Proyecto empresa.

1. ASPECTOS GENERALES

1. NOMBRE DE PROYECTO

PROYECTO EMPRESARIAL: “Protección de datos aplicando políticas de seguridad en los laboratorios de la Carrera Profesional de Computación e Informática de la IESTP José Carlos Mariátegui, Samegua - 2014”

2. DIAGNOSTICO Y JUSTIFICACION

3.1. DIAGNOSTICO

El Instituto de Educación Superior Tecnológico Público “José Carlos Mariátegui” de Moquegua cuenta con 10 carreras profesionales que funcionan en dos turnos: diurno y nocturno.

Una de las carreras que ofrece el Instituto es la Carrera Profesional de computación e informáticaque viene formando profesionales técnicos en Computación e Informática desde el año 1996 en el turno nocturno y que hasta la actualidad culminaron 14 Promociones que vienen siendo competitivos en el campo laboral.

Actualmente el laboratorio I de la Carrera Profesional de Computación e Informática del instituto “José Carlos Mariátegui” posee ordenadores que carecen de los requerimientos básicos para ser utilizados para realizar tareas que consumen bastantes recursos del ordenador. Además las computadoras de los laboratorios no cuentan con algunos programas principales de recuperación de información y con antivirus con licencia pues en todas las computadoras del laboratorio solo tienen antivirus de versiones de prueba que en su mayoría no poseen todos los escudos de seguridad necesarios para una protección completa de la información.

Por su parte también el laboratorio II de Computación e Informática no posee el servicio de Internet continuo en todas las Computadoras por lo que se dificulta la actualización continua de las bases de datos de los antivirus siendo esto un factor de riesgo a la información de los alumnos. Las computadoras de ambos laboratorios de cómputo no cuentan con copia de seguridad (backup) de su información y de su sistema lo cual es importante para que el computador sea apto para ser utilizado aplicando medidas de seguridad.

1. Localización y dependencia

1. La Carrera Profesional de Computación e Informática.

2. Instituto de Educación Superior Tecnológico Publico “José Carlos Mariátegui”–Samegua – Mariscal Nieto – Moquegua.

ORGANIGRAMA ESTRUCTURAL

1. Antecedentes

El Instituto de Educación Superior Tecnológico “José Carlos Mariátegui” de Samegua, tiene como una de las carreras profesionales de Computación e Informática, que es una de las que ha tenido mayor acogida en los últimos años por el sector estudiantil. Viene funcionando de forma ininterrumpida desde el año 1996 debido ala demanda de profesionales técnicos en Computación e Informática ante el mercado laboral debido al aumento del uso de las tecnologías de Información.

La carrera Profesional de Computación e Informáticacarece de medidas de protección en los laboratorios pertenecientes a dicha carrera por lo que resulta necesaria la aplicación de políticas de seguridad informática, creando un plan informático.

Debido al incremento de los avances tecnológicos, es que se viene preparando a los profesionales de Computación e Informáticacon dominio de la tecnología y competitividad laboral.

1. Definición del Problema

Deficientes medidas de Seguridad Informática para la Protección de los datos debido a la falta de la Aplicación de Políticas de Seguridad.

1. Fundamentación del Problema

La Carrera Profesional de Computación e Informática actualmente se encuentradeficiente en lo que respecta a las medidas de Seguridad Informática debido a la falta de la aplicación de Políticas de Seguridad, el cual serviríapara mejorar el nivel de seguridad y productividad de los laboratorios de dicha carrera.

Aplicando este proyecto productivo de Seguridad Informática fortalecería la seguridad de datos así como también evitaría la pérdida de información, logrando un eficaz manejo de información.

Laejecución de medidas de Seguridad Informática para la Carrera Profesional de Computación e Informática, se basa en la utilización y aplicación de Políticas de Seguridad Informática haciendo eficaz el uso de las computadoras de ambos laboratorios pertenecientes a dicha carrera.

2. Identificación de las causas del Problema

1. La pérdida de información.

2. Incumplimiento de las normas del laboratorio de computación e informática.

3. La no instalación de programas antivirus, la falta de puesta al día de sus definiciones, ni efectuar el control sobre la totalidad de los archivos.

4. La no instalación de parches de seguridad, especialmente de Microsoft Office, Internet Explorer, Windows etc.

5. Contenidos restringidos, desactualizados y no adecuados conforme el avance tecnológico.

1. Identificación de los efectos del Problema

1. Disconformidad del usuario.

2. Frustración del estudiante en su desarrollo personal y profesional

3. Incumplimiento en el logro de los objetivos y competencias de formación profesional

4. Formación profesional insuficiente

5. La infección en cadena de los ordenadores mediante dispositivos de almacenamiento y el producto final sería la perdida de información.

1. ARBOL DE PROBLEMAS

2. Población afectada

1. Población General

CARRERA PROFESIONAL N° ESTUDIANTES

SEMESTRES

II IV VI

Carrera Profesional computación e informática (*) 22 30 24

(*) Afectada directamente y responsable del proyecto.2013

3.2 JUSTIFICACION

Con el presente Proyecto empresarial: “Protección de datos aplicando políticas de seguridad en los laboratorios de la Carrera Profesional de Computación e Informática de la I.E.S.T.P. José Carlos Mariátegui”, se espera optimizar la protección y eficiencia de las computadoras en los laboratorios de la Carrera Profesional de Computación e Informática.

6. BREVE DESCRIPCION DEL PROYECTO

Con el presente Proyecto empresarial: “Protección de datos aplicando políticas de seguridad en los laboratorios de la Carrera Profesional de Computación e Informática de la IESTP José Carlos Mariátegui”, Departamento de Moquegua, Distrito de Samegua, tiene la finalidad de proteger los datos de los docentes como de los estudiantes de la Carrera Profesional de Computación e Informática.

El presente proyecto consiste en la protección de datosaplicando las políticas de Seguridad Informática y creando un plan de Seguridad Informática para los laboratorios de cómputo de la carrera de Computación e Informática.Dicho proyecto nos va a permitir garantizar la disponibilidad, recuperar de manera rápida y eficiente los sistemas de información, tener integridad de la información, confidencialidad en los datos.

Sin embargo, se debe permitir a los usuarios manejar eficazmente la manipulación de los datos, ya que el contar con una política de seguridad informática va a permitir verificar y tener protección en los datos de manera segura.

Seguridad Informática

1. ¿Qué es la Protección de Datos?

La protección de datos es uno de los fines de la seguridad informática que tiene por objeto proteger la intimidad del usuario

Es un derecho fundamental de las personas físicas, que busca proteger su intimidad y su privacidad frente a las vulneraciones de tales derechos que puedan proceder de la recogida y almacenamiento de sus datos personales por empresas o entidades. Derivados de dicho derecho fundamental, el Ordenamiento Jurídico español, y el de la Comunidad Europea, reconoce a las personas una serie de derechos en relación con sus datos personales que las empresas deben respetar, e impone una serie de obligaciones formales y sustantivas que dichas empresas deben cumplir.

2. ¿Qué es Seguridad Informática y para qué sirve?

Es un conjunto de medios administrativos, medios técnicos y personal que de manera interrelacionada garantizan niveles de seguridad informática en correspondencia con la importancia de los bienes a proteger y los riesgos estimados.

Políticas de Seguridad

1. ¿Qué es una política de Seguridad?

Es una declaración de intenciones de alto nivel que cubren la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar las responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran.

2. ¿Por qué es importante tener políticas de Seguridad?

Las políticas de seguridad son importantes porque definen que se debe proteger en el sistema mientras que los procedimientos de seguridaddescriben como se debe conseguir dicha protección. En definitiva, si comparamos las políticas de seguridad con las leyes en un estado de Derecho. Los procedimientos serian el equivalente a los Reglamentos aprobados para desarrollar y poder aplicar las Leyes.

...