facultad de Ciencias de la Educación, luego se trazan los objetivos que queremos lograr en dicho proyecto, para  ellos damos inicio al levantamiento de información acerca de los activos con los que cuenta dicha Facultad, luego se realiza la valoración de activos.

El presente proyecto, se encuentra orientado a aplicar la Metodología  MAGERIT en la Facultad de Ciencias de la Educación, la cual nos ayudará a identificar las vulnerabilidades, impactos y riesgos a los que están expuestos los activos de dicha Facultad. Los riesgos dentro de la metodología MAGERIT pueden considerarse como la conclusión del trabajo, ya que estos reflejan la situación actual de los activos identificados. En base a ellos se podrán tomar medidas para mitigar los riesgo, estos pueden ser la actualización de los mecanismos de salvaguarda, la propuesta de políticas de seguridad, planes de contingencias entre otros.  

1. METODOLOGÍA…C
2. INDICADORES DE EVALUACIÓN DEL PROYECTO

I1( O1) Este indicador consiste en medir el logro de aprendizajes en el desarrollo de software en base al desempeño alcanzado por los alumnos  del Instituto de Educación Superior Tecnológico Público “Francisco Vigo Caballero”-Uchiza

[pic 1]

I2( O2) Porcentaje de docentes que organizan pasantías de capacitación extracurriculares:

[pic 2]

I3( O3) Porcentaje de personas que asistieron a la pasantía

[pic 3]

1. METAS

M1. Cumplir en un 80% con los talleres de capacitación programados.

M2. 50 % de docentes adscritos a la FIIS organicen pasantías de capacitación extracurriculares en los ambientes de la FIIS.

M3. Capacitar al 100% de los alumnos  que forman parte del IV ciclo del Instituto de Educación Superior Tecnológico Público “Francisco Vigo Caballero”-Uchiza.

1. POTENCIALES BENEFICIARIOS

Personal Administrativo de la Facultad de Ciencias de la Educación y de la misma Universidad.

1. IMPACTO DE LA ACTIVIDAD

I1( O1) Este indicador consiste en medir el logro de aprendizajes en el desarrollo de software en base al desempeño alcanzado por los alumnos  del Instituto de Educación Superior Tecnológico Público “Francisco Vigo Caballero”-Uchiza

[pic 4]

[pic 5]

...