PROYECTO DE GRADO (ING.

DE SISTEMAS)
Unidad 2: Paso 6 - Avance de la propuesta (foro de discusión)

IVÁN YESID SALCEDO TOVAR CÓD.: 80141894

DANIEL FELIPE GIRALDO CÓD: 1110505522
JORGE ANDRÉS GOMEZ CÓD: 80191363
JOHN EDINSON CASTRO VELASQUEZ COD. 7.320.600
CARLOS HUMBERTO BEJARANO COD:

Universidad Nacional Abierta y a Distancia

Abril de 2019.
Bogotá – Cundinamarca
1. El planteamiento del problema: Redacción que se hace con base en la tabla de
síntomas, causas, pronóstico y control al pronóstico entregada en el trabajo
colaborativo1.
PLANTEAMIENTO DEL PROBLEMA
Uno de los mayores activos en una organización sin duda es la información y/o los datos
que diariamente se almacenan; Si por alguna razón, esta información se llegase a perder
o a vulnerar, en el menor de los casos podrían perderse horas de trabajo hasta llegar a
perder grandes cantidades de dinero y de tiempo para poder recuperarse si lo pudieran
hacer.
La pérdida de información trae consigo muchos problemas, (1) sanciones administrativas
a través de entidades como la Superintendencia de Industria y Comercio SIC (2) perdida
de dinero (3) despidos, etc.
La información es un activo intangible alojada en dispositivos físicos que pueden estar
expuestos a fallas y por ende ocasionar pérdida de información o pausar la operación de
la organización mientras se restablece el sistema y se pueda superar la novedad.
Así que, implementar una norma, tener establecidos procedimientos, procesos de
seguridad y de backup, redundancia podrían minimizar un impacto negativo para las
organizaciones.
Actualmente soy el líder de la oficina de sistemas de un Hotel y se han avanzado en
temas importantes como el mejoramiento de la infraestructura de red, servidores, mesa
de servicio, etc, pero el tema antes expuesto no se ha trabajado para minimizar el riesgo
y recuperarse de una falla sin mayores traumatismos. Se implementó un servidor de
archivos en Linux Ubuntu Server que me presta la función de resguardar información de
los usuarios pero no se tiene backup diario de dicha información y de las bases de datos.
De acuerdo a lo anterior, quiero postular la anterior problemática que seguramente servirá
para desarrollar nuestras habilidades en el campo de la ingeniería de sistemas a
problemas reales.
Uno de los mayores retos del área de la informática y la telemática es la protección de la
infraestructura informática, especialmente de la información que se cada día se genera.
En los últimos años, la diversidad de soluciones que un usuario puede encontrar para
mejorar o automatizar sus procesos están a un solo clic. Las organizaciones, por ejemplo,
a través de un sistema (informático), almacenan y procesan una cantidad de información,
que luego será consolidada sirviendo como insumo para la toma de decisiones de
especialistas o gerentes en una organización.

Sin embargo, no todas las organizaciones son conscientes de dicha problemática o no

se tienen los recursos para tratar de implementar una solución a la medida o no existen
profesionales en el área, es decir, puede haber personal de sistemas en una
organización, pero desconocen del tema de seguridad y por ende no se pueden aplicar
buenas prácticas o no se tienen auditorias informáticas, etcétera. Así que la importancia
de implementar estándares, métodos, protocolos y/o herramientas para minimizar el
riesgo de pérdida, robo y/o vulneración de la información será crucial para las empresas
debido a la pluralidad de amenazas que existen actualmente.

CONTROL AL
SÍNTOMAS CAUSAS PRONÓSTICO
PRONÓSTICO

Realizar las políticas de

Los usuarios como
backup tanto para
el administrador de
Información de No se tiene servidores como para
sistemas NO
clientes establecidas clientes finales y dejar
tienen presente el
vulnerable a políticas de registro de cada backup
procedimiento para
pérdida Backup. para posterior consulta y
resguardar
restablecimiento de
información
información.
Si por alguna razón
los Discos Duros
Bases de datos
No se tiene un internos de los
e información
sistema servidores fallan,
de clientes
adecuado para no se tiene
alojada en Respaldo en cintas y
guardar resguardada la
servidor de recuperación o backup
información en información
archivo hibrido
un dispositivo sensible en un
vulnerables a
físico externo medio externo que
pérdida de
al servidor. permita la
información
restauración
posterior
No todos los Alta probabilidad
equipos están de que programas Ingresar todos los
equipos al domino y crear
Equipos con rol en el dominio maliciosos se
de la instalen sin e implementar políticas
administrador
organización y necesidad de un documentadas o con
por ende no permiso de control de cambios
tienen administrador y
 aplicadas dale información
políticas de los equipos

2. El Planteamiento de la justificación que involucre la viabilidad técnica,

económica y de recurso humano que hay para ejecutar el proyecto de
investigación.
Como se mencionó en el planteamiento del problema, en toda organización es muy
importante la seguridad en el almacenamiento de la información que maneja, esto
implica los riegos externos e internos a que pueden estar expuestos los datos
almacenados en sus servidores sean propios o alquilados.
Lo extremo de su importancia redunda en la vida misma de la empresa, sean
cualesquiera las causas por la cual los datos de los clientes y/o empleados o
información primordial de su funcionamiento lleguen a perderse, pudiendo llegar a
perder no solo la información sino todos sus clientes que vieron expuesta su
información.
Considerando esta óptica, toda información digital debe salvaguardarse apropiando los
mecanismos necesarios e indispensables para minimizar los riesgos periódicos o
continuos de este material, y para esto lo primero que se debe hacer es el sopesar el
alto costo de este activo de vital importancia para su buen funcionamiento.
Adentrándonos en lo especifico del proyecto en lo referente a la viabilidad técnica, este
es justiciable toda vez que la empresa de este caso de estudio cuenta con los equipos
requeridos en el momento para asegurar los respaldos con seguridad (backups) que
están necesitando.
¿Por qué? El aseguramiento de la información es parte fundamental en todos los
sistemas implementados en cualquier parte del mundo, la disponibilidad, la confiabilidad
y la integridad es algo que se debe tener como prioridad, como ingenieros de sistemas
debemos estar actualizados en las tendencias y las mejores prácticas de asegurar y
mantener la información esto se hace que los sistemas sean más seguros y confiables
para un usuario común y pueda ser una herramienta que facilite los procesos de una
empresa.
¿Para qué? Preservar la información con el fin que sea consultada en cualquier
momento, en orden cronológico, pueda ser restaurada en caso de las consultas
históricas y de validación de datos y fechas importantes, también con el objetivos de
llevar seguimientos a todas las actividades, también es provechoso contar con toda la
información para la ahora muy aplicada minería de datos la cual etiqueta la información,
analiza, interpreta y refleja tendencias dependiendo de las necesidades de quien la
requiera.
En cuanto a su viabilidad económica, estaría garantizada su ejecución porque al menos
en el momento de inicio no necesitaría invertir en nuevos costos de talento humano y
tecnológico, porque como se ha mencionado, se requiere más que de una inversión
económica onerosa, solo la voluntad de apropiar los protocolos de almacenamiento
seguro de la información.
El proyecto en la viabilidad de recurso humano estaría más que garantizada toda vez,
que por ejemplo el líder de la oficina de sistemas se encuentra capacitándose a nivel
universitario, adquiriendo las herramientas de conocimiento vigentes para el buen
desarrollo del proyecto, al igual que su grupo de trabajo.
Con la anterior presentación de justificación, vemos más que valida la aplicación y
puesta marcha del proyecto con miras a obtener unos datos un poco mas seguros, con
menos riesgo de perderse.

Viabilidad Técnica: Las características tecnológicas que debe tener el proyecto de

investigación corresponde a los equipos necesarios para garantizar el correcto uso de
la información en la empresa, la seguridad y control que se realiza en la empresa.
Viabilidad Económica: El proyecto es viable debido a que se justifica la necesidad de
las empresas de salvaguardar la información y dar el correcto manejo y posterior uso en
caso de accidentes físicos.
El recurso humano es el necesario para la manipulación de la información, teniendo en
cuenta que son las herramientas ofimáticas ofrecidas las que ofrecen la seguridad en la
información que la empresa necesita.
3. Redacción de los Objetivos de la investigación: Un objetivo general y como
mínimo tres (3) o máximo cinco (5) objetivos específicos.
1. Minimizar los riesgos a los que está expuesta la información de propios y visitantes,

2. Reducir el impacto en la información cuando eventos naturales, riesgos biológicos o

desastres llegan a suceder sobre los equipos que alimentan el sistema.

3. Estimar la vida útil de los elementos tecnológicos e infraestructuras adoptadas para los

fines de almacenamiento de datos basados en estándares IEEE y PPDIOO.

4. Complementar los recursos tecnológicos y humanos de ser necesario ajustado al

presupuesto.
4. Planteamiento de un Título para la investigación. Este debe ser corto y de alto
impacto, se sugiere máximo 12 palabras.

Tránsito y respaldo seguro de datos para información hotelera

5. Generación de las preguntas de investigación.

1. ¿Se sabe cómo calcular la dimensión del Firewall necesario para el sitio?

2. ¿Se hará necesario y periódico un repositorio GitHub?

3. Teniendo en cuenta la inevitable migración a ipv6 y todo lo que ella supone ¿se está

seguro a esa adopción? ¿Y esta solución se extendería a su llegada?

6. Descripción del glosario o terminología a utilizar.

Backup: es una copia de seguridad o el proceso de copia de seguridad.

Firewall: sistema diseñado para prevenir el acceso no autorizado hacia o desde una red
privada
Ipv6: es la sexta versión del protocolo que hace posible conectar dispositivos en
Internet
IEEE: es un estandar, técnicas o protocolos establecidos por consenso, aprobados por
un cuerpo reconocido de expertos, y que ofrecen reglas, guías o características para el
uso repetido y beneficioso de ciertas áreas de la tecnología.
PPDIOO: Metodología Cisco para el diseño de Redes
SO: Sistema operativo
Hardening: configuración segura para cerrar vulnerabilidades en los sistemas
operativos
Cloud: se refiere a servicios ofrecidos en internet sin requerir infraestructura física
7. Para la tecnología moderna o de alto impacto describir ¿qué es? y ¿para qué
sirve?, ¿Cuáles son las características principales?, ¿Cuáles son las ventajas y
desventajas?, ¿Cuáles son las aplicaciones o usos?, ¿Por qué se puede aplicar
en determinado problema o en ciertos sistemas?, ¿Por qué se considera una
tecnología de punta o moderna?, ¿Qué trabajos se han realizado por diversos
investigadores alrededor del tema? (ponencias, artículos científicos u otros).

8. Crear una tabla, usando el decálogo de Bernal, que contenga la planificación o

planeación de la solución. Participación Colaborativa Como actividad
colaborativa, primero, se debe recopilar la información registrada en la actividad
individual.
Concepto Descripción
Cronología
(¿Cuándo?)
Axiomas
(¿Quién?)
Método (¿Cómo?)
Ontología (¿Qué?)
Tecnología (¿Con
qué?)
Teleología (¿Para
qué?)
Topografía
(¿Dónde?)
Ecología (¿Contra
qué?)
Etiología (¿Por
qué?)
Experiencia
(¿Cuánto?)