ANALISIS DE LA BIBLIOTECA DE LA FACULTAD DE ELÉCTRICA Y
ELECTRÓNICA BASADO EN EL “DISEÑO DE UN SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO/IEC 27001:2013 PARA LAC OMPAÑIA ARONEM AIR CARGO S.A”. Para el presente trabajo se a de tomar en cuenta la biblioteca de la facultad de eléctrica y electrónica ya que es un lugar donde los estudiantes pasan la mayor parte de su tiempo en la universidad, por tal es necesario analizarla aplicando o tomando las recomendaciones del “diseño de un sistema de gestión de seguridad de la información basado en la norma iso/iec 27001:2013 para lac ompañia aronem air cargo s.a.”. Sabemos que la biblioteca debe llevar la información de todos los libros existentes dentro de la instalación, la información de los estudiantes quienes utilizan dichos libros, así como también deben realizar la inspección y el mantenimiento de todos los equipos y programas dentro de ellos cada cierto tiempo, así como también su infraestructura. El personal de la biblioteca debe pensar en cómo poder llevar todos los registros de libros, equipos, infraestructura al día, para que de esta manera no perjudique a los estudiantes ya que ellos utilizan las instalaciones y todos los servicios que ofrece una biblioteca, por tanto, se ha tomado la decisión con un fin didáctico de aprendizaje de desarrollar un análisis tomando en cuenta las recomendaciones planteadas en el diseño mencionado. Tiempo de uso. La biblioteca de la facultad se dedica a ofrecer el servicio de estancia para realizar actividades de un estudiante y alquiler de equipos y materiales de aprendizaje como lo son los libros, con esta pequeña información podemos estimar un tiempo promedio diario de uso de la biblioteca por parte de los estudiantes; al día un promedio de 300 estudiantes usa la biblioteca durante toda la jornada de 8 a 17 horas, por tanto, el tiempo de uso estimado es de 9 horas diarias. Riesgos. Sabemos que la biblioteca es un lugar acogedor y bien mantenido para garantizar el perfecto ambiente de estudio para un estudiante, esto si hablamos sobre la infraestructura y todo lo que lo contiene, no obstante, la biblioteca lleva un registro de todos los estudiantes con datos personales y direcciones con el fin de mantener regulado la prestación de libros y los equipos, por lo tanto para mantener la integridad de los datos y una correcta actualización del mismo para evitar confusiones con los préstamos y evitar inconvenientes con los estudiantes, así como también para evitar la mala utilización de la información en contra de los estudiantes o de la misma biblioteca se debe establecer un tipo de control mas intenso como lo es la protección de los datos con el método de la encriptación para todos los datos ingresados y procesados, y para una mejor manipulación de datos deberán tener disponibilidad para un servidor de base de datos para que de esta manera garanticen la mayor seguridad posible de los datos el cual deberá ser accedido solo por el personal autorizado y calificado para llevar el manteniendo y actualización de los datos. Impacto. Todos los procesos, equipos, materiales, así como también la infraestructura son componentes que van en cadena, el funcionamiento o la inexistencia del mismo causara un impacto sobre los demás. La deficiencia de materiales de estudio en una biblioteca causara una reacción de desprecio por parte de los estudiantes y de esta manera no habrá muchas personas que les interesen utilizar el espacio de la biblioteca, así como también si la infraestructura es inadecuada para el ambiente de un estudiante esto causara el total rechazo de un estudiante por permanecer dentro y por ultimo el impacto que causara un mal control de la información por parte del personal de la biblioteca será de desconfianza y miedo por parte del estudiante en querer adquirir el servicio. La siguiente tabla muestra la relación entre cada componente de la biblioteca, así como también la importancia de este medido en un porcentaje, sus riesgos y su tiempo de uso, esta tabla muestra la información en promedio diario de utilización con respecto a la cantidad de estudiantes.
Componente Tiempo de Riesgo Valoración del Tipo de relación entre Importan
uso (Horas) riesgo 1-10 todos los componentes cia %
Libros 5 si 10 Fuerte (Servidor, 100
Estudiante, Computadora)
Computadoras 3 si 6 Débil (Internet) 90
Mesas 6 no 8 Débil 100 Internet 9 si 5 Fuerte 50 (Servidor,computadora) Impresoras y 7 si 3 Débil 50 copiadoras Servidor 24 si 10 Fuerte 100 (Base de (Internet,Computadora) datos)