Examinando por Materia "Seguridad en computadores."

Mostrando 1 - 2 de 2
  • Miniatura
    ÍtemRestringido
    Diseño del sistema de gestión de la seguridad de información (SGSI) de la Secretaría de Educación Municipal de Sincelejo /
    (Corporación Universitaria del Caribe - CECAR, 2017) Pérez Fernández, Mailon; Rodríguez Oviedo, Amaury
    Corporación Universitaria del Caribe. Facultad de Ciencias Básicas, Ingenierías y Arquitectura. Programa de Ingeniería de Sistemas. Sincelejo, 2017. El presente informe tiene como propósito aportar a la Secretaría de educación acciones encaminadas a diseñar el sistema de gestión de la seguridad de la información (SGSI), basado en la normativa ISO 27001 que permita mantener la confiabilidad, integridad y disponibilidad de la información. Para alcanzar dicho propósito, se utilizó una metodología apoyada en 6 etapas, que permitieron planificar el proceso a realizar, sustentado en unos conocimientos y antecedentes, diagnosticar el estado actual de políticas, activos de tecnologías y de información de la secretaría de educación municipal de Sincelejo; la identificación, análisis y evaluación de los riesgos asociados a la seguridad y privacidad de la información; la identificación y selección de los controles para el tratamiento de los riesgos; la definición de políticas, alcances y límites del SGSI en términos de las características de la secretaría de educación, y la sensibilización y capacitación a todos los funcionarios en atención a la implementación de un sistema de gestión de la seguridad de la información que permita salvaguardar la información como activo estratégico para la secretaría de educación de Sincelejo. Se pudo establecer, que la secretaría de educación no tiene avances en relación con la seguridad y privacidad de la información, clasificándose en la escala propuesta por el ministerio de las tecnologías de información en el nivel inicial; además que requiere de una decisión de la alta dirección para fortalecer la estructura organizacional del área de servicios informáticos, asignar recursos financieros que permitan la implementación de acciones y dinamizar acciones transversales que movilicen a toda la organización para asegurar y salvaguardar la información, cumpliendo con las normativas vigentes y las mejores prácticas propuestas para el tratamiento de la información y se valor como activo estratégico de la organización de hoy. El trabajo.
  • Miniatura
    PublicaciónRestringido
    Propuesta de seguridad informática para la infraestructura TI /
    (2017) Calero García, Alejandro Javier; Márquez de la Espriella, Jorge Luis
    La presente investigación aborda el tema de la seguridad informática en las Empresas Estatales (EE), tomando como punto de partida la Alcaldía Municipal de Puerto Carreño APCV, Departamento Vichada, Sur de Colombia y otras de esta región. El objetivo es identificar las necesidades y requerimientos mínimos de seguridad informática para este tipo de empresas, en aras de proteger su infraestructura TI. Para lograrlo, parte de la hipótesis que estos requerimientos son la seguridad informática y la inversión económica fuerte en infraestructura TI, y a partir de esto inicia la investigación, de carácter cualitativo, que incluye entrevistas, análisis documental (como instrumento principal de investigación), experiencia de campo TI, entre otros aspectos, siempre enfocados al contexto establecido. A lo largo de la investigación se pone de manifiesto un grave problema existente en las EE analizadas, y es que a pesar de que cuentan con suficiente y moderna infraestructura TI, apta para la cantidad de usuarios que tienen, carecen de parámetros mínimos de seguridad informática que garantice la protección de su infraestructura TI y la reacción a esta deficiencia es adquirir más infraestructura TI, en lugar de mejorar la seguridad informática. Por tanto, las recomendaciones de esta investigación es priorizar la seguridad informática en las infraestructuras TI ya existentes de las EE analizadas, brindando una serie de procedimientos de bajo costo y fácil implementación. Adicionalmente, se estructuran pautas para mejorar y promover un Sistema de Gestión de Seguridad de la Información SGSI, así como buenas prácticas de seguridad informática, aplicando estándares ISO/IEC/27000 serie. El trabajo.