ISO 27001

Bienes o servicios que ofrece

Brinda a los alumnos una educación de calidad con ayuda de la tecnología con la que cuenta, con la experiencia y con los conocimientos de los maestros, para poder formar Técnicos Superiores Universitarios e Ingenieros capaces de enfrentar los retos que nos depara la vida diaria tanto en la vida personal; como en la laboral.

Descripción del área donde se realizó la estadía.

El área de Redes y Sistemas de la Universidad Tecnológica de la Huasteca Hidalguense se encarga de brindar el servicio de internet, el acceso a los sistemas de información, el mantenimiento del equipo de cómputo y de los sistemas de información; con la finalidad de que el personal docente, administrativo y alumnado pueda realizar sus actividades.

I.2. Trabajos previos

El área de Redes y Sistemas de la UTHH no cuenta con un Sistema de Gestión de Seguridad de la Información (SGSI), que permita mantener la seguridad de la información y la de los activos de la institución en materia de hardware, software y equipo de comunicaciones, que admita asegurar la confidencialidad, integridad y disponibilidad de los datos; y las responsabilidades que debe asumir cada uno de los empleados de la organización. Actualmente el área de Redes y Sistemas no tiene documentación que le proporcione información sobre los procesos que se realizan por el personal del área, no existe manuales técnicos para el manejo de los sistemas de información, ni las políticas necesarias para el aseguramiento de la información.

La Universidad Tecnológica de la Huasteca Hidalguense cuenta con varios procedimientos en los cuales se procesa información de gran importancia para la institución, permitiendo así; que trámites y servicios se realicen de manera más rápida en tiempo y formar, estos procesos están enfocados a la premisa de la UTHH, brindar un servicio y producto de calidad.

II. PLANTEAMIENTO DE LA PROBLEMÁTICA

Actualmente la seguridad de la información ha adquirido gran auge dadas las circunstancias y las condiciones de las nuevas tendencias de la informática, situación que converge en la aparición de nuevas amenazas y riesgos en los sistemas informáticos.

El área de Redes y Sistemas de la Universidad Tecnológica de la Huasteca Hidalguense, realizó un análisis de riesgos de la principal problemática que prevalece en dicha área. Por tanto es necesario que cuente con políticas, procedimientos y controles, con la finalidad de asegurar la confidencialidad, disponibilidad e integridad de la Base Datos (BD) y sistemas que se manejan dentro del área. De esta manera se podrán prevenir y detectar amenazas que se presentan día a día. Existen varios riesgos que asechan la seguridad de la información, misma que se encuentra de manera física y digital. Uno de los activos de gran importancia para cualquier empresa sin importar el giro de ésta, es la información que se encuentra en la Base de Datos, por lo tanto es primordial y de gran valor para la institución, resguardar los datos almacenados en cada uno de los servidores.

Uno de los riesgos que existen en el área de Redes y Sistemas y que tiene considerable importancia para la institución, son los procesos que se realizan en las Bases de Datos, estos procesos implican la intervención de varios actores (profesores, personal administrativo, directores, entre otros); los cuales tienen acceso a los recursos mediante un Sistemas de Información (SI).

Como propósito se pretende reducir el riego de amenazas que asechan la BD de la UTHH.

III. OBJETIVOS DE LA INVESTIGACIÓN

III.1. Objetivo General

Desarrollar los fundamentos para implementar un Sistema de Gestión de Seguridad de la Información en el área de Redes y Sistemas de la Universidad Tecnológica de la Huasteca Hidalguense para poder reducir los riesgos, amenazas y vulnerabilidades que pueden asechar a los activos del área; la investigación permitirá conocer los fundamentos o elementos necesarios para establecer este tipo de sistema, también hará posible generar políticas y controles, que permitan mostrar resultados que sean de beneficio para el área mencionada.

III.2. Objetivos específicos.

 Localizar los puntos más vulnerables dentro del área.

 Identificar las amenazas y los riesgos de que ocurran éstas.

 Describir los fundamentos de un SGSI.

 Elaborar una guía básica con políticas y procedimientos, en base a las normas internacionales.

 Seleccionar los controles de la norma ISO 27001 para la reducción de riesgos y amenazas en el área.

III.3. Metas.

 Describir los fundamentos de un SGSI.

 Brindar las herramientas básicas para la implantación de un SGSI.

 Concientizar a los directivos la importancia de la seguridad de la información.

 Finalizar el proyecto en el tiempo establecido.

III.4. Duración del proyecto.

Para el desarrollo del proyecto se tiene un tiempo aproximado de 3 meses, el cual se inició el día 10 de enero del 2011.

IV. FUNDAMENTOS TEÓRICOS Y EXPERIMENTALES

En la actualidad son muy evidentes los adelantos de la ciencia y la tecnología que van evolucionando en todos los ámbitos el entorno de nuestra vida, dentro de los cuales estamos inmersos de manera directa e indirecta, al mismo tiempo nos ayudan a resolver dificultades sencillas o complejas, permitiendo ahorrar tiempo y esfuerzo.

La tecnología y la ciencia ofrecen sinfín de herramientas para poder interactuar en el mundo de la educación, en las empresas y en la sociedad en general. Facilitando así las tareas que tenemos que realizar en la vida diaria y con ellas poder cumplir o satisfacer nuestras necesidades.

El desarrollo de los fundamentos básicos para la implantación de un Sistema de Gestión de Seguridad de la Información permitirá al área de Redes y Sistemas contar con los elementos y herramientas necesarias para identificar las principales amenazas, riesgos y vulnerabilidades que afectan a la información.

¿Qué

...