Universidad Nacional Abierta y a Distancia

Especialización en Seguridad Informática

Curso de Riesgos y Control Informático

El Centro de Estudios Superiores Informáticos de Colombia es una organización que tiene como
objeto general: El Desarrollo de formación académica a la población colombiana a través del uso
de Tecnologías de Información que permitan llegar a cualquier punto geográfico con un servicio
académico de calidad mediado por la virtualidad. Actualmente cuenta con 1800 estudiantes
matriculados y el apoyo de 75 funcionarios (docentes, funcionarios administrativos y directivos)
los cuales ingresan de forma regular a dar consulta del material académico y cada mes a la entrega
de un trabajo que permita soportar el buen desarrollo de su proceso.

Para dar respuesta a este requerimiento, el centro de estudios cuenta con un departamento de
sistemas que brinda soporte a la infraestructura tecnológica 7/24.

El departamento de sistemas del centro se estructura de la siguiente forma:

Departamento
de Sistemas

Infraestructura Desarrollo Soporte

Equipos de Desarrollo de Servicios de

Servidores Redes de datos Culturización Soporte Técnico
Computo aplicaciones Internet

Las Funciones de las áreas son

Área de Infraestructura Soporte al acceso a la red institucional y a

internet.

Revisión de diseños de cableado estructurado

Área de desarrollo Apoyo técnico a las áreas académico-
administrativas del centro en desarrollo de
medios eficientes para lograr actividades
basadas en usos de tecnologías de la
informática y las telecomunicaciones.
 Área de Soporte Mantenimiento de computadores (sólo
equipos propiedad del Centro).

Generación de conceptos técnicos para

tramitar baja de equipos.

Realiza copias de seguridad de los sistemas de

información y servidores virtuales que se
encuentran en el Departamento de Sistemas
del centro

Desde el departamento de Sistemas, la asistencia que ofrece se divide así:

Asistencia para estudiantes, docentes y funcionarios:

Apoya el servicio de correo electrónico institucional: servicio que está contratado con Google, este
servicio busca

● Comunicación con otros miembros de la entidad

● Compartir archivos
● Recibir comunicados oficiales
● Mostrarse como parte de la comunidad educativa
● Brindar espacio de almacenamiento ilimitado
● Dar prioridad a las actividades propuestas por el desarrollo académico del programa

Apoyo en la gestión y mantenimiento de salas de cómputo: servicio que cumple la función de

mantener en óptimo desempeño servicios tecnológicos como:

● Equipos de cómputo de escritorio, móviles y servidores, televisores, video proyectores

● Software operativo y aplicativo
● Servicio de Internet
● Todo el equipamiento que se requiera para ayudar a dar cumplimiento al objeto social.

Apoyo en la gestión de usuarios y contraseñas: Servicio que se enfoca en la gestión de usuarios y

contraseñas usadas en las diferentes aplicaciones enfocadas en apoyar el desarrollo académico de
la comunidad educativa:

● Correo Electrónico
● Campus virtual
● Biblioteca virtual
● Sistema de registro y control académico
Apoyo al Registro y Control Académico: En el departamento de registro y control académico de
desarrollan las siguientes tareas:

● Generación Matrículas
● Generación de Recibos de pago
● Creación, alimentación y custodia de Hojas de vida de los estudiantes
● Control de la Evaluación de Materias o cursos
● Generación Certificados académicos
● Generación de sabanas de notas

Para el caso de docentes y funcionarios el departamento de sistemas gestiona un canal de ancho

de banda dedicado para poder dar desarrollo a sustentaciones, actividades de transmisión de
eventos académicos a través de streaming y video conferencias que requieren participación de un
número no mayor a 120 participantes en línea.

El Departamento de Sistemas cuenta con los siguientes activos de información relacionados a su

cargo:

Activo Descripción ubicación Cantidad

Servidor de Impresión: Equipo de cómputo que conecta dos Oficina de 1
impresoras: Registro y
Control
Destinadas a:
Servidor marca dell en
torre PowerEdge T440

Una (1) Impresora HP LaserJet

Enterprise serie 600, activo que brinda
Ver ficha técnica
el servicio para el a rea de registro y
control académico. Permite la
concurrencia de hasta 25 usuarios y el
volumen mensual de impresión es de
200 a 25000 páginas

Una (1) Impresora SMART MultiXpress

M4370LX, impresora que ofrece el
servicio de escáner e impresión con un
ciclo de trabajo de hasta 300000
paginas mensuales con capacidades de
red alámbrica e inalámbrica. Impresora
destinada para el servicio de
funcionarios y docentes

1
Sala de
Docentes y
 Funcionarios
Servidor de archivos Equipo de cómputo que tiene como Oficina antigua 1
FTP: función el almacenamiento y la de sistemas
administración de los archivos que se
están generando en el interior de la
Servidor marca dell en organización como son: Digitalización
torre PowerEdge T130 de documento de entrada y de salida,
audios generados en reuniones,
asambleas y otro tipo de encuentros,
Ver ficha técnica video, generados por docentes y
funcionarios.

Dentro de las políticas de uso, para

este servidor solo pueden tener acceso
las personas autorizadas para los fines
correspondientes

Página web Servicio contratado con la empresa Empresa 1

Godaddy.com Godaddy

Plan Máximo
La página web institucional tiene como
objeto la publicación de contenido
Ver ficha del proveedor relacionado con el modelo negocio.
Está construida a partir del sistema
gestor de contenidos dinámicos
Joomla versión 2.5

El Centro cuenta con dos servicios de

hospedaje para páginas web dentro de
los dominios del centro en internet:
dominio1.edu.co y Google Sites
(correodominio1.edu.co).

El hospedaje web la infraestructura del

servidor es Apache, PHP, MySQL.

Servidor de registro y Plataforma de desarrollo propio. Tiene 1

como función el almacenamiento y la
control académico administración de las notas y
evaluación académica, de este se
generan:
Servidor marca dell en
torre PowerEdge T440
● Matrículas
● Hojas de vida de los
Características de estudiantes
servidor ● Evaluación de Materias
● Certificados académicos
Apache 2.4.25 ● Generación de sábanas de
PHP 5.6.30 - 7.1.1 notas

MySQL 5.7.17

phpMyAdmin 4.6.6
Servidor DHCP Servidor que asigna y administra de 1
forma dinámica el direccionamiento
dentro de la organización
Servidor marca dell en
torre PowerEdge T440

Equipos de cómputo Equipos de cómputo donde se gestiona Oficina de 3

para gestión de Sistema información online relacionada con: contabilidad
de contable
● Nómina y administración de
turnos
● Facturación Electrónica
Plan Cloud Plus
● Contabilidad
● Cartera
● Centros de Costos
● Información tributaria
Más Información del ● Tesorería
proveedor ● Presupuesto
● Proveedores
● Órdenes de compra
● Inventarios

Cortafuegos Cisco ASA Sistema de protección Sistema de 1

5505 seguridad que
está
protegiendo a la
red de datos,
 Ver ficha técnica de intrusiones
que se puedan
presentar en la
red
Equipos de Computo Equipos destinados para el sistema de Oficina de 3
registro y control académico del centro registro y
control
Sistemas operativos académico
win 10 Pro

Equipos de Computo Equipos destinados a las tareas de Sala de Internet 30

orden académico
Sistemas operativos
win 10 Pro
Equipos de Computo Equipos destinados a las tareas de Sala de Sistemas 20
orden académico

Puntos de acceso Dispositivos de red encargados de la Red de datos 4

alámbricos (hub) interconexión de la red de datos del centro
Switches cisco catalyst Dispositivos de red encargados de la Red de datos 6
2960 interconexión de la red de datos del Centro

Técnicos de Personal técnico encargado de realizar Departamento 2

mantenimiento el mantenimiento preventivo a los de Sistemas
equipos de computo
Teléfonos IP Sistema de comunicación a través de Dependencias 6
teléfonos Voz IP, que comunica las del centro
oficinas y departamentos del centro

Puntos de acceso Puntos de acceso al servicio de Departamento 2

internet en el campus universitario de sistemas

Plano Locativo del Centro

Tenga presente las siguientes anotaciones;

El Centro no cuenta con un sistema de seguridad biométrico o de monitoreo que permita tener
control sobre la zona derecha del plano adjunto.

Los servidores DHCP, HTTP y PBX se encuentran en un espacio donde no se cumplen condiciones
de climatización óptimas

La configuración de la red de comunicaciones se encuentra en el mismo segmento

Aunque los equipos de cómputo cuentan con sistemas de antivirus actualizado, no se hace un
seguimiento a sus actualizaciones o estado.

Debido al alto flujo en la oficina de Registro y Control Académico, la alimentación de la

información en el sistema, en ocasiones la diligencia personal de prácticas de otras dependencias.

Aunque existe un Cortafuegos Cisco ASA 5505, este no cuenta con reglas implementadas para la
autorización o denegación de conexiones o transmisión de datos.