-
UNIVERSIDAD NACIONAL DE UCAYALI
FACULTAD DE INGENIERIA DE SISTEMAS E INGENIERIA CIVIL
ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS
Sistema de Gestin de la Seguridad de la Informacin de la
administracin de los recursos de la Universidad Nacional de
Ucayali.
TESIS OPTAR EL TITULO PROFESIONAL DE INGENIERIA DE SISTEMAS.
Autor : RAMREZ BARBOZA, KEDRILT Provncia:CORONEL PORTILLO
Distrito:CALLERIA
Pais:PERU
Ao2 014
-
INTRODUCCION
La Universidad Nacional de Ucayali dentro de su problemtica
actual, tiene como una de sus necesidades primordiales el compartir
recursos, equipos, programas, aplicaciones desarrolladas, datos, y
mantener la disponibilidad de los mismos.
Actualmente el funcionamiento de la universidad no est regido
bajo ninguna norma de gestin de seguridad de su informacin, no
cuenta con una poltica de un Sistema de Gestin de Seguridad de la
Informacin (SGSI), por el cual los riesgos, amenazas y
vulnerabilidades e impactos deben ser minimizados o resolver de
manera ms eficaz y eficiente.En tal sentido el desarrollo de sus
aplicaciones, comparticin de recursos; se realiza de forma
deficiente, al no haberse evaluado e identificado las opciones para
el tratamiento de los riesgos, controles, polticas, generando una
insatisfaccin e inestabilidad a su composicin interna
-
INTRODUCCION
En el Captulo I: Planteamiento del problema; se describe la
fundamentacin del problema, la formulacin del problema, se definen
los objetivos y la justificacin e importancia de la
investigacin.
En el Captulo II: Marco Terico; en esta parte se describe cada
uno de los conceptos fundamentales para la realizacin del presente
estudio. Adems se describe como se basa El sistema de gestin de la
seguridad de la informacin.
En el Captulo III: Metodologa y Tcnicas Utilizadas; en esta
parte se describe el nivel y tipo de investigacin, as como la
naturaleza, diseo de la investigacin, la hiptesis, identificacin de
variables, unidad de anlisis y la ficha e instrumentos de
recoleccin de datos.
En el Captulo IV: Proceso de Desarrollo, se detalla todo el
proceso del Sistema de gestin de la seguridad de la informacin.
En el Captulo V: Las Conclusiones y Recomendaciones obtenidas
del desarrollo de la presente tesis.
-
En qu medida la implementacin del Sistema de gestin de la
seguridad de la informacin mejorara la administracin de los
recursos de la Universidad Nacional de Ucayali?
FORMULACIN DEL PROBLEMA GENERAL
-
Objetivo General
Conocer y asegurar la confidencialidad, integridad y
disponibilidad de la implementacin de un Sistema de gestin de la
seguridad de la informacin que mejorara la administracin de los
recursos de la Universidad Nacional de Ucayali.
OBJETIVOS DE LA INVESTIGACION
-
Objetivos Especficos
Determinar formalmente los requerimientos de seguridad de la
informacin en funcin de las necesidades, y con ello dimensionar
adecuadamente la inversin y la estructura necesaria para soportar
la seguridad de la informacin [ISO 27001.05].2. Determinar la
informacin que es el objeto de mayor valor para una organizacin el
cual debemos resguardar independientemente del lugar en donde se
encuentre registrado, en algn medio electrnico o fsico. 3. Proponer
un Sistema de Gestin de la Seguridad de la Informacin conforme al
estndar ISO/IEC 27001, con el objetivo de mejorar y de hacer menos
vulnerable la administracin de los recursos de la Universidad
Nacional de Ucayali.4. Definir un programa de seguridad de la
informacin formal basado en monitoreo y revisin de los activos de
informacin, polticas y niveles de riesgos de la universidad
nacional de Ucayali. 5. Definir un programa de mantenimiento y
mejora continua basado en la seguridad de los recursos de la
Universidad nacional de Ucayali.
OBJETIVOS DE LA INVESTIGACION
-
MARCO TEORICO
Seguridad Informtica Seguridad de la informacin Sistema de
gestin de la seguridad de la informacin. Modelo PDCA
-
HIPOTESISLa implementacin un Sistema de gestin de la seguridad
de la informacin mejorar la administracin de los recursos de la
Universidad Nacional de Ucayali.
-
Sistema de gestin de la seguridadRESULTADOS
-
ESTABLECIMIENTO DEL SGSI
- Inicio del proyecto - Definicin del SGSI
- Anlisis de riesgo - Gestin de riesgo
-
2. Implementacin y operacin
- Generar implementacin del SGSI - Formacin y sensibilizacin
-
3. Monitorizacin y Revisin.
- Monitorizacin del SGSI. - Revisin del SGSI
-
4. Mantenimiento y Mejora
- Mantenimiento. - Mejora Continua
-
5. Resultados de Hiptesis.
Existe un sistema dentro de la universidad nacional de Ucayali
que busque asegurar la informacin?
Se cuenta con polticas definidas en el manejo y seguridad de la
informacin?
-
Existe una metodologa para evaluar riesgos de la informacin?
Qu recursos se destinan para el manejo y la seguridad de la
informacin? Marque todas las convenientes.
-
6. Base de datos del SGSI
-
CONCLUSIONES Y RECOMENDACIONESCONCLUSIONES
1. El modelo PDCA se ha adaptado fcilmente a la naturaleza de la
investigacin permitiendo documentado los requerimientos de
seguridad de la informacin en funcin de las necesidades.2. El uso
del modelo PDCA, se ah podido resguardar la informacin de la
universidad nacional de Ucayali independientemente del lugar donde
se encontraba registrada. 3. El sistema de gestin de la seguridad
de la informacin se ah implementado correctamente permitiendo
mejorar los procesos dela seguridad de la informacin de la
universidad nacional de Ucayali.4. El SGSI ah permitido al programa
de monitoreo y revisin mantener la seguridad de la informacin a un
nivel aceptable para la universidad nacional de Ucayali.5. El SGSI
ah permitido al programa de mantenimiento y mantener al sistema
estable de los riesgos, y a un cambien de pensamiento del personal
en materia de seguridad de la informacin.
-
CONCLUSIONES Y RECOMENDACIONESRECOMENDACIONES
1. Promover el uso del SGSI en todas las areas crticas de la
universidad nacional de Ucayali.
2. Realizar las pruebas de eficiencia del SGSI.
3. Promover la capacitacin de todo el personal administrativo de
la Universidad nacional de Ucayali.
4. Realizar auditoria internas para la mejora de los procesos de
seguridad y por consiguiente a la auditoria externa para la
obtencin dela certificacin de la norma ISO 270001.
-
REFERENCIAS BIBLIOGRAFICAS- Aguilar Lpez, p. (2010). Seguridad
Informtica. Espaa: Inteco. (25 de junio de 2010). Inteco.
Recuperado el 25 de junio de 2010, de Inteco: http://www.inteco.es-
arcert. (25 de 07 de 2007). Recuperado el 16 de 07 de 2010, de
arcert: http://www.arcert.gov.ar/politica/PSI_Modelo-v1_200507-
ISO. (01 de 02 de 2006). Recuperado el 25 de 06 de 2010, de ISO:
http://www.iso.org/iso/about.htm- Universidad del salvador.edu.ar.
(30 de 07 de 2007). Recuperado el 25 de 08 de 2010, de Universidad
del salvador.edu.ar: http://www.salvador.edu.ar/molina.htm- Diario
de Gestin. (15 de setiembre de 2010). Recuperado el 15 de setiembre
de 2010, de Diario de Gestin:
http://gestion.pe/noticia/311271/telefonica-peru-obtiene-certificacion-iso-27001-
Introduccin al anlisis de ISO- 27001:2005. (15 de junio de 2010).
Recuperado el 15 de junio de 2010, de Introduccin al anlisis de
ISO- 27001:2005: http://www.desarrolloweb.com/articulos/2435.php-
Sistemas de Gestin seguridad de la informacin. (12 de julio de
2010). Recuperado el 12 de julio de 2010, de Sistemas de Gestin
seguridad de la informacin: http://sgsi-iso27001.blogspot.com/#-
Trminos y definiciones dentro de ISO 27001. (15 de setiembre de
2010). Recuperado el 15 de setiembre de 2010, de Trminos y
definiciones dentro de ISO 27001:
http://www.desarrolloweb.com/articulos/2446.php
-
GRACIAS
********************
