Fajardo Guevara, Efraín Andrés Y Torres Benavides, María Constanza (2005) Definición de políticas de seguridad informática, para el Centro de Informática de la Universidad de Nariño. Project Report. Universidad de Nariño, Pasto.
Text
67454.pdf Download (15MB) |
Resumen
El presente trabajo , es el resultado de la investigación en seguridad informática realizada en el Centro de Informática de la Universidad de Nariño, aplicando una metodología de Auditoría de sistemas para determinar los riesgos, que permitieron identificar las debilidades que tiene esta dependencia en relación con la seguridad. Enfocando los resultados de la investigación y convencidos que la manera de mejorar la seguridad de la información es a través del establecimiento de lineamientos claros y enfocados a los sectores principales, se desarrollaron unas políticas de seguridad orientadas al Centros de Informática de la Universidad de Nariño, que les permita reducir los riesgos frente a posibles ataques o problemas inesperados, reduciendo así las probabilidades de pérdida de confidencialidad, integridad y disponibilidad de la información. La seguridad es un proceso dinámico que día a día se debe ir redireccionando frente a los nuevos avances de tipo tecnológico y conocimientos cambiantes y evolutivos de las personas. El trabajo plantea la seguridad desde el punto de vista físico y define los controles que se deben manejar, para reducir los posibles problemas como robos, accesos no autorizados, emergencias, mantenimiento, entre otros, a través de políticas organizadas en lo relacionado con la seguridad frente a la construcción de edificaciones, controles ambientales que deben tenerse en cuenta en las áreas donde se realiza procesamiento de datos, medidas para asumir posibles desastres, controles de accesos a las instalaciones, protección para los equipos de computo. La seguridad a las instalaciones eléctricas es otro de los aspectos relacionados en el presente trabajo, con lo que se poduede identificar las medidas de seguridad que se deben aplicar en el manejo de redes eléctricas y sistemas de respaldo eléctrico, basándose en los estándares y normatividad existente para estas áreas. Las redes de datos ha generado sin duda muchos de los avances de la informática moderna, generando dinamismo y optimización de recursos a las organizaciones por lo cual fue tema de estudio de nuestro trabajo, en donde se estudio las redes físicas de datos, los servicios lógicos que prestan las redes y lógicamente las prevenciones que se deben tener en cuenta al realizar la utilización de la red mundial y seguridades que se deben aplicar a los equipos servidores que prestan los servicios en Internet. La seguridad lógica, se enfoca en los mecanismos que se deben contemplar en el uso de recursos informáticos, administración de sistemas y servicios, desarrollo de software, redes de datos y respaldos lógicos. La seguridad en el personal, plantea los lineamientos a seguir en el control de usuarios, claves de acceso, acceso físico, seguridad en la utilización de recursos informáticos. El trabajo plantea directrices que deben implementarse desde la parte directiva en la Universidad como políticas de cumplimiento obligatorio a las cuales se les debe realizar un seguimiento continúo y debe ir acompañado de planes de mejoramiento a la par con el avance tecnológico que planee y implemente la Universidad.
Tipo de Elemento: | Monografía (Project Report) |
---|---|
Información Adicional: | Asesor: Ing. Eduardo Delio Gómez López |
Palabras Clave: | seguridad informática, centro de informática --Universidad de Nariño |
Asunto: | T Tecnología > T Technology (General) T Tecnología > TA Engineering (General). Civil engineering (General) |
Division: | Facultad de Ingeniería > Programa de Ingeniería de Sistemas > Trabajos de grado |
Depósito de Usuario: | Monitor Biblioteca Dos |
Fecha Deposito: | 05 Jun 2024 22:54 |
Ultima Modificación: | 05 Jun 2024 22:54 |
URI: | http://sired.udenar.edu.co/id/eprint/13078 |
Ver Elemento |