Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TLALNEPANTLA
Ingeniera en tecnologas de informacin y comunicaciones
Caso de Estudio:
Sistema de seguridad de la informacin
Octubre de 2015
NDICE
INTRODUCCIN___________________________________________________________2
1
1.2
Objetivo General________________________________________________________4
1.3
Objetivos especficos____________________________________________________4
1.4
Hiptesis_________________________________________________________________4
Justificacin___________________________________________________________4
Polticas generales___________________________________________________8
4.1
4.2
4.3
4.4
Polticas de contraseas______________________________________________14
4.5
4.6
4.7
Polticas de cuentas___________________________________________________18
4.8
Polticas de respaldos_________________________________________________23
5.2
5.3
5.4
5.5
Polticas de contratacin y finalizacin de relaciones laborales de
recursos humanos en sistemas informticos_______________________________27
5.6
5.7
5.8
5.9
Sanciones____________________________________________________________31
6.1
Plan de Capacitacin__________________________________________________34
Trabajos citados_____________________________________________________37
INTRODUCCIN
El desarrollo de las tecnologas en la ltima dcada ha dado un impulso notable a las
nuevas y viejas empresas, las cuales pueden obtener un gran beneficio si se da un
buen uso de ellas, esto a su vez hace que la actualizacin y proteccin de los sistemas
de informacin
da
la
estndares de uso legal, as como normas. Para evitar ataques que comnmente son
utilizados por personas que se dedican a procesos criptoanaliticos robando informacin
confidencial de instituciones privadas o de carcter pblico.
El cual tendr un impacto a la sociedad que har ms comn la prctica de estos
mtodos para dems empresas u organizaciones. Al igual favorecer el desarrollo
tecnolgico y el uso de tecnologas actuales. Habr una disminucin de costos en la
institucin ya que no habr la necesidad de cambiar constantemente de modelos de
almacenamiento de informacin. Con el uso de tecnologas tanto en el almacenamiento
de informacin y seguridad de datos contribuir al poco uso de materiales de origen
ambiental
equipos.
Implementar reglamento para los docentes y alumnos.
Aplicar sanciones a los docentes y alumnos que hagan mal uso de los equipos.
Aplicar auditoras al personal para ver las condiciones del laboratorio.
Implementar nuevos protocolos de red.
Implementar nuevo cableado estructurado en los laboratorios.
Implementar un nuevo sistema en el servidor del tecnolgico para evitar
problemas de conectividad.
Mejorar los protocolos de seguridad ante un acceso no permitido al sistema.
1.4 Hiptesis
Implementando el sistema de seguridad propuesto el cual incluye un modelado actual,
programas anti-malware protocolos de seguridad, estndares y normas la institucin
educativa trabajara de una forma diferente a la que comnmente estaba acostumbrada
dando beneficio principalmente a la integridad de todos los sistemas de informacin
que en ella se encuentran.
2 Justificacin
Debido a un mal sistema de seguridad en el instituto tecnolgico de Tlalnepantla lo cual
ha causado procesos constantes de robo de informacin as como dao fsico de los
equipos se planea implementar un sistema de seguridad que contenga estndares,
normas, protocolos de seguridad. Para evitar ataques que comnmente son utilizados
por personas que se dedican a procesos criptoanaliticos robando informacin
confidencial de instituciones privadas o de carcter pblico as como proteger de
manera fsica los equipos de toda la institucin mediante reglas normativas y
concientizar a personal del instituto, alumnos y dems individuos que hagan buen uso
de los equipos as como de la informacin.
Seguridad Fsica.
6
Conductores de bajada.
Puesta a tierra.
Otras medidas que minimicen los efectos destructivos del rayo (uniones
equipotenciales, apantallamientos, etc.)
1 (rayo, 2013)
Control de acceso
En cuanto a este, el cuarto donde se encuentran los servidores casi cualquier persona
tiene acceso
Por lo cual a los servidores, solo tendrn acceso los administradores de la red, se
tendr que poner un control para el acceso mediante puertas con chapas, solo a los
administradores de la red se le darn llaves.
Desastres naturales
Para asegurar la continuidad del negocio, es recomendable partir de la siguiente
premisa: "Siempre desear lo mejor y planear para lo peor". En un buen plan existen
diferentes factores que hay que tomar en cuenta. Los ms importantes son:
El rbol telefnico: para notificar todo el personal clave del problema y asignarles
tareas enfocadas hacia el plan de recuperacin.
La
informacin
completamente
de
negocio.
separadas
de
Las
la
reservas
empresa
deben
estar
(Cummings,
almacenadas
Haag
2005
Proceso de Recuperacin
Por lo que se requerir mover los routers a una habitacin con aire acondicionado,
como se mencion anteriormente instalarn reguladores de voltaje para que las
descargas elctricas no afecten a estos dispositivos
VPN
La institucin no contaba con VPN, para accesos remotos, por lo cual se instalarn
unos para tener la informacin en otro lugar, por algn siniestro, prdida de informacin
y poderlos recuperar de manera remota
4 Polticas generales
Este documento presenta las polticas de alcance institucional en un acuerdo en el que
se lleg, junto a los directivos de la Institucin para poder crear y establecer una
filosofa sobre la postura que en materia de seguridad en cmputo que debe tener la
institucin
respecto
los
riesgos
que
la
rodean.
Las polticas definen ciertos lineamientos que establecen un lmite entre lo que est
permitido a los usuarios dentro de la institucin y fuera de ella as como lo que se
encuentra prohibido, esto es con el propsito de proteger la informacin almacenada en
los
sistemas
el
acceso
stos.
Para ello, se considera que para la institucin, el principio bsico de seguridad es: "Lo
que
no
se
permite
expresamente,
est
prohibido".
3 (Quintero, 2010)
10
La tecnologa tiene la capacidad para abrir las puertas a un vasto mundo de recursos
de informacin, as como de personas, a cualquier estudiante o miembro de la
comunidad universitaria con una conexin a Internet. Las oportunidades que se tienen
con esta conectividad son casi ilimitadas, mas no as, los recursos computacionales y
de
conectividad
disponibles.
Este nuevo mundo virtual al que se tiene acceso requiere de reglas y precauciones
para asegurar un uso ptimo y correcto de los recursos. En este sentido, El
departamento de Sistemas y Computacin cree firmemente en que el desarrollo de
polticas que sean claras, bien entendidas, que circulen ampliamente, sean difundidos y
que sean efectivamente implementadas, conllevar a hacer de la red de cmputo de la
Facultad y el Internet un ambiente ms seguro y productivo para estudiantes y
miembros
en
general
de
la
comunidad
universitaria.
Las polticas de seguridad son los documentos que describen, principalmente, la forma
adecuada de uso de los recursos de un sistema de cmputo, las responsabilidades y
derechos que tanto usuarios como administradores tienen y qu hacer ante un
incidente de seguridad.
Mientras las polticas indican el qu, los procedimientos indican el cmo. Los
procedimientos
son
los
que
permiten
llevar
cabo
las
polticas.
Para que se cuente con un cierto nivel de seguridad, las polticas deben ser:
nicas.
Claras (explcitas).
Concisas (breves).
Servir de referencia.
Escritas.
Dadas a conocer.
Mantenerse actualizadas.
12
en
caso
de
haber
una
emergencia
de
cmputo.
seamos
malos
vecinos
de
la
red
sin
saberlo.
la
organizacin
facilitan
una
auditora.
Los principales puntos que deben contener las polticas de seguridad son los
siguientes:
mbito de aplicacin.
Anlisis de riesgos.
Enunciados de polticas.
Sanciones.
Glosario de trminos.
13
as
como
de
otras
actividades.
Es por esto que en todo momento los usuarios que pertenecen a esta comunidad, aun
cuando las polticas de seguridad contenidas en este documento no contengan o hagan
omisin de alguna normatividad o manera de conducirse, se sabe que estos a travs
de diferentes acciones como son el navegar en internet, el envo de mensajes de
cualquier clase, el usar todo tipo de equipos, el desarrollo acadmico, su manera y
modo de conducirse o cualquier otro tipo de actividad que se desarrollen estn
representando
al
Tecnolgico
Nacional
de
Mxico.
Por lo anterior es necesario el tener en mente que la seguridad informtica empieza por
cada uno de los que pertenecen a esta comunidad.
14
con
tierra
fsica
sistemas
de
alimentacin
4 (UNAM, 2015)
15
Responsable.
Se tomara en cuenta al personal encargado de los laboratorios revisando en cada sala
que el equipo de cmputo se encuentre en buen estado. As como los encargados del
mantenimiento de equipo de cmputo y laboratorios.
automtica
al
ser
construida
por
el
17
Responsables
Como ya se mencion en las presentes polticas, el administrador del servidor es
principal responsable de mantener en reguardo y las contraseas as como tener un
buen manejo y uso de las mismas.
En caso de contar con alumnos que estn presentando su servicio social dentro de los
laboratorios de cmputo, se les facilitaran las contraseas necesarias para su
desempeo pero con la condicin de que hagan un buen manejo de ellas; y en caso de
que se detecte la alteracin de los equipos, se levantara acta sobre los alumnos.
18
6 (Hernndez, 2000)
19
Polticas:
20
que:
Sistemas
Computacin.
21
Responsables:
En esta tipo polticas se da la responsabilidad a diversos integrantes dentro de la
Institucin, tomando en cuenta al personal de servicios escolares que son encargados
de dar de alta las cuentas de los nuevos estudiantes. A maestros que estn impartiendo
materias donde sea necesario dar de alta a los alumnos en algunos cursos. As como
los coordinadores que entran y modifican cuentas de alumnos.
Responsables:
Cualquier personal y alumnos que estn registrados dentro del Instituto Tecnolgico de
Tlalnepantla y tenga por lo mismo una cuenta al cual acceder. Con la aclaracin de que
se tomaran cartas en el asunto si se tiene manejo de una forma incorrecta de las
cuenta.
23
personal,
vulnerabilidades
de
los
sistemas,
24
en
seguridad
informtica,
en
ambientes
Responsables:
Cualquier personal y alumnos que estn registrados dentro del Instituto Tecnolgico de
Tlalnepantla y tenga por lo mismo una cuenta al cual acceder. Con la aclaracin de que
25
Usuarios
en
general:
de
su
cuenta.
Administradores:
La
informacin
respaldada
de
ser
posible
cifrarse
26
Responsables:
Como lo indica la poltica, el usuario y administrados sern los responsables de poder
hacer respaldos de sus cuentas, sin alterar de manera ilcita dichas cuentas.
27
28
29
Responsables:
En este caso, los nicos responsables sern los administradores de la red. Ellos se
encargaran de seguir al margen las indicaciones de las polticas establecidas.
Al
finalizar
una
relacin
laboral
los
administradores
Responsables:
El rea de Recursos Humanos y sistemas de la Institucin son los responsables llevar
a cabo esta labor, as como dar de baja en el sistema toda informacin que no se
ocupe del personal que ya no forma parte de la Institucin.
30
ms
laboratorios,
reas,
departamentos,
divisiones,
facultades
otras
organizaciones.
Polticas:
Es
responsabilidad
del
los
interesados
la
realizacin,
las
polticas,
reglamentos,
buenas
prcticas
31
32
ruteadores,
transceivers,
cableado,
etctera).
IMPORTANTE
Si se llegase a ocurrir un incidente grave se reportar al Departamento de Seguridad
de la DGSCA y se seguirn los procedimientos establecidos por ellos. Como medida
precautoria y teniendo como prioridad el mantener la seguridad de los sistemas, las
cuentas involucradas se deshabilitarn en toda la Facultad hasta que se deslinden las
responsabilidades del incidente.
33
6 Sanciones
Sancin
Actividad ilcita
En
caso
Reincidencia
Cancelacin
Suspensin
de
de
de
los
todos
los
laboratorios
de
cmputo.
Suspensin
Utilizar una sesin activa ajena
Suspensin por un da
su cuenta.
de
los
de
cmputo.
Suspensin por un mes
de
los
servicios
de Suspensin
los
los involucrados
de
los
por
un
informacin,
de
toda
su
carrera.
34
de
herramientas
para
uso
de
programas
Suspensin
de
que
Suspensin
de
de
software
sin
autorizacin previa.
por
una
carrera.
semana.
Equipos.
Suspensin
de
toda
su
carrera.
Suspensin
del
de
los
servicios de cmputo
durante un semestre.
los
toda
su
carrera.
Cancelacin
de ocio y esparcimiento.
su
Facultad de Ingeniera.
Instalacin
toda
de
los
Facultad
de
Ingeniera.
Cualquier violacin por parte de Carta de extraamiento dirigida al Jefe de
algn
administrador
acadmico
de
u investigador en la
acadmico,
35
NOTA
En caso de robo y dao fsico de equipo y material de forma intencional, el responsable
tendr
que
resarcir
los
daos.
6.1
.
36
6.2
Plan de Capacitacin
37
38
9. Conclusiones:
Podemos concluir que la implantacin que se propuso sobre un Sistema de Gestin de
Seguridad de la Informacin (SGSI) para proteger la informacin que se genera en el
tecnolgico, nos basamos principalmente en polticas que fueron creadas y analizadas
cuidando cada aspecto importante para el manejo de controles de la seguridad del
campus, a su vez utilizando algunos Mtodos especulativos como la concientizacin
del personal, alumnos y toda persona que haga uso de los equipos y sistemas
implantados en el tecnolgico.
Con la implantacin de este Sistema de Gestin de seguridad es posible disminuir el
impacto de los riesgos en los sistemas y equipos del tecnolgico utilizando las polticas
39
10 Trabajos citados
de
2015,
de
Industry
Trend
or
Event:
https://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres
Micro, T. (22 de julio de 2013). Office Scan. Recuperado el 23 de noviembre de 2015,
de
Office
Scan
http://docs.trendmicro.com/all/ent/officescan/v10.6/es-
es/osce_10.6_olhsrv/start.htm#OHelp/Firewall/fwpol.htm
Quintero, F. (agosto de 2010). hacklab. Recuperado el 23 de noviembre de 2015, de
hacklab: https://fity666.files.wordpress.com/2011/02/seguridad_en_routersv2.pdf
rayo, T. d. (5 de diciembre de 2013). aplicaciones tecnologicas . Recuperado el 22 de
noviembre de 2015, de aplicaciones tecnologicas : http://at3w.com/empresa/nuestraempresa/s14
UNAM. (2015). Compendio de Documentos Formativos De la Facultad de Ingenieria.
Recuperado el 23 de noviembre de 2015, de Compendio de Documentos Formativos
De
la
Facultad
de
Ingenieria:
http://www.ingenieria.unam.mx/paginas/avisos/pdf/Documentos_Normativos_actualizad
o2015_web.pdf
40