INSTITUTO TECNOLGICO SUPERIOR DE COATZACOALCOS

Proyecto:
Implementacin de la norma ISO 27001

Preparada por:
Abel Bautista Santiago
Emanuel Cruz Patraca
Adelaida Franco Bautista
Made Leyn Guzmn Mrquez
Juan Hernndez Antonio
Rolando Hernndez Castillo
Daniel Hernndez Gonzlez
Osmel Hernndez Ramrez
Karla uvalda Jimnez Gonzlez
Santa Pereyra Bautista
Jahziel Salas Ramrez

Carrera:
Ingeniera Informtica
Asesor:
Lizbeth Hernndez Oln
Agosto 2016 - Diciembre 2016
Lugar de realizacin:
Pajapan, Veracruz.

Contenido
INTRODUCCIN. ............................................................................................... 3
ANLISIS DE RIESGO. ...................................................................................... 4
POLITICAS DE SEGURIDAD ........................................................................... 14
REGLAMENTO DEL CENTRO DE COMPUTO ................................................ 17
CONCLUSIN. ................................................................................................. 21

INTRODUCCIN.
En el siguiente proyecto se pretende mostrar la elaboracin de una red dentro de
un centro de cmputo utilizando un cableado estructural tambin se muestra las
vulnerabilidades de una red y de cmo evitar a travs de diferentes metodologas
tomando como base las normas ISO para una mejor seguridad en el laboratorio de
red, en las investigaciones que se realizaron con la finalidad de comprender el
comportamiento interno y externo tambin as mismo conocer sus componentes
dentro de las instalaciones de la institucin en cada proceso que se realizara
durante el tiempo en el comportamiento de la estructura de la red tambin el uso el
uso de las formas de operacin y el objetivo de todo los procesos en la red el uso y
mantenimiento en la seguridad de la red esta se muestra con los diferentes
enfoques de desarrollo de las instalaciones de la red.

ANLISIS DE RIESGO.
vulnerabilidad
Mantenimiento
aire acondicionado

riesgo
de

Variacin de voltaje

Incidente

Dao al equipo por

El equipo
falta de mantenimiento
funcionar
Quema
elctrico

de

equipo

Mantenimiento
El equipo no funcione
preventivo y correctivo correctamente
de la pc
Mantenimiento
software

de

Quema
computo

de

deje

de

equipo

Perdida del equipo

No se instalen y
Los
alumnos
no
actualicen los programas. puedan utilizar el equipo
de cmputo por falta de
del
programas necesarios.

1. Instalacin
sistema operativo
2. Instalacin de las
paqueteras

Anlisis de riesgo

AIRE A CONDICIONADO

PREVENTIVO
Un filtro sucio produce "formaciones de hielo", obstruye la capacidad de
liberar el calor acumulado dentro.
Detectar los fallos para llamar a un tcnico.
CORRECTIVO
El encargado debe de limpiar el filtro.
En caso de que el equipo falle el encargado deber avisar a su superior
para que un tcnico revise el equipo. Llamar a un elctrico para que el
equipo no se dae.

DIAGRAMAS DE FLUJO

Funcin de la encargada del centro de cmputo

1. Llegar y verificar si existe variacin de voltaje.
2. Si existe variacin de voltaje no conecta las maquinas.
3. En caso que no existiera ninguna variacin de voltaje, procede a conectar las
maquinas (enciende).
4. Actualiza el sistema de todas las mquinas de cmputo.

Mantenimiento preventivo de la PC.

1. Limpia frecuentemente (cada semana)
2. Utiliza aire comprimido, un limpiador de pantalla, alcohol para limpieza de
cmputo y elctrico, y un swipe que sirve para mantener limpio las mesas del
centro de cmputo.

MANTENIMIENTO DEL SOFTWARE

INSTALACION DEL SOFTWARE

Se enva una solicitud con el jefe de carrera, con los softwares requeridos,
posterior mente se enva a la jefa de departamento de TI, y esta proporciona
los softwares requeridos para el centro de cmputo.

El centro de cmputo cuenta con un sistema operativo Windows 7

proffesional, ya que solo en este sistema operativo se puede instalar el
software NComputing que permite hacer una red interconectada con un
servidor central.

Las actualizaciones del sistema operativo o programas instalados son

desactivadas, ya que no son requeridos por los usuarios y esto podra afectar
a el software de red NComputing.

INSTALACION DE PAQUETERIAS
Las paqueteras que son bsicas que debe contener el centro de cmputo
son:

Microsoft Office
Winrar
Adobe reader
Avast

Los softwares comnmente requeridos por los docentes impartir sus

clases son:

Textpad
Netbeans
Packet tracer
Multisim
Mat lap

NOTA: los archivos guardados en las maquinas por los usuarios son
borrados en cada reinicio del servidor, el software utilizado para esa funcin
es DEPFREEZER.

MANTENIMIENTO DEL SOFTWARE

DIAGRAMA DE FLUJO: PETICION DE SOFTWARE

INICIO

ENVI

DOCENTES Y
ENCARGADA DE

LISTA DE
SOFTWARE

JEFE DE
CARRERA

JEFA DE
DEPARTAMENTE DE

INSTALACION DE SOFTWARE Y PAQUETERIAS

INICI

VERI

NECESIDADES DE
ALUMNOS Y
DOCENTES

TIPOS DE
SOFTWARE

SOFWARE
BASICOS

DOCENTES PARA
IMPARTIR CLASES

Textpad
Netbeans
Packet tracer
Multisim
Mat lap

Microsoft Office
Winrar
Adobe reader
Avast

cableado mal estructurado

Preventivo
*Evitar tensiones en el cable
*Precauciones en el manejo del
cable
*Los cables no deben enrutarse en
grupos muy apretados

Correctivo
*Utilizar cinchos en grupos
pequeos
*Utilizar material apropiado
* Utilizar rutas de cable y
accesorios

Mantenimiento inadecuado del centro de cmputo

Preventivo
*No contar con los conocimientos
suficientes

* limpieza con herramientas

inapropiadas
* calentamiento de las unidades de
computo

Correctivo
*solicitar capacitacin.
*utilizar materiales que eviten que
se levante el polvo
* contar con aire acondicionado
* evitar utilizar material hmedo
para limpiar los equipos.
* eliminacin de plagas.

*equipo mojado por limpieza

*las plagas pueden ocasionar dao
a los equipos

POLITICAS DE SEGURIDAD
Proteccin contra software malicioso

Objetivo: Proteger la integridad del software y la informacin.

Es necesario tomar precauciones para prevenir y detectar la introduccin de
software malicioso, como, por ej., virus informticos, "worms" de red, "troyanos" y
bombas lgicas.

Seguridad frente al acceso de terceros

Objetivo: Mantener la seguridad de las instalaciones y los recursos de
informacin a los que acceden terceros. El acceso por parte de terceros debe ser
controlado. Los controles deben ser acordados y definidos en un contrato con la
tercera parte.
Tipos de acceso: Fsico, Lgico.
Requerimientos contractuales.

Responsabilidad por los activos

Objetivo: Mantener una adecuada proteccin de los activos.

Inventario de activos: Recursos de informacin, recursos de software,
Activos fsicos, servicios.
reas seguras

Objetivo: Impedir accesos no autorizados, daos e interferencia a las

instalaciones o a la informacin del centro de cmputo.
Las instalaciones de procesamiento de informacin crtica o sensible deben estar
ubicadas en reas protegidas por un permetro de seguridad definido.
La proteccin provista debe ser proporcional a los riesgos identificados.
Permetro de seguridad fsica.

 Controles de acceso fsico.

Proteccin de oficinas, recintos e instalaciones.
Seguridad del equipamiento
Objetivo: Impedir prdidas, daos o exposiciones al riesgo de los activos e
interrupcin de las actividades del centro de cmputo.
El equipamiento debe estar fsicamente protegido de las amenazas a la
seguridad y los peligros del entorno.
Ubicacin y proteccin del equipamiento.
Suministros de energa.
Seguridad del cableado.
Mantenimiento de equipos
Seguridad del equipamiento fuera de la organizacin.
Baja segura o reutilizacin de equipamiento.
Controles generales
Objetivo: Impedir la exposicin al riesgo o robo de la informacin o de las
instalaciones de procesamiento de la misma.
Polticas de escritorios y pantallas limpias.
Planificacin y aprobacin de sistemas
Objetivo: Minimizar el riesgo de fallas en los sistemas.
Deben realizarse proyecciones para futuros requerimientos de capacidad, a fin de
reducir el riesgo de sobrecarga del sistema.
Se deben establecer, documentar y probar los requerimientos operativos de nuevos
sistemas antes de su aprobacin y uso.
Planificacin de la capacidad
Aprobacin del sistema
Mantenimiento
Objetivo: Mantener la integridad y disponibilidad de los servicios de
procesamiento y comunicacin de informacin.

Se deben establecer procedimientos de rutina para llevar a cabo la estrategia de

resguardo acordada realizando copias de resguardo de los datos y ensayando su
restablecimiento oportuno, registrando eventos y fallas y, cuando corresponda,
monitoreando el entorno del equipamiento.
Resguardo de la informacin.
Registro de actividades del personal operativo.
Registro de fallas.
Intercambios de informacin y software
Objetivo: Impedir la prdida, modificacin o uso inadecuado de la informacin
que intercambian en el centro de cmputo.
Acuerdos de intercambio de informacin y software.
Seguridad de los archivos del sistema.
Objetivo: Garantizar que los proyectos y actividades de soporte de TI se lleven a
cabo de manera segura.
Control del software operativo.
Proteccin de los datos de prueba del sistema.
Control de acceso a las bibliotecas de programa fuente.

REGLAMENTO DEL CENTRO DE COMPUTO

Este reglamento marca los lineamientos para el buen uso y funcionamiento de
las instalaciones del centro de cmputo del I.T.E.S.C.O., mismas que debern ser
seguidas segn se estipula a continuacin.

Usuarios:
Los centros de cmputo son para el uso de los alumnos inscritos y egresados en
el trmite de titulacin as domo de los docentes que por sus labores requieran el
servicio de computo.

I.

Para tener derecho al uso del equipo de cmputo para prcticas, el usuario
deber portar el uniforme de la institucin.

II.

Todo usuario de centro de cmputo ser responsable del equipo que utiliza,
por lo que deber notificar al encargado de centro de cmputo o a su docente
de cualquier descompostura o faltante de la computadora, de lo contrario
deber recuperar el dispositivo que cumpla con las especificaciones del
original.

III.

Queda estrictamente prohibido instalar cualquier tipo de programas

personales, no acadmicos, as como juegos y msica.

IV.

Durante las horas de clase en los centros de cmputo, NO SE PERMTIRA

LA ENTRADA a los alumnos que no corresponden al grupo, al menos que el
docente encargado lo autorice y se haga responsable.

V.

Se dejar de ser usuario del centro de cmputo automticamente en los

siguientes casos:
Alumnos que causen baja temporal o definitiva.

VI.

El servicio de computo ser de 7:00 a 22:00 horas.

VII.

En clases queda prohibido escuchar msica y en horas libres para escucharla

tendrn que hacer uso de sus audfonos, de otra manera no podrn hacerlo.

VIII.

Las maquinas del centro de cmputo tendrn instalado solamente el

software base en el que se encontrara Windows, office, un antivirus
actualizado y un enzipador de archivos; y el software requerido para impartir
las clases previamente solicitado por el jefe de divisin correspondiente al
departamento de tecnologas de la informacin.

IX.

Todo alumno deber abandonar el centro de cmputo al trmino de su clase

o trmino del prstamo, de manera rpida y ordenada.

X.

El usuario deber verificar que no olvide nada en el centro de cmputo, ya

que el encargado no se har responsable de lo olvidado.
DE LAS OBLIGACIONES DE LOS USUARIOS

Ser alumno inscrito o egresado en trmite de titulacin del I.T.E.S.C.O. para

hacer uso del centro de cmputo.

El acceso a centro de cmputo a los usuarios estar sujeto tanto a la

asignacin de horarios de clases y horas libres, as como la disponibilidad de
los equipos.

Antes de trabajar en el equipo de cmputo deber verificar que no haya

anormalidad alguna en este o faltante de algn dispositivo, en caso contrario
deber notificarlo de inmediato al encarado de centro de cmputo o a su
docente.

Reportar cualquier defecto observado en el equipo, de lo contrario se les har

responsables del mismo.

Deber atender puntualmente las indicaciones de los encarados de centros

de cmputo, para ser uso del equipo de cmputo.

Queda prohibido: fumar, introducir alimentos o bebidas, hacer ruido, correr,

maltratar el equipo o extraer de cualquier parte del equipo de cmputo,
desconectar los equipos de cmputo, los cables de corriente y cables de red,
agredir a otra persona dentro del centro de cmputo, realizar actividades
distintas a las que se requieren para la prctica de clases, as como aquellas
que pongan en peligro la seguridad de personas o equipo dentro del centro
de cmputo.

En caso de detectar virus en sus USB, favor de notificar al encargado del

centro de cmputo para proceder a la desinfeccin del mismo.

Si al ocupar un equipo se encuentra ejecutando el software antivirus, dejar

que este termine su proceso minimizado la pantalla correspondiente.

Debern dejar el rea de trabajo limpia, el equipo apagado (al menos que
contine una clase dejar encendido) y las sillas en su lugar.

Todo trabajo realizado por los usuarios deber ser guardado en sus
dispositivos externos por tal motivo no se deber guardar informacin en los
equipos de cmputo.

Toda descarga de archivo o software de internet deber ser guardada en su

dispositivo externo y ser responsabilidad del usuario el contenido del mismo
(descaras infectadas).

Queda estrictamente prohibido instalar cualquier tipo de programas

personales o no acadmicos, sin previa autorizacin.

Deber portar debidamente el uniforme, de lo contrario no se permitir el

acceso.

DE LAS SANCIONES:
Se aplicar una sancin como medida preventiva siempre que sea necesario,
en los siguientes casos:
I.

Al usuario que falte a los puntos del apartado de obligaciones, se le

aplicara la siguiente sancin:

A. Primer llamado de atencin ser de forma verbal por parte del encargado del
centro de cmputo, notificando a su jefe de carrera y al expediente del
alumno.
B. Segundo llamado de atencin ser de forma escrita con copia a su jefe de
carrera.

C. Tercer llamado de atencin ser de forma escrita, indicando la suspensin

del servicio a su persona durante 1 mes, y se enviar copia al jefe de carrera
y al expediente del alumno.
II.

Al usuario que utilice el equipo de cmputo sin previa autorizacin se

le harn dos llamados de atencin por escrito con copia al jefe de
carrera, al tercer llamado se suspender en servicio por 2 meses.

III.

Al usuario que se sorprenda sustrayendo material del equipo de

cmputo (mouse, bocinas, teclados), y/o daando el equipo de
cmputo, se solicitara la reposicin del dao o material faltante,
debiendo reponerlo en un mximo de 5 das, as mismo se notificara
el jefe de divisin correspondiente, aplicndose la sancin de acuerdo
al estatuto escolar vigente.
Este reglamento fue revisado y autorizado por:
Direccin acadmica
Subdireccin acadmica
Jefaturas de divisin de carreras
Tecnologas de la informacin
ltima revisin: agosto de 2016

CONCLUSIN.
En este proyecto se aplicaron diferentes metodologas y procedimientos para
poder implementar un laboratorio de redes, para ello se debe conocer los mtodos
por el cual una red debe estar segura con el objetivo fundamental de tener un buen
funcionamiento as mismo un acceso adecuado en las instalaciones de la institucin
cubriendo una necesidad tan importante dentro del desarrollo educativo, por ello se
deben conocer las polticas de seguridad tanto fsicos y lgicos.
Es necesario identificar el proceso administrativo para que nosotros podamos
realizar las funciones bsicas dentro de un centro de cmputo ubicando las reas
de trabajo y definiendo los puntos especficos para poder desarrollar el proyecto en
accin del benfico antes mencionado.
Para la realizacin del proyecto nos enfocamos principalmente en las
necesidades que se viven en el campus, sabemos que para formacin adecuada
del alumnado es necesario estar conectado en todo momento en una red de
internet.