UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA

ESCUELA ACADMICO PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

PROPUESTA DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION ACADEMICA EN EL ISTP ABACO PIURA

PRESENTADO POR EL ALUMNO VITE RIVAS, ADRIANO FIESTAS LLENQUE, CESAR MANON

DISEO Y EVALUACION DE PROYECTOS DOC. HUGO ROSALES PIURA PER 2013

INTRODUCCIN

La informacin es un activo vital para el xito y la continuidad en el mercado de cualquier organizacin. El fortalecimiento de dicha informacin de sistemas informticos y manuales que la procesan es, por tanto, un objetivo de primer nivel que toda organizacin debe lograr. El ISTP ABACO genera grandes volmenes de informacin producto de las matriculas, ventas de cursos a empresas, seminarios, etc. Utilizando un sistema acadmico encargado de controlar los procesos de negocio que la institucin ha desarrollado. Siendo la informacin el activo ms preciado en la institucin es preciso mencionar que el mismo no cuenta con mecanismos, reglas y procedimientos que se adopten con la

finalidad de protegerle, de prevenir y minimizar el riesgo as como tambin el impacto generado por los incidentes de seguridad de la informacin que se puedan generar. Estos incidentes de seguridad se pueden presentar por ataques internos o externos a la institucin afectando el valor de la informacin en trminos de la confiabilidad, la integridad y la disponibilidad de la misma. El presente trabajo de investigacin tiene como objetivo evaluar la situacin actual en el tratamiento de la seguridad de la informacin que presenta el ISTP ABACO. Para ello se har uso del anlisis y evaluacin de riegos con el fin de revelar las vulnerabilidades y amenazas a las que est expuesto el activo de informacin, con el fin y/o propsito de disear opciones de tratamiento adecuado y estrategias que permitan debilitar la ocurrencia de riesgos

I.

PROBLEMA PRINCIPAL

La informacin es un activo que, como otros activos importantes del negocio, tiene valor para la organizacin y requiere en consecuencia una proteccin adecuada. Esto es muy importante en el creciente ambiente interconectado de negocios. Como resultado de esta creciente interconectividad, la informacin est expuesta a un mayor rango de amenazas y vulnerabilidades. Consultando con el responsable del rea de seguridad informtica, quien es el principal responsable de salvaguardar el buen

funcionamiento informtico de la institucin, manifest que la gestin de la seguridad de informacin es casi nula, ya que no hay presencia de planificacin e implementacin de controles de seguridad que permitan salvaguardar el activo informacin. Solo a nivel de sistemas informticos, equipos de red, equipos servidores y clientes se tiene un cierto control pero de nivel de acceso a los usuarios, de ah para lo dems no hay controles establecidos, construidos e

implementados. Adems se observ que el entorno laboral de la institucin no presenta una adecuada estructura organizacional, la cual determina la presencia de factores adversos como la falta de organizacin, compromiso, responsabilidad y control. Cabe la necesidad de administrar eficientemente tecnologas de informacin, salvaguardar y controlar el acceso a la informacin.

Por lo tanto la importancia y el grado de relevancia que se tiene por salvaguardar el activo informacin es sumamente necesario, la cual incluye que en una primera instancia se realice la evaluacin y tratamiento del riesgo de la seguridad de la informacin, y posterior a ello se plantee la implementacin de controles que permitan reducir el riesgo a niveles aceptables. As como tambin reducir y/o minimizar los riesgos. La presencia de estas amenazas y vulnerabilidades a la que est expuesta la informacin no es ajena al mbito del ISTP ABACO.

II.

OBJETIVOS DE LA INVESTIGACIN

A) OBJETIVO GENERAL
Evaluar la Seguridad de la Informacin en el Instituto Abaco Piura y generar Soluciones adecuadas que permitan reducir el riesgo a niveles aceptables a los que estn expuestos los activos de informacin.

B) OBJETIVOS ESPECFICOS
Identificar y tasar los activos de Informacin. Valorizar y priorizar los activos de informacin. Disear opciones adecuadas de tratamiento de riesgos.

C) JUSTIFICACION EL PROYECTO
El presente trabajo de investigacin se justifica debido a que se ha encaminado desde la: Implantar una cultura en seguridad de la informacin en todos los participantes de la organizacin valuacin del estado actual de la seguridad de la informacin. Identificacin de los requerimientos de seguridad de la informacin. Evaluacin de las amenazas y vulnerabilidades. Posterior a ello en base a lo encontrado se estableci:

La generacin y seleccin de opciones apropiadas para el tratamiento y reduccin del riesgo a niveles aceptables.

METODOLOGA DE LA INVESTIGACIN A. TIPO DE INVESTIGACIN

La investigacin que se llevar a cabo ser de tipo descriptiva, explicativa y correlacional. Se seleccionar una serie de polticas, procesos y controles comunes y esenciales, las cuales posteriormente deben ser aplicadas al sistema de informacin acadmico.

B. NIVEL DE INVESTIGACIN
El nivel de la investigacin es de tipo Explicativa, porque no solo se ha medido la influencia de la variable independiente, que en este caso es el la evaluacin de la Seguridad de la Informacin, sobre la variable dependiente, que es el de generar opciones de tratamiento adecuados que permitan reducir el riesgo a niveles aceptables; sino su inters se centra en explicar por qu ocurre ello y en qu condiciones se da, o por qu se relacionan las dos variables.

C. METODO DE INVESTIGACION
El desarrollo de la presente investigacin se ha basado en el mtodo cientfico; el mismo que fue conformado por una serie de actividades correctamente articuladas que han conducido a un resultado coherente con la propuesta de solucin. Tales actividades definidas han sido: problema planteado, objetivos de la investigacin, variables, universo y muestra, tcnicas e instrumentos, anlisis de la informacin, formulacin de conclusiones y recomendaciones

D. DELIMITACIN DE LA INVESTIGACIN
El proyecto de Investigacin se llevara a cabo en el ISTP Abaco Piura. Se har en primer trmino una evaluacin del estado actual de la seguridad de informacin, posterior a ello se realizara el inventario valorizado de activos de informacin. Los activos valorizados y priorizados sern sometidos al anlisis de riesgos. Segn sean estos se 6

determinar las acciones de tratamiento adecuado que permitan reducir el riego a un nivel

E. TCNICAS E INSTRUMENTO I. TCNICAS

o Encuesta.- consiste en un test escrito que se aplic a la poblacin elegida para obtener los datos necesarios para el presente trabajo de investigacin.

o Entrevista.- consiste en un dialogo entre el investigador y las

personas responsables encargadas de administrar y controlar los sistemas de informacin. Para este caso la entrevista cont con preguntas pre-elaboradas de tal manera que el dialogo sea fluido y favorezca la obtencin de la informacin requerida. o Observacin.- consiste en observar el contexto de los sistemas de informacin, especialmente para obtener informacin fsica respecto a equipos informticos, ambientes, conexiones entre equipos, etc. que favorezca la investigacin.

II.

INSTRUMENTO
o Cuestionario.- es un instrumento de la tcnica encuesta, que ha permitido recoger la informacin sobre aspectos de seguridad de la informacin tanto fsica como lgica, se entiende sta ltima como el software o los planes de seguridad que previenen de los riesgos que constantemente estn sometidos los sistemas de informacin. o Observacin de campo.- permiti obtener informacin sobre la estructura fsica de los equipos, su conexin entre ellos, la distribucin de estos equipos, el acceso a las instalaciones, las conexiones elctricas y todo la parte fsica necesaria para esta investigacin.