SISTEMA DE GESTION DE SEGURIDAD DE INFORMACION PARA UNA INSTITUCION

I. Introduccin

La informacin es el principal activo de toda organizacin segn los ms modernos

paradigmas de la administracin empresarial, pudiendo hacer su aparicin de muchas
formas: impresa o escrita en papel, almacenada electrnicamente, transmitida por correo,
ilustrada en pelculas o hablada en conversaciones. En el ambiente de negocios
competitivo de hoy, esa informacin est constantemente bajo la amenaza de muchas
fuentes, que pueden ser internas, externas, accidentales o maliciosas para con la
organizacin. Con el incremento del uso de nueva tecnologa para almacenar, transmitir y
recobrar informacin se han abierto canales para un mayor nmero y variedad de
amenazas. Se requiere establecer, por tanto, un programa de gestin de seguridad de
informacin dentro de cualquier tipo de organizacin. Es necesario asegurar la
confidencialidad, integridad, disponibilidad y audibilidad de la informacin vital para la
corporacin, el negocio y los clientes.

Sin embargo, las soluciones presentes en el mercado, a pesar de poseer un adecuado

desempeo en cuanto a la prevencin y la deteccin de los ataques, carecen de un
entorno intuitivo y de fcil uso, confundiendo a los administradores al efectuar las
configuraciones necesarias; esto trae como consecuencia el registro de reglas dbiles o
errneas, provocando agujeros en el permetro de la seguridad de la red local. Es por ello,
que en el presente documento se plantea como solucin analizar, disear e implementar
una aplicacin para facilitar la administracin de las herramientas Iptables, Squid y Snort;
utilizadas para proteger la informacin dentro de una red local.

II. OBJETIVOS

El objetivo de la presente tesis es establecer los principales lineamientos para poder

implementar de manera exitosa, un adecuado modelo de sistema de gestin de seguridad de
informacin (SGSI) en una institucin financiera en el Per, el cual apunte a asegurar que la
tecnologa de informacin usada est alineada con la estrategia de negocio y que los activos de
informacin tengan el nivel de proteccin acorde con el valor y riesgo que represente para la
organizacin. En los dos de aos de experiencia en consultara para instituciones de micro
finanzas, el autor de la presente tesis pudo constatar que a travs de la adopcin de las
medidas adecuadas, un SGSI puede ayudar a una institucin financiera a cumplir sus objetivos,
protegiendo sus recursos financieros, sistemas, reputacin, situacin legal y otros bienes tanto
tangibles como intangibles. De igual forma el autor de la presente tesis pudo observar que
desafortunadamente, en ocasiones, se ve a un SGSI como una entidad complicada que dificulta
la consecucin de dichos objetivos, imponiendo normas y procedimientos rgidos a los
usuarios, a los sistemas y a los gestores.

Sin embargo debe vrselo no como un objetivo en s mismo, sino como un medio de apoyo a la
consecucin de los objetivos. Para este proyecto se tomara como referencia el modelo de
seguridad de informacin de Mc Cumber, por ser uno de los ms influyentes, dado que abarca
los principales estados de la informacin, caractersticas y medidas de seguridad. John R
McCumber expuso en la decimocuarta edicin de la National Computer Security Conference
un modelo fcil y completo de seguridad, independiente del entorno, arquitectura o
tecnologa que gestiona la informacin. Su aplicacin es universal y no est restringida por
diferencias organizacionales. El modelo de tres dimensiones se convierte en un cubo con 27
celdillas como marco de actuacin.