PROYECTO DE GRADO I
CDIGO: 203033
DOCUMENTO: 73584406
NOMBRE TUTOR(A)
FECHA:
TABLA DE CONTENIDO
INTRODUCCION---------------------------------------------------3
TTULO DEL PROYECTO----------------------------------------4
TABLA DE CONTENIDO-----------------------------------------2
DESCRIPCIN DEL PROBLEMA------------------------------5
FORMULACIN DEL PROBLEMA-----------------------------5
OBJETIVO GENERAL----------------------------------------------6
OBJETIVOS ESPECFICOS--------------------------------------6
JUSTIFICACIN------------------------------------------------------7
ALCANCE Y DELIMITACIN DEL PROYECTO--------------7
METODOLOGA-----------------------------------------------------8
MARCO REFERENCIAL------------------------------------------9
MARCO TEORICO------------------------------------------------9
MARCO CONCEPTUAL-----------------------------------------12
MARCO LEGAL----------------------------------------------------14
REFERENCIA-------------------------------------------------------15
PRODUCTO RESULTADO A ENTREGAR
RECURSOS NECESARIOS PARA EL DESARROLLO
CRONOGRAMA DE ACTIVIDADES
BIBLIOGRAFA Y REFERENCIAS BIBLIOGRFICAS
INTRODUCCION
La seguridad de la informacin se ha convertido en unos de los activos ms
importantes para las organizaciones en la actualidad, pero todava existen
empresas que conociendo los riesgos en seguridad a los que se encuentran
expuestos sus activos tecnolgicos, an no han tomado medidas pertinentes, ni
cuentan con un sistema de gestin de seguridad de la informacin para preservar
la disponibilidad, integridad y confidencialidad de la misma.
Este proyecto de seguridad en redes de datos est enmarcado en la norma
ISO/IEC 27001 basado en la metodologa MARGERIT y busca determinar
posibles amenazas, vulnerabilidades y riesgos a los que se encuentran expuestos
los datos del Hospital la divina misericordia de Magangu Bolvar, para
determinar controles que le permitan a la empresa tomar medidas de seguridad y
evitar prdidas informacin.
El Hospital Divina Misericordia es una Empresa del Estado, dedicada a prestar
servicios en Salud en el Municipio de Magangu y corregimientos que se
encuentran a la ribera del ro y a su al rededor. Atiende aproximadamente 10000
pacientes mensuales. La institucin cuenta con dos estaciones de trabajo una
ubicada en el barrio Olaya del mismo municipio, la cual est conectada a travs
de radio enlace y la otra est ubicada en la Ciudad de Cartagena conectada a
travs de VPN; los proveedores de los software con que actualmente cuenta la
organizacin cuando se conectan a travs de escritorio remoto cuando hay algn
inconveniente en los programas, por vpn o teamwiever.
La empresa maneja un importante volumen de informacin en la gestin de la
operacin normal de la misma. A pesar de la gran cantidad de informacin que se
maneja en la Empresa no se cumple con las premisas bsicas de la seguridad de
la informacin: la confidencialidad, integridad y disponibilidad. Por esta razn es
conveniente tener un sistema de monitoreo de red de datos para estar seguro que
la informacin es confiable y que no es alterada por personas inescrupulosa.
El presente proyecto busca reducir las vulnerabilidades que afectan al sistema de
infraestructura informtico del Hospital la Divina Misericordia a travs del diseo
de un Sistema de gestin que permita mitigar los riesgos y resguardar la
informacin que se almacena.
TITULO DEL PROYECTO
Diseo e implementacin de un sistema de monitoreo a la red de datos del
Hospital Divina Misericordia de Magangu - Bolvar.
DESCRIPCIN DEL PROBLEMA
La informacin y los procesos que la apoyan, los sistemas y las redes, son bienes
importantes de las entidades, por lo que requieren ser protegidos
convenientemente frente amenazas que pongan en peligro la disponibilidad, la
integridad y la confidencialidad de la informacin, estabilidad de los procesos, los
niveles de competitividad, la imagen corporativa, la rentabilidad y la legalidad,
aspectos necesarios para alcanzar los objetivos de una organizacin. Por esta
razn es necesario que en la ESE Hospital divina Misericordia de Magangu -
Bolvar cuente con un sistema de monitoreo en redes de datos que permita
obtener en tiempo real e histrico, informacin sobre el comportamiento de la red
en lo referente al acceso de usuarios que se conectan local o remotamente, con
la finalidad de tomar medidas de monitoreo, control y autenticacin, para evitar
que personas no autorizadas puedan ingresar y sustraer informacin confidencial.
Este documento describe detalladamente el proceso de diseo de la ruta de
implementacin del sistema de monitoreo y control y los beneficios alcanzados
con la puesta en marcha del mismo.
OBJETIVOS ESPECIFICOS
Este proyecto est centrado en disear una ruta de implementacin para mitigar
los riesgos en lo que se refiere a la seguridad en la red de datos en el Hospital
Divina Misericordia.
METODOLOGIA
La metodologa Magerit responde a lo que se denomina Proceso de Gestin de
los Riesgos.
MAGERIT implementa el Proceso de Gestin de Riesgos dentro de un marco de
trabajo para que las organizaciones y empresas tomen decisiones teniendo en
cuenta los riesgos derivados del uso de tecnologas de la informacin, teniendo en
cuenta las caractersticas del HDM la ruta de implementacin se desarrollar a
partir de la identificacin de los activos informticos y la ausencia de controles
sobre los mismos, analizando los activos, las amenazas, la vulnerabilidad
Los riesgos y salvaguardas.
CICLO DE DEMING. La norma ISO/IEC 27001 analiza los procesos con apoyo
en el ciclo Deming. Dicho anlisis plantea la gestin de la seguridad de la
informacin como un proceso de mejora continua, aplicando cuatro fases que son:
Lo que se pretende con este proyecto es que el Hospital Divina Misericordia tenga
una red de datos que est a la altura de una administracin segura, completa e
integra, que se establezca una ruta de implementacin de procedimientos
capaces de ayudar a mejorar en el monitoreo y gestin de la misma, permitiendo
configurar, monitorear, evaluar, analizar y controlar sus recursos, con el fin de
lograr mantener niveles de trabajo y de servicio adecuados, dado que del buen
funcionamiento de la red depender que se pueda controlar la vulnerabilidad y la
confidencialidad de los datos.
En la actualidad el monitoreo de redes en las Organizaciones es muy importante,
ya que da ms control al Departamento de Tecnologa de la Informacin TI ,donde
implementar una herramienta de monitoreo ayudar a detectar con facilidad los
problemas en la red de datos, permitiendo corregirlos a tiempo, de tal manera que
se pueda prevenir inconvenientes que resulten de alto costo para la empresa.
Adems cuando una empresa no cuenta con un sistema de monitoreo en la red
de datos, la cada de los servicios generara un alto grado de insatisfaccin en los
usuarios, ocasionando as efectos adversos de credibilidad empresarial.
IDENTIFICACIN Y AUTENTICACIN
Se denomina identificacin al momento en que el usuario se da a conocer en el
sistema y autenticacin a la verificacin que se realiza en el sistema sobre esta
identificacin.
Vulnerabilidades y Amenazas
Los activos en una red a menudo contienen fallas en cuanto a la seguridad.
Estos huecos o vulnerabilidades desembocan en un problema de seguridad y
representan un riesgo para los activos.
Una amenaza es cualquier evento de seguridad capaz de utilizar una
vulnerabilidad para atacar o daar un activo. Las amenazas se pueden dividir en
tres grupos:
Naturales: cualquier evento de seguridad producido por un fenmeno como
terremoto, incendio, inundacin, etc.
Intencionales: Eventos de seguridad causados deliberadamente sobre un activo
con la firme intencin de causar daos, perdida o fraude.
Involuntarias: Se refieren a eventos de seguridad producidos accidentalmente.
Marco Contextual
La Empresa Social del Estado Hospital Divina Misericordia con sede en la
ciudad de Magangu-Bolvar, se especializa en brindar servicios de salud
hospitalarios y ambulatorios de mediana y alta complejidad. Es una entidad
comprometida con el mejoramiento de la calidad de vida de sus usuarios, a
travs de la prestacin de servicios enmarcados en criterios de seguridad del
paciente, eficiencia, responsabilidad, calidad y el cuidado del medio ambiente;
basados en la adecuada utilizacin de la tecnologa con una infraestructura
fsica adecuada, recursos tecnolgicos de vanguardia y con equipo humano
idneo y comprometido.
Marco legal
Artculo 1. Adicinese el Cdigo Penal con un Ttulo VII BIS denominado "De la
Proteccin de la informacin y de los datos
CAPITULO. I
Referencia
http://comunidad.udistrital.edu.co/revistavinculos/files/2012/12/LA-SEGURIDAD-
EN-LAS-REDES-DE-COMUNICACIONES-ED5.pdf
https://seguridadinformaticasmr.wikispaces.com/TEMA+1-+SEGURIDAD+IFORM
%C3%81TICA
https://seguridadinformaticasmr.wikispaces.com/TEMA+1-+SEGURIDAD+IFORM
%C3%81TICA